post 基于错误的注入 sqli-lab

最新推荐文章于 2022-12-23 20:30:31 发布
最新推荐文章于 2022-12-23 20:30:31 发布
阅读量160 收藏
点赞数
分类专栏: web漏洞 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/113832659
版权
本文详细介绍了SQL注入攻击中GET和POST方法的区别。GET注入发生在URL参数中,而POST注入需要通过表单交互。以sqli-labs的less11和less12为例,演示了如何利用Bruter Suite进行信息拦截和SQL注入,并展示了如何使用sqlmap进行数据库探测和数据提取。通过实例解释了SQL注入的原理和步骤。
摘要由CSDN通过智能技术生成

get注入与post注入区别

get注入可以直接在URL上进行传输参数。
post注入是基于输入框进行注入,所以得使用辅助工具进行注入。

post注入的两个前提:
1.输入框可以交互
2.输入的语句会进入到数据库进行信息查找

下面我们用sqli-lab less11来举一个例子

less11

在这里插入图片描述首先我们使用brupsuite进行信息拦截。这里我们得到了发给web的http请求。我们把这条信息发送到repeater上进行注入。

在这里插入图片描述我们可以先对sql语句进行判断。
select uname,passwd form tables where ‘uname’ and ‘psaawd’ limit 0,1
我们注入一个万能密码,or 1=1
可以看到已经进入数据库
在这里插入图片描述当然我们可以注入其他语句,进行数据库查询等等。

less12

在这里插入图片描述less12就是一个双引号加括号闭合,注入方法与less11一样,就不再多说。
我们接下来用sqlmap进行探测。

sqlmap

1.首先我们先进行数据库探测
sqlmap -r target.txt --current-db --technique E --batch

2.得到目前正在使用的数据库名,查看此数据库表名。

sqlmap -r target.txt -D security --tables --technique E --batch

3.得到数据表之后我们对感兴趣的数据进行字段收集

sqlmap -r target.txt -D security -T --cloumns --technique E --batch

4.进行用户名和密码探查

sqlmap -r target.txt -D security -T users -C ‘username,psaaword’ --dump --technique E --batch

hsxiaowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql post显错注入练习
weixin_60777183的博客
08-30 175
第一题: 1.判断是否存在SQL注入漏洞 用户名框输入 1’ or 1=1 — qwe(万能密码),提交,成功登陆。 显示Your Login name:admin,Your Password:as4dsa2dsad2a3 2.利用order by判断字段数 用户名框输入a’ or 1=1 order by 3 — qwe,提交,成功登陆。 用户名框输入a’ or 1=1 order by 4 — qwe,提交,账号密码错误。 说明有3个字段。 3.通过union联合查询,判断显错位 用户名框输
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2492
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
POST基于错误SQL注入
qq_43776408的博客
06-05 373
Burp抓取HTTP请求 Burp是用java编写的 具体抓取方法很简单 你会的 POST基于错误单引号注入 GET和POST注入位置不同 然后你会回车 用Burp抓取 查看数据包内容 里面就有用户名和密码 在Burp中我们可以点击repeater 我们之前在浏览器的网址栏测试的可以直接在repeater中进行测试 也就是通过做左边最下面一行增加引号反斜杠等等,查看右边下面结果 从而判断原sql语句 你会发现这种方式是通过第三方软件进行修改的 不是直接通过浏览器的网址栏进行的 所以这叫post 之前学
POST注入-显错注入 ——合天网安实验室学习笔记
weixin_42582241的博客
03-19 1263
实验链接 POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。 链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac 实验简介 实验所属系列: SQL注入初级 ...
1-7 POST基于错误注入
LoveStarbucks的博客
12-29 365
1-7 POST基于错误注入 1.Burpsuite抓取HTTP请求 (1)截断代理设置:在浏览器中设置局域网中代理。 安装该插件,或者可以直接设置代理 127.0.0.1 8080 (2)启动Burpsuite截取信息 首先看Burpsuite是否处于Run状态,如果不处于,则可能是端口冲突,需要修改端口,同时在浏览器中设置的代理也需要修改端口。 1)开启截断 2).捕获到截取的信息 ...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-Lab提供了一个交互式的学习环境,帮助我们学习SQL注入漏洞检测和利用。 课程总结 在本节中,我们学习了如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、SqlmapSqli-Lab等工具。这些工具将...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
5. **SQL注入原理**:理解SQL注入的形成原因,如不安全的SQL拼接、未过滤用户输入等,并了解不同类型的SQL注入攻击,如基于错误注入、基于时间的盲注等。 6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sql POST基于错误注入
qq_41071646的博客
02-22 608
这里面 需要用到的工具是   Burp Suite  这款 优秀的抓包工具   然后还有sqlmap 等等   抓包的教程  有很多 这里就不一一叙述了  我们先来看一下 11这个关卡   然后 这里  可以直接输入 看返回结果 比如  也可以 截取 数据包  然后用     来发送    其中呢   我们可以 通过报错信息来猜测闭合的信息    比如 我们输入了 是 a...
sqli-lab19关基于post的referer报错注入
qq_46527080的博客
12-18 425
知识点 referer: http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。 就是很直观的说,访问了一个页面,你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数 其实就是相当于HTML文件中用 标签查找元素一样 语法:extractvalue(目标xml文档,xml路径) update是更新 extractvalue是查询 第十九关 sqlmap方法: 这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.
渗透测试SQL注入——Sqlilabs关卡详解
人若有志,就不会在半坡停止。
10-18 968
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3846
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
二、Sqlmap使用
weixin_34270606的博客
04-23 166
1. MySQL数据库注入 检查注入点(主要看是否能返回消息):sqlmap.py -u url 爆所有库:sqlmap.py -u url -dbs 爆当前库:sqlmap.py -u url --current-db 2.Access数据库注入 判断是否是access数据库:url and exists(select id from MSysAccessObjects)其他数据库判断语句...
SQL注入之显错注入
秋水的博客
08-30 3686
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
sqlmap之(六)----POST登陆框注入实战
热门推荐
fendo
02-28 8万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,
post注入、报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2873
post注入、报错注入学习笔记
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4111
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值