如何应对POST型sql注入

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量2.3k 收藏
点赞数
分类专栏: 渗透测试总结的方法 文章标签: 渗透 挖洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/83578103
版权

前两天挖了一个漏洞这里总结一下

POST型sql注入过滤验证码

拿到后台我先测试一波万能密码

1'or'1'='1   'or'='or'

发现回显不同就判定存在sql注入

然后我就直接上sqlmap喽

直接跑请求包

不过sqlmap的命令也有讲究

开始我使用命令

sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string="密码"  但是跑不出来呀  

然后我就使用了 -v 的参数看看到底是哪里出现了问题

sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string="密码" -v 6 --delay 3

 

继续往下跑 都是验证码错误  那还跑个球

反观请求包  就有个大胆的想法  把验证码删除了行不行??

于是就试了试

sqlmap再来跑一次

Nice  很强  

直接就得到了

 

冲冲_冲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中Post请求参数过滤SQL止注入
cszzl123的博客
09-15 919
【代码】SpringBoot中Post请求参数过滤SQL止注入。
SQL注入post注入
qq_44886111的博客
12-10 699
SQL注入post注入 本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!! 自我修养:没有一个系统是安全的 理解 $_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容,执行后地址栏会显示出来。 $_POST 变量接受所有以 post 方式发送的请求,执行后地址栏不会显示出来。 $_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它
Web安全基础学习:SQL注入漏洞之PostgreSql注入
最新发布
qq_51862722的博客
06-18 1144
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入---POST注入
zhoutong2323的博客
04-07 865
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
sql注入post参数注入
Vinson的博客
09-29 4528
request.raw抓取的数据包头,最高水平最高风险,用Mysql的数据库dbms,不再询问--batch 用Burpsuite抓取,复制包头,gedit request.raw复制进去 sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch sqlmap -r request.raw --level ...
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和范这种攻击。 首先,SQL...
Pangolin穿山甲SQL注入工具
12-03
**Pangolin穿山甲SQL注入工具**是一种广泛用于网络安全测试和漏洞评估的专业软件,尤其在网站渗透测试领域中有着重要应用。该工具的主要功能是针对目标系统进行SQL(Structured Query Language)注入攻击,以此来...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
基于SQLI的POST字符SQL注入
qq_44060093的博客
08-21 363
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
post表单止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
Sql注入之做post注入
weixin_50205723的博客
09-19 1161
一、使用burp suite进行抓包 1、将浏览器换为proxy连接 2、点击页面会与数据库交互的位置得到包 3、选择
get和post请求的sql盲注
木一番的博客
03-18 718
get和post请求的sql盲注护 网上很多方案都只拦截了get请求,但是涉及到post请求的资料却很少。踩了一些坑,这里给大家分享一波,希望大家少踩坑吧,哪里有不妥的地方,欢迎各位斧正 只拦截get请求post请求Content-Type为application/json的,否则,会被拦截,例如上传个图片是不行的,图片转码后,有太多的特殊敏感字符,会被sql拦截器拦住,导致上传失败。 SqlInjectFilter 由于实现filter只能处理一次post请求流,所以用到了包装类sqlIn
php止xss攻击以及sql注入
abchuangyoucheng的博客
07-27 408
php止xss攻击以及sql注入 1、核心函数 /** sql注入已经xxs攻击 */ function SafeFilter (&$arr) { $ra=array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/select/','/from/','/update/','/delete/','/drop/','/alter/','/script/','/javascript/','/vbscript/','/expression/','/appl...
SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 4万+
本文介绍了10种SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
C#中sql注入的帮助类
zhang123csdn的博客
12-09 1788
C#中sql注入的帮助类
注入漏洞一把嗦(原理+步骤+御)
Y22Lee的博客
03-21 1295
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
SQL-Post注入
Code-5的博客
04-17 359
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
post请求SQL注入
03-10
我可以回答这个问题。Post请求SQL注入是一种常见的网络攻击方式,攻击者通过在Post请求中注入恶意SQL语句,从而获取或篡改数据库中的数据。为了止这种攻击,开发者需要对用户输入的数据进行严格的过滤和验证,确保输入的数据符合预期的格式和类,同时使用参数化查询等安全措施来SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值