Pikachu靶场—SQL注入篇前言一、数字型注入二、字符型注入三、搜索型注入四、XX型注入五、insert注入六、delete注入七、httpheader注入八、盲注：基于布尔盲注九、布尔盲注：基于时间十、宽字节注入总结前言创作不易，给个关注吧，有任何问题可以评论或者私聊一、数字型注入关卡详情根据图上来看，这关有个下拉菜单可以选数字。由于从url看不到什么变化，我们用burpsuite抓包看一下。确定是post请求因为题目指出是数字型的注入，所以就不用找闭合了，直接使用orderby探测列数，这里探测到3的时候就开始报错，所以列数是两列探测出来列数后，直接再使用unionselect联合查询

(gdb)disassmainDumpofassemblercodeforfunctionmain:0x08048438: pushebp0x08048439: movebp,esp0x0804843b: andesp,0xfffffff00x0804843e: subesp,0x600x08048441: movDWORDPTR[esp+0x5c],0x00x08048449: leaeax,[esp+0x1c]0x0804844d: movDWORDPTR[esp],eax0x08048450: call0x80483300x08048455: cmpDWORDPTR[esp+0x5c],

(gdb)disassmainDumpofassemblercodeforfunctionmain:0x08048438: pushebp0x08048439: movebp,esp0x0804843b: andesp,0xfffffff00x0804843e: subesp,0x600x08048441: movDWORDPTR[esp+0x5c],0x00x08048449: leaeax,[esp+0x1c]0x0804844d: movDWORDPTR[esp],eax0x08048450: call0x80483300x08048455: cmpDWORDPTR[esp+0x5c],

路径截断00截断在ASCII码中，00代表的是空(Null)字符，在URL中表现为%00。在文件截断攻击中，就是采用空字符来误导服务器截断字符串，以达到绕过攻击的目的。00截断会导致文件上传路径截断原理：服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存，函数在执行的时候会有两个参数，第一个参数就是原文件的路径，第二个参数就是目标函数的路径，这两个路径都是作为字符串来出现的；该函数属于文件系统函数，涉及到文件操作，底层是采用C语言实现的，在C语言中，判断字符串是否结束是以空字符为标志的。因此，当上传的文件名中含有%00符号时，服务器会认为字符串

一、使用phpstudy进行搭建1、首先安装phpstudy的环境，下载进行安装2、然后到GitHub去下载upload-labs的源码GitHub：https://github.com/Tj1ngwe1/upload-labs3、将下载的压缩包解压到phpstudy文件，phpstudy/www网站的根目录下。4、本地浏览器访问127.0.0.1/upload-labs/就可以访问靶场了二、使用docker进行安装在镜像仓库搜索upload-labs镜像dockersearchupload-labs将upload-labs镜像拉取到本地仓库dockerpullcuer/upload-labs

本文将详细介绍SQL注入攻击的概念、原理、危害以及防御措施，包括常见的SQL注入攻击方式，并实际演示SQL注入攻击的过程，帮助读者深入了解SQL注入攻击并学会防范和应对。一、SQL注入攻击概述1.1什么是SQL注入攻击？SQL注入攻击（SQLInjection），是最常见、最危害的互联网攻击方式之一。SQL注入攻击指的是攻击者通过Web应用程序向后端数据库服务器提供恶意SQL命令或者SQL语句片段，导致后端数据库服务器执行了攻击者精心构造的恶意SQL语句，从而达到攻击目的的一种攻击手法。例如，攻击者利用SQL注入技术，可以轻易地窃取诸如用户密码、敏感信息等数据，或者更为严重的破坏数据库系统，甚

Less-1 GET-Errorbased-Singlequotes-String判断注入点，这里的页面中没有可以注入的地方，因此可以判断注入点在url栏。判断注入类型id=1and1=1页面正常id=1and1=2页面正常id=1'and1=1--+页面正常id=1'and1=2--+ 页面正常由此可以判断该注入类型为单引号字符型注入（当然这里也可以不用判断，根据关卡名称就可以看出来）判断字段数id=1'orderby3--+ 页面正常id=1'orderby4--+ 页面异常可以判断这里的注入字段数为3。判断回显点可以判断回显点有两个，即2,3。                      

 docker是开启的，运行vulfocus的指令也没问题，ip，id都是正确的。但主机连接的时候就是失败。尝试手动关闭防火墙，发现连接成功。

1.DVWA简介DVWA（DamnVulnerableWebApplication）一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用平台，旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA还可以手动调整靶机源码的安全级别，分别为Low，Medium，High，Impossible，级别越高，安全防护越严格，渗透难度越大。1.暴力破解（BruteForce）利用密码字典，使用穷举法猜解出用户口令2.命令行注入（CommandInjection）指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的3.跨

文章目录⭐️赠书-《网络靶场与攻防演练》⭐️内容简介⭐️作者简介⭐️编辑推荐⭐️赠书活动→获奖名单⭐️赠书-《网络靶场与攻防演练》⭐️内容简介《网络靶场与攻防演练》全面阐述了网络靶场与攻防演练的基础理论、重要技术与实施要点，梳理了网络靶场的演进脉络与发展趋势，总结了网络靶场的常见类型与应用模式，围绕实现主流网络靶场所需的关键技术地图、系统平台、核心能力、建设路径和运营模式，结合具体案例进行了深入浅出的分析讲解与详细指导。为了使读者能更准确地把握网络靶场的实际功能，本书以网络靶场运作的核心业务——攻防演练为主线，以点带面，从活动策划到组织实施，从平台构建到风险管控，从指挥调度到成果应用，提供了较