pikachu靶场xx型注入
时间: 2023-10-15 16:29:29 浏览: 171
pikachu靶场中的XX型注入是指在进行数据库注入漏洞测试时,通过查询pikachu数据库中的users表来获取表项的信息。具体步骤如下:
1. 首先,进行注入点的探测,通过使用order by语句来试探查询语句所用的列名个数。
2. 然后,通过查询pikachu数据库发现其中存在users表。
3. 接着,通过构造闭合的方式,使用union select语句来查询users表中的表项信息。例如,可以使用以下语句来查询users表中的列名:
- xx') union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#
这个语句中,xx是闭合注入点的符号,group_concat(column_name)用来合并多个列名结果,information_schema.columns用来获取表的列信息,where table_name='users'用来指定查询的是users表。
4. 最后,执行以上查询语句,即可获取到users表中的表项信息。
需要注意的是,在进行构造闭合的时候,要注意使用括号和单引号进行对应,以确保闭合的正确性。
总结起来,pikachu靶场中的XX型注入是通过查询pikachu数据库的users表来获取表项信息的一种注入漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [Pikachu靶场:SQL-Inject之xx型注入](https://blog.csdn.net/witwitwiter/article/details/115939955)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* [pikachu的XX型注入](https://blog.csdn.net/weixin_50339082/article/details/117908133)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文