HTTP参数1

已于 2022-03-06 18:27:12 修改
阅读量6.2k 收藏
点赞数
文章标签: sql
于 2022-03-06 18:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Panda_Sanko/article/details/123313108
版权

设置HTTP请求方法

sqlmap会自动使用请求方法,但有时候需要使用自己想要的http请求方法,就是需要强制指定 - -method=PUT

设置POST提交参数

方法一:可以隐式的将GET提交转化为POST提交
方法二:–mothod=POST
** sqlmap.py -u “http://127.0.0.1:82/pikachu/vul/sqli/sqli_id.php” --data=“id=4&submit=%E6%9F%A5%E8%AF%A2” -f --banner **

在这里插入图片描述

-f:fingerprint指纹

设置参数分隔符

在前面的图可以看到:id=4&submit=%E6%9F%A5%E8%AF%A2 id与submit是用&符号连接的,但有时存在两个变量中间用“;”连接的情况,这时sqlmap会因为无法识别这个分号,导致报错,所以要使用**–param-del=“;”**的形式高速sqlmap,分号的作用。(除了分号,还可以对别的符号采用–param -del来指定)

python sqlmap.py -u “http://www target. com/vuln.php” --data= “query=foobar;id=1” --param-del=";" --banner

**

设置cookie头

**–cookie --cookie-del --load-cookie --drop-set-cookie

当程序有防get注入的时候,可以使用cookie注入
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)

应用场景:
1、发现网站存在SQL注入的漏洞,但需要绕过登录才能执行SQL注入
2、利用cookie值进行SQL注入

使用方法:
用burpsuite抓包获取cookie,将cookie复制粘贴到sqlmap中

没有cookie时:
在这里插入图片描述

使用cookie工具:右上小饼干
在这里插入图片描述

将其粘贴到sqlmap中:
python sqlmap.py -u “http://127.0.0.1:82/pikachu/vul/sqli/sqli_str.php?name=dddd&submit=%E6%9F%A5%E8%AF%A2” --cookie "9uv6qdo4g3sr59gl9g47va1log "–banner
在这里插入图片描述
没有弹出cookie的信息

拓展:

  • **关于cookie的注意事项:要获取cookie的前提是先登入账号密码进去后才能获取cookie值
    set-cookie:若不想使用客户端提供的set-cookie时,用“–drop -set-cookie”

  • 寻找cookie的方法除了用cookie 工具外,还有别的方法:**
    方法一:
    在这里插入图片描述
    方法二:用burpsuite

Panda_Sanko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手工扫描工具burpsuite的安装和使用之一,以及安全有关的http方法和消息头、什么是cookie值。
weixin_46248422的博客
06-19 449
1.物理机上面无法进行汉化秘钥的提取时,可以使用虚拟机。每次运行要通过D:\tool\下周培训工具\burp2.011汉化\运行.bat打开。
BurpSuite安装和配置
2201_75735270的博客
12-25 948
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。那么我们今天就从工具的使用上为大家进行教学。笔者安装JDK1.8版本。安装完成后,在电脑上需要验证Java环境。
burpsuite——身份验证
qq_61768489的博客
12-26 1042
这题的情况是: 错误登录只允许三次,否则要等待1分钟继续登录,可利用的点是我们可以正常登录自己的用户来重置次数。然后这里的通过响应时间来进行区分,经过测试,如果用户名正确,则响应时间根据你设置密码的长度增加而增加。就是个简单的cookie 存储密码的md5 ,主要post传入的密码也需要爆破,一一对应。所以在爆破carlos的密码时,中间要穿插正确的账号密码,准备这样的字典进行爆破。判断是否是正确用户,每个账户需要多试,如果是正确用户,试多了会有某种错误提示。就是所谓的暴力破解,用户名和密码的字典都给了。
SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
Fighting_hawk的博客
02-21 3683
1. 了解get、post注入与cookie注入的区别。 2. 掌握cookie注入的方法。
burpsuite工具的使用(详细讲解)
Forget_liu的博客
06-05 2507
2)抓包改包:BP中 Proxy—intercept—intercept is on(intercept is off 表示关闭截断代理功能),接着在浏览器中访问一个网址,此时BP就会把请求包进行抓取(此时会抓取所有的请求的数据包,我们可以Forward直到看到想要的数据包,或者在http history中找所需的包),我们可以进行改包(Action将截获的HTTPHTTPS请求发送到。复制操作是在选择的文本上进行的,如果没有被选中的内容,则是针对整个消息了。最少设置2处攻击点,最多设置20处攻击点。
Cookie学习
Az201706的博客
05-04 1487
文章目录Cookie是什么一、如何创建Cookie二、从客户端中获取 Cookie三、修改Cookie的值四、Cookie的生命周期五、Cookie的路径 Cookie是什么 是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据,由用户客户端计算机暂时或永久保存的信息,键值对的数据结构存储在客户端上。 提示:以下是本篇文章正文内容,下面案例可供参考 一、如何创建Cookie 首先通过Cookie类创建Cookie对象 Cookie cookie = new Cookie(k
网络安全系列之十七 cookie注入(BurpSuite+穿山甲)
weixin_34392906的博客
10-31 964
在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and 1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文中已经通过注入中转的方式介绍了cookie注入,为了加深对cookie注入的了解,这里使用BurpSuite进行抓包,并利用穿山甲pangol...
HTTP参数污染
Rnan_prince的博客
07-08 3984
1、漏洞描述 HTTP参数污染漏洞(HTTP Parameter Pollution)简称HPP,由于HTTP协议允许同名参数的存在,同时,后台处理机制对同名参数的处理方式不当,造成“参数污染”。攻击者可以利用此漏洞对网站业务造成攻击,甚至结合其他漏洞,获取服务器数据或获取服务器最高权限。 2、 常见应用场景 GET /foo?par=first&par=last HTTP/1.1 User-Agent: Mozilla/5.0 Host: Host Accept: */* HPP发生在
HTTP各个参数详解
qq_39980463的博客
03-29 4809
http 请求报文格式: 上图有些问题,只有在post请求的时候才有body,比如这个场景:增加一个用户信息,则先通过path找到该路径(网页),然后所增加的个人信息就在body里面 响应报文: 常见四个请求方法:get,post,delete,put get:在http0.9时,只支持get请求 作用:获取资源,没有body post: 作用:增加或者修改...
5、http请求的query参数1
08-04
回到浏览器刷新,当我们的浏览器访问个地址时,通常会发送个GET请求,我们可以在浏览器的访问地址上,使'?Request对象为我们封装了很多法,获取query,然
HttpRunner实现参数化数据驱动机制
03-23
背景 在自动化测试中,经常会遇到如下场景: 1、测试搜索功能,只有一个搜索输入框,但有10种不同类型的搜索关键字; 2、测试账号登录功能,需要输入用户名和密码,按照等价类划分后有20种组合情况。 这里只是...
ajax传递多个参数具体实现
01-21
DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> <html xmlns=”http://www.w3.org/1999/xhtml”> <head> <title&...
AngularJS $http post 传递参数数据的方法
01-19
在cordova开发的时候使用到了$http的post方法,传递的参数服务端怎么都接收不到,搜索了下,发现使用AngularJS通过POST传递参数还是需要设置一些东西才可以! 1、不能直接使用params 例如: $http({ method: POST, ...
详解Retrofit 动态参数(非固定参数、非必须参数)(Get、Post请求)
01-04
1. 用户未登录时,不带参数userId; 2. 登录时带上参数userId. 如下接口: @GET(index.php?r=default/homepage) Observable<Response>> getDataList(@Query(page) int page); @GET(index.php?r=default/homepage)...
SQL Developer 导入CSV数据
In-Memory Computing Technology
06-03 403
总览,表名那有个显示上的bug,Table.HR.null应该为Table.HR.CSV_DATA。,确实是标准的CSV(comma separated values)。本文是类似的,只不过使用的是官方提供的。
PostgreSQL的锁介绍
lee_vincent1的博客
06-02 720
PostgreSQL 中的锁机制是一种用于控制数据并发访问的手段,确保数据库的完整性和一致性。在实际应用中,合理使用锁可以避免数据不一致和减少死锁的发生。
postgressql——ReadBuffer_common函数(7)
Re_view的博客
05-31 463
postgressql——ReadBuffer_common函数(7)
msyql 新增排序字段sort_value并设置序列号
qq_43192617的博客
06-03 227
请确保在执行此操作之前备份您的数据,以防万一出现任何问题。此外,如果您的id字段不是连续递增的,或者您想要根据其他字段来排序,您只需要更改ORDER BY子句即可。从0开始递增到99(假设id字段是递增的),您可以使用变量来达成这个目的。表中的前100条数据设置sort_value字段,并且希望。在外部查询中,我们根据id将新的sort_value更新到。,它按照id的顺序选择了前100条记录。变量,并为每条记录计算了一个新的。如果您想要按照id字段的顺序为。最后,如果您想按照新的。我们创建了一个子查询。
Postgresql源码(135)生成执行计划——Var的调整set_plan_references
最新发布
InternalsOf
06-06 479
生成执行计划中对var引用的调整set_plan_references
nginx http 参数设置
06-06
Nginx 作为 HTTP 服务器,可以通过设置一些参数来优化和控制 HTTP 请求和响应的处理过程。以下是一些常用的 Nginx HTTP 参数设置: 1. `worker_processes`:指定 Nginx 的 worker 进程数,通常设置为 CPU 核心数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值