SQL注入---数值型注入(POST)

最新推荐文章于 2023-12-28 15:24:07 发布
最新推荐文章于 2023-12-28 15:24:07 发布
阅读量504 收藏
点赞数
分类专栏: 安全 web 文章标签: 网络安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115096072
版权
本文通过皮卡丘靶场的SQL Injection实验,详细介绍了数值型SQL注入(POST方式)的过程。首先,通过观察URL确定是POST请求。然后,利用Burpsuite抓包并发送到Repeater,通过修改id参数为id=1 or 1=1来探测注入点。当响应报文返回200并展示数据库内容时,确认存在注入漏洞。
摘要由CSDN通过智能技术生成

实验准备:

  1. 皮卡丘靶场—SQL Injection—数值型注入(POST)

实验步骤:

  1. 先查询一下下拉框的功能:
    在这里插入图片描述

  2. 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。

  3. 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…)

  4. 使用Burpsuite抓包,并发送到repeater中:
    在这里插入图片描述

  5. 探测该页面是否存在注入点,将id =1改成id=1 or 1=1; (1=1永远为真,因此’or 1=1’会将数据库的内容遍历出来)
    在这里插入图片描述

  6. 查看响应报文,返回200,并且返回数据库内容:

最低0.47元/天 解锁文章
汉堡哥哥27
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数字型,字符POST注入
m0_64338210的博客
02-17 340
实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite 工具抓包 (1)启动Burp
2021-11-09 SQL注入----数字型注入POST
夕阳的街道的博客
11-09 884
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:数字型注入POST) 二、环境准备: 1.抓包、发包工具:burpsuite 2.kali虚拟机 3.漏洞练习平台:https://buuoj.cn/ 三、实验过程: 1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu” 2. 初始化安装: 3. 在左边列表选择“SQL-Inject”-->“数字型注入post)” ...
sql_injection之post注入
aipei5098的博客
04-14 271
1、代码篇 </html> <center> <form action="#" method="post"> 姓名:<input type="text" name="user"><br> 密码:<input type="text" name="pass"><br> <input ty...
【pikachu-SQL数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1589
【pikachu-SQL数字型注入post)2022,超详细,web渗透sql注入渗透测试
Pikachu靶场:SQL-Inject之数字型注入post
witwitwiter的博客
04-14 2030
Pikachu靶场:SQL-Inject之数字型注入post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
SQL injection_POST injection
qq_46635165的博客
09-24 231
实验环境 : sqli-labs_Less-9 POST注入 : 常出现在一些以post方式提交数据的页面,比如账号密码输入框,post注入是通过post传参作为注入点,来实现查询数据库,得到我们想要的信息; 实例: 打开解题网址,一个输入框: 常规测试单引号,出现语法错误提示,到这里,通过burpsuite来实现post注入更加方便: 1,抓包: 闭合语句,然后进行一个单引号注入即可: over! ...
mysql 数值注入_Mysql基本注入
weixin_28995139的博客
01-18 186
实验环境:墨者学院Mysql手工注入漏洞测试靶场后台源码没有进行任何字符过滤。首先进入靶场环境先用admin登陆试试果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅看到这里链接上有id = 1,怀疑这里会有注入点。判断注入点先简单判断是不是字符注入点,使用单引号闭合语句,注释后面的语句?id = 1'--+发现页面有异常,可能不是字符,再试试数字型注入?id = 1 and 1 =...
SQL Injection (POST/Select)
qq_40554015的博客
09-17 261
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
数据注入
weixin_43830600的博客
09-04 330
数据注入 #sql数据注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1] 比如先前的很多影视网站...
【pikachu~SQL注入】1 数字型注入POST 字符注入GET
(∪.∪ )...zzz的博客
06-15 294
!!!数字型注入POST1. GET更容易受到攻击2. 抓包修改id值3. 爆字段4. 爆库 爆用户5. 爆表6. 爆列7. 爆值字符注入GET yeah! 注意:不要访问localhost 使用局域网ip访问 环回地址和localhost在burp是默认不抓包的 数字型注入POST 1. GET更容易受到攻击 前端下拉菜单选择 限制输入 2. 抓包修改id值 1 and 1 = 1 返回正常 1 and 1 = 2 查询失败 3. 爆字段 1 order by 2 1 order by 3
网络安全之pikachu数字型注入post)实战
weixin_44255593的博客
02-25 1309
1、打开pikachu数字型注入post)靶场,随机选择一个数字进行查询,并开启BURP进行抓包。 2、使用UNION联合查询法判断字段数,测试在id=1后面构造order by 1和order by 2时没有报错,当个到第三个时回显报错,所以可以判断字段数为2个字段。 id=1 order by 1 &submit=%E6%9F%A5%E8%AF%A2 id=1 order by 3 &submit=%E6%9F%A5%E8%AF%A2 3、通过联合查询法构造un.
基于SQLI的POST字符SQL注入
qq_44060093的博客
08-21 363
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
(学习)SQL注入-POST注入
热门推荐
Huang921的博客
11-21 1万+
SQL注入-POST注入实践
mysql 数值注入_slq-注入总结(中)
weixin_28678151的博客
01-20 197
上一节中,大致把sql中的函数记录了下,如果有什么不足希望各位师傅斧正。晚自习没课,所以现在把常见的注入方式,以及利用过程讲一下。注入数值注入也就是说后台的sql语句直接拼接的一个数值,可以通过以下方式进行初步判断,如果有waf,那么可以尝试使用注释符等将waf过滤的关键字进行包裹,使waf无法匹配,达到绕过waf的效果。?id=1+1?id=-1 or 1=1?id=-1 or 10-2=...
SQL注入原理-数值注入
T1ngSh0w的博客
09-12 1550
SQL注入原理-数值注入
SQL注入分类,一看你就明白了。SQL注入点_SQL注入_SQL注入有几种_SQL注入点分类
最新发布
Spontaneous_0的博客
12-28 966
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
web渗透(asp数字型注入模拟实战)
云都小生
06-19 5114
昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨) 打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。 梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码 OK,往下走。 打开本地搭的站点→随便点看看哪里能
【合天网安】DoraBox靶场之SQL数字型注入攻击
hehigoxqc606的博客
09-01 166
SQL注入数字型: select * from news where id=1 数字型注入就是我们的数据不需要再闭合单引号可以直接注入到查询中 注: 用group_concat 能让查看的数据出现在一行 过程: 1、首先判断是不是数字型,由于id=2-1与id=1的结果一样,说明是数据。 2、也可以根据响应数据不同判断存在数字型SQL注入 3、确定字段数,判断表中有多少列,通过order by子句根据指定的列对结果集进行排序的特性,依次增大order by后的值,
SQL注入漏洞攻防
m0_59418948的博客
12-01 261
SQL注入漏洞攻防
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值