WEB漏洞-sql注入类型之提交注入(学习笔记)

最新推荐文章于 2024-04-07 00:01:09 发布
最新推荐文章于 2024-04-07 00:01:09 发布
阅读量192 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19375535/article/details/125560166
版权

sql语句中根据字符查询数据,字符串必须加上"" 简要明确请求方法 GET,POST,COOKIE,REQUEST,HTTP头等 其中SQL语句干扰符号:‘,“,%,),}等

测试网站的方法

#登录网站 #将参数以post方法提交--发现差别不大,这两个参数均以post提交,其他方法测试同理

参数字符型注入测试=>sqlilabs less 5/6

首先查询是否能注入 ?id=1 and 1=1:正常 ?id=1 and 1=2:还是正常

发现问题在于php语言中多加了一对单引号' '

 

那么Order by猜解的时候就可以用如下代码,最后的那个'可以用--+注释掉 ?id=1' order by *(某个数字)--+ 然后发现4查询不到,所以只有1,2,3

 

测试注入点之后发现也没有回显,就只能盲注了(不确定是1,2,3中哪一个是报错处)

第六关就变成了

 

就需要将注入语句变成http://127.0.0.1/SqliLabs/Less-6/?id=1" and 1=2--+才会报错 其中 SQL 语句干扰符号:',",%,),}等,具体需看写法

POST 数据提交注入测试=>sqlilabs less 11

#原理:表单通过post传输数据,然后查询数据库比对,如果匹配则登录。因此,符合注入的条件

首先抓包分--使用admin登录 查看源代码--多了个' 将数据包复制到浏览器使用hackbar的post注入--存在注入点 在admin后面加个' order by猜解id个数--2个 查询注入点--1,2 之后步骤就和之前一样了--查询数据库数据

 

COOKIE 数据提交注入测试=>sqlilabs less 20

1.源代码分析 #cookie传参数 #过滤---1.不为空2.限制字节长度3.检查魔术引号开关4.对不为数字型参数进行过滤

2.抓包分析 #语句username=’xiaodi/’多了一个/

3.通过cookie注入---前提是可以通过cookie传参数才行 #转变方法,将post方法转为get方法---用burpsuite工具转 #添加cookie,内容为注入语句,第一步查看是否可以注入---这一步必须提前知道存在admin账户才行 #猜测注入id个数---3个 #查找注入点---1,2

4.信息收集

DT M
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入提交方式的注入
afei001
04-29 699
常见的提交方式及注入 (1)get—get是从服务器上获取数据,不和服务器产生交互; get注入:平时访问网页测试注入点,对它进行注入就是get注入方式。 (2)post—post是向服务器传送数据。post提交方式主要适用于表单的提交; post注入:主要用于登录框的注入。 (3)cookie—cookie提交用于账号密码的cook...
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入SQL ...
基于表单的sql注入
weixin_44574152的博客
07-06 839
前言:题目来源sqli-labs-master第10/11题
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
m0_65336233的博客
10-10 662
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
SQL注入---POST注入
最新发布
zhoutong2323的博客
04-07 822
Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交
SQL注入6之提交方式注入
weixin_56218159的博客
05-28 467
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
DVWA(Damn Vulnerable Web Application)是一个用于学习和检测常见WEB漏洞的PHP+MySQL应用。它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装...
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
11-27
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码及命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行(RCE,Remote ...
MSsql高级注入笔记.txt
07-18
SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的数据输入字段中,以达到非法获取数据库数据的目的。 #### 二、MSsql系统对象与存储过程 在MSsql中,有许多系统对象可以被利用...
03_SQL注入_数据类型&提交注入
qq_42171569的博客
04-24 2392
03_SQL注入_数据类型&提交注入 1.闭合符号型 网页开发中,常见的数据交互类型有数字型和字符串型,此外JSON作为一种以键值对进行数据交互的方式也大量出现在开发者的视野当中。数据类型不同的情况下,手工注入时需要根据不同的数据类型闭合符号,来达到判断注入的目的。考虑如下两段PHP代码 代码1: $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql); $row =
渗透测试学习笔记(一)注入篇-提交注入攻击
weixin_40138844的博客
10-30 214
提交方式注入除了get常规方式注入之外,还有post,cookie,http头注入, post是以登陆框注入,大部分登陆框是以post的方式提交 cookie一般使用抓包进行注入 注入过程与union注入基本一致,要注意单引号闭合等方式。例如# -- HTTP头部注入, 实际情况下,有部分站点是以http数据包中的http头部数据进行接受,注入语句可以写入http头部中。 ...
通用漏洞提交格式说明
王骕的专栏
03-15 6578
1、建站程序类型:ASPX+MSSql 2、漏洞类型SQL注入 3、缺陷文件:Login.aspx 4、注入参数:APPSecret= 5.涉及版本:全版本 7、危害程度:高危 8、涉及厂商:xxx(xxx)官方网站|上海xx信息技术有限公司 9、厂商网站:http://www.ecsxxxxx.cn 10、安装量:非常大 11、是否拥有源代码分析:暂无 12、关键字:inu
11-SQL注入类型提交注入
qq_56414082的博客
03-29 546
在真实 SQL 注入中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入
SQL注入总结
2301_78064339的博客
06-10 2108
就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。
SQL注入漏洞入门(操作实现)
gl620321的博客
03-31 1726
一.Sql-Inject的概述 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1] 比如先前的很多影视网站...
14 WEB漏洞SQL注入类型提交注入
qq_52718293的博客
07-02 291
a.数字 b.字符 c.搜索符 4.jsonHTTP头 GET POST COOKIE REQUEST JSON注入相关知识 $_SERVER(php内置变量,可查询数据包或浏览器信息,可以将查询信息改为sql语句)a. 简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 “application/json”b. JSON语法 ■ 数据在名称/值对中
POST注入
qq_45031509的博客
04-15 2669
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录框,查询框,等各种和数据库有交互的框数据。 ③提交方式,与参数类型(单引号,双引号的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入为字符型注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
SQL注入漏洞提交报告(示例)
王先生的博客
04-01 8510
一、详细说明: 危害说明:攻击者可以使用 SQL 注入绕过 Web 应用程序的身份验证和授权机制,并检索整个数据库的内容。SQLi 还可用于添加、修改和删除数据库中的记录,从而影响数据完整性。在适当的情况下,攻击者还可以使用 SQLi 来执行操作系统命令,然后可以使用这些命令进一步升级攻击。 测试步骤: burp抓包分析可知图为sql注入位置 下图可证明存在SQL注入漏洞 二、漏洞复现辅助信息: 漏洞URL:https://jl.175game.com/index.php/guide/index/i
"WEB安全基础-合集篇:SQL注入、XSS、CSRF等全面学习指南
WEB安全基础-合集篇,涵盖了基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等内容。这篇文章适合新手学习参考,通过学习这些知识可以快速了解渗透测试的基础知识。 在这篇合集中,作者首先介绍了WEB安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值