【漏洞挖掘】——105、POST注入深入剖析

已于 2024-06-21 15:48:21 修改
阅读量44 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 服务器 POST注入 web渗透 SQL注入 web安全
于 2024-06-21 15:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139862438
版权
【WEB渗透】 专栏收录该内容
140 篇文章 7 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入

注入流程

POST型通杀Payload:

uname=admin%df'or()or%200%23&passwd=&submit=Submit

确定注入|后台sql语句

首先构造以下请求确定注入点的存在:

  • POST:      admin/admin                              # 正常显示
  • POST:      admin'/admin                             # 非正常显示(有错误信息/意味着False的页面状态)
  • POST:      admin and 1=1 #/admin             # 正常显示
  • POST:      admin and 1=2 #/admin             # 非正常显示(有错误信息/意味着False的页面状态)

由以上判断可以确定存在注入点,这里除了以上构造的Fuzz之外还可能有:

字符型1:

  • POST:      admin'  and 1=1 #/admin            # 正常显示
  • POST:      admin'  and 1=2 #/admin            # 非正常显示(有错误信息/意味着False的页面状态)
<
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SQL注入漏洞全接触——高级篇.txt
02-13
4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,...
墨者学院——SQL注入漏洞测试(POST)
最新发布
2303_76679642的博客
04-23 662
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
php post 漏洞_PHP漏洞小计
weixin_39670849的博客
11-21 483
一、 前言介绍随着Web端在互联网行业的普遍的应用,关注Web安全对于各行业来说已到了不再推脱和避免的形势,然而表现上的安全问题,都是通过代码层去解决的,所以代码审计能解决表面上发现不了的安全问题,从而更好的为用户提供服务。二、 相关漏洞及代码2.1SQL注入2.1.1介绍SQL注入是在程序设计时忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到...
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 402
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码中实现了表单请...
3-6POST方式下的XSS漏洞
山兔的博客
04-23 1829
这边有个靶场,我们直接登录一下,这边的提交以post方式提交 我们可以看到,他并没有在url里面来传这个参数,我们看一下抓包 我们可以看到message是通过post方式传到后台的,这种情况下,我们没有办法把我们的恶意代码嵌入到url里面,发送给目标 POST型XSS的利用:cookie获取 在post方式下,我们没有办法发送url,让客户去帮我们提交表单,我们首先可以自己搭一个恶意站点,然后在里面写一个post表单,我们可以把这个表单的链接,发送给用户,让他去点击,他一旦访问post页面,这个页面,
实验26:post方式下的xss漏洞利用
qq_44720671的博客
04-17 1765
我们来到pikachu靶场的xss post请求页面 我们随便提交一个字段 请求方式是以post方式发送的,我们无法把恶意代码嵌入进URL里面 我们还是首先来整理一下思路 这里面下面的三角已经讲过 是一样的,但是上面多出了一个攻击者需要自己伪造的表单,攻击者就可以把这个链接发送给用户,这样就达到了让用户自己去提交一个post的一个目的 这就是那个表单,它的作用就是会让页面自动的去提交一个...
利用SQL注入漏洞登录后台的实现方法
12-15
在`validate.php`中,如果没有正确处理用户输入,比如直接将`$_POST['username']`和`$_POST['password']`拼接到SQL查询中,就可能存在SQL注入漏洞。 7. **修复建议**: 应使用参数化查询或预处理语句,如PHP的`PDO...
PHP漏洞挖掘
10-21
### PHP漏洞挖掘知识点详解 #### 一、概览 在《PHP漏洞挖掘》这篇文档中,作者通过20种不同的方法介绍了如何对PHP源代码进行模糊测试(Fuzzing),以便发现潜在的安全漏洞。该文档的目标读者是具备一定PHP编程经验...
SQL注入漏洞演示源代码
04-24
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序设计。此“SQL注入漏洞演示源代码”提供了一个实际的示例,帮助我们理解这种漏洞的原理和防范方法。 SQL注入是攻击者通过在输入字段中...
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5347
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入; sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
http 漏洞解决办法
ljh_learn_from_base的博客
08-06 1977
HTTP协议Content Lenth限制漏洞导致拒绝服务攻击 漏洞描述:   在HTTP协议中,当使用POST方法时,可以设置ContentLenth来定义需要传送的数据长度,但是HTTP协议中并没有对ContentLenth的大小进行限制,这使得拒绝服务-内存耗尽攻击成为可能。   在IIS中,用户POST数据时,系统先将用户上传的数据存放在内存中,当用户完成数据传送(数据的长度
Tomcat--启动了不安全的HTTP方法解决办法
JustinQin
11-18 1万+
一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加,也可以在tomcat/conf/web.xml中添加 ...
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
热门推荐
程宇寒
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6628
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
CSRF漏洞案例---POST
Ethan024的博客
03-20 1922
CSRF漏洞案例—POST型(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRF—CSRF(POST) 实验步骤: 在原始的个人资料上进行修改,将性别改成Female,地址改成Beijing,邮箱改为lucy@qq.com: 查看burpsuite,发现请求通过POST方式提交,参数是通过请求体传输,因此无法通过URL伪造参数; 如图在burpsuite生成PoC 将Beijing改为ShangHai,lucy@qq.com改为jack@qq.com。再点击右下角Test
post方式下的XSS漏洞应用
weixin_44749329的博客
05-19 6157
post方式下的XSS漏洞应用 下面来演示一下pos方式下的XSS漏洞 首先来打开一下post型的XSS 2.直接登录一下一个案例,跟反射型的XSS是一样的,只过是这个地方的提交方式是以post的方式提交的 提交一个参数,我们可以发现其实它并没有在UIL里面穿这个参数 我们可以看一下抓包,在burpsuit里message是直接通过请求体通过post方式传到后台的,虽然这个地方也存在xss...
php post 漏洞,POST型文件包含漏洞之一句话利用
weixin_31455121的博客
03-10 842
最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。上面的办法是完全没有效果的,本身菜刀,C刀的配置参数中也不支持POST选项,所以这好...
SQL注入漏洞测试(POST)
qq_36933272的博客
09-04 1787
任意输入用户名密码 开启burpsuite,设置代理,截断登陆POST请求的数据包 将数据包保存为txt文件,打开sqlmap 开始爆数据库,表,列,字段值,例如:sqlmap -r txt文件路径 --dbs;sqlmap -r txt文件路径 -D 数据库名 --tables;sqlmap -r txt文件路径 -D 数据库名 -T 表名 --columns … 爆出name值,passwor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值