皮卡丘靶场的搭建以及SQL注入攻击(加强版)
嚣张的小帅分享自己操作的流程给大家,不吝赐教!点赞你要亮,关注干得漂亮!
一 环境准备
1 搭建环境
- Windows10及以上版本
- phpstudy(小皮)
- pikachu(皮卡丘靶场)
- JDK(java环境变量)
- burp(抓包工具)
2 下载链接
所有需要的资料都在下方本人的链接直接免费提取!
链接:链接:https://pan.baidu.com/s/1pyYt451qWZAvEaBMcaS7HA
提取码:pkqu
二 安装教程
phpstudy 配置
1.解压phpStudy_64.zip并点击phpstudy_x64_8.1.1.3.exe进行安装
2.自定义安装(安装注意事项:安装不要选择在C盘,安装的目录不要是中文且不能有空格)
3.安装完成后将Windows系统中的MySQL服务关闭(使用phpstudy内置的MySQL不影响之前使用的MySQL)
方法一:搜索服务,将Windows上的MySQL服务关闭或禁用
恢复:将启动类型换回自动或者手动自启即可。
方法二:cmd打开命令提示符(管理员模式)
cd 进入所在MySQL的文件夹的bin目录下 输入:net stop mysql(将Windows下正在进行的MySQL服务关闭)
输入 :sc query mysql(查看Windows下的MySQL服务是否存在)
如果存在,输入:sc delete mysql (删除Windows下的MySQL服务)
再次输入:sc query mysql ,如显示以下结果则删除成功
恢复:输入: mysqld --install
当按下回车键后,出现这句语句”Service successfully installed.“,则表示你Windows下的MySQL服务器重新创建成功了。
4.打开phpstudy,启动Apache和MySQL
5.浏览器访问自己的ip地址(127.0.0.1)
6.MySQL环境变量配置
打开内置MySQL的文件,复制路径
右击此电脑进入属性,点击高级系统设置,进行环境变量配置
编辑系统变量path,进入后新建,将刚刚复制路径粘贴进去,然后一直点击确定关闭
打开cmd 输入:mysql -uroot -p(密码默认为root)验证是否配置完成
皮卡丘靶场配置
1.解压缩并修改文件名称为 pikachu 后放入如下文件夹
2. 修改配置文件(mysql 用户名:root 密码:root,保存)
3. 浏览器访问皮卡丘靶场(http://127.0.0.1/pikachu/)
4.进行初始化安装
java环境变量配置
拥有idea的同学一般都进行了配置,可以cmd命令窗口输入:java -version 检测是否配置成功
此配置不是重点,如需配置请看链接:
JAVA中JDK环境变量配置_xiao_suan_cai的博客-CSDN博客_java配置jdk环境变量
burp安装(2021.8版本)
1.从我分享的资料下载压缩包并解压
1、打开Burploader2021_x.jar文件,点击run;
(如果打不开请参考此链接:记一次burpsuite安装问题的解决(包括打不开burp-loader-keygen.jar,点击run无反应,回显-Xbootclasspath/p is no longer a sup_持·重 华·言的博客-CSDN博客_burploaderkeygen为什么打不开)
2、自动跳转打开至burpsuite_pro_v2021.8.jar文件;
如果没有自动跳转请复制loader command,然后进入放有burpsuite的jar文件的文件夹,点击地址栏,在地址栏那里输入cmd跳转到明了提示符,再输入刚刚复制的loader command。
3.复制注册信息License至burpsuite_pro_v2021.8.jar,点击next
4.点击Manual activation
5.copy request 至 Activation Request;复制Activation Response至Paste response;点击next
6.然后一直点击next即可成功打开;后续使用可以直接点击run就可以打开
三 SQL注入攻击(以数字型注入post为例)
1.进入burp 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口
2. 点击Open Browser使用内置浏览器抓包(输入http://127.0.0.1/pikachu/)
3.注入点探测:在数字型注入中只看到一个下拉框,里面包含了从1到6的数字,这个地方无法进行输入,那么将注意力转向到报文中。
4.将proxy中的intercept的拦截开启,任意选择一个数字进行查询,这里选择的是1,然后在报文中进行查找,发现了一个id=1,这里就是注入点。
5.进行注入:在注入点中使用order by进行字段数的测试(点击Forward进行注入攻击)
order by2:
order by3:
结论:发现order by 2正常返回,order by 3报错,说明第三个列不存在,那么查询语句只用了两个列名。
6.进行注入:尝试让它将用户表所有人的信息查询出来,在后面加上 or 1=1,这样判断条件变成了永真,返回所有查询结果。(点击Forward进行注入攻击)
7.进行注入:使用 union select database(),user() 爆破当前的数据名和当前的用户(点击Forward进行注入攻击)
8.进行注入:利用之前查出来的数据库名称 pikachu 构建 union select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = ‘pikachu’ 查询数据库中的表名 (点击Forward进行注入攻击)
9.进行注入;利用之前查出来的数据库名称pikachu、用户表名 users构建union select TABLE_NAME,COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_SCHEMA = ‘pikachu’ and TABLE_NAME = ‘users’ 查询表中的列名(点击Forward进行注入攻击)
10.进行注入:由于联合查询要求前后两个SQL语句的列名数要一致,所以这里只能用两个列名进行查询。故使用union select username,password from users查询users表中的用户名和密码字段。(点击Forward进行注入攻击)
11. SQL注入攻击成功,获得其用户名和密码
hello,vince
your email is: [email protected]
hello,admin
your email is: e10adc3949ba59abbe56e057f20f883e
hello,pikachu
your email is: 670b14728ad9902aecba32e22fa4f6bd
hello,test
your email is: e99a18c428cb38d5f260853678922e03
嚣张的小帅教程到此结束,除了id=1的字段,大家可以试一下其他字段的注入攻击,谢谢大家,本文资料免费发放!