封神台SQL注入-POST注入

最新推荐文章于 2024-07-02 17:20:39 发布
最新推荐文章于 2024-07-02 17:20:39 发布
阅读量836 收藏 4
点赞数
分类专栏: Web安全微专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40941912/article/details/108194909
版权
本文详细介绍了SQL注入中的POST注入原理,包括判断注入点、字段数、显示位、数据库、表名、列名及字段内容的查询方法。通过两个实际的POST注入Rank任务,演示了如何利用注入获取flag,解析了数据库信息并成功解密答案。
摘要由CSDN通过智能技术生成

一、原理

  1. 判断注入点
  2. 判断当前页面字段总数
  3. 判断显示位
  4. 查当前数据库
  5. 查表名
  6. 查列名
  7. 查字段内容

POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别
最经典的POST注入莫过于万能密码:'or 1=1#

Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等
information_schema.tables 存放表名和库名的对应
information_schema.columns 存放字段名和表名的对应
[注: information_schema.tables 实际上是选中information_schema库中的tables表] (库.表 => 选中库中的表)

二、作业

(一) SQL注入-POST注入Rank 1

页面原始URL:http://inject2.lab.aqlab.cn:81/Pass-05/index.php
任务:
通过POST注入获得flag。

  1. 判断注入点
    访问http://inject2.lab.aqlab.cn:81/Pass-05/index.php
    Username输入框输入' or 1=1#
    返回页面绕过检测,直接获取用户名和密码
    可以判定存在SQL注入

  2. 判断当前页面字段总数
    输入' or 1

最低0.47元/天 解锁文章
炎凰先生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神演义--------------------.pdf
03-27
神演义
【bugku CTF】POST、头等舱、网站被黑、alert、你必须让他停下、本地管理员、bp
m0_63563528的博客
02-01 1284
burpsuite抓包、爆破等模块的使用,hackbar的使用
BugKu-Web
龙卷风摧毁停车场
04-07 545
Simple_SSTI_1 SSTI的意思是模板注入 服务端模板注入 flask注入的三种模板 {% … %} {{ … }} {# … #} 打开网页查看源代码,提示说要传入一个名为flag参数,下面的意思是,你只,在flask,经常会设置secret_key,查了一下,这个注入的模板就是{{}}最里面的括号里面些什么就会显示什么,像传入一个flag参数,?flag={{3*3}}就会显示9,那都提示了说在secret_key里面直接把这个东西放里面看看怎么事儿呗?flag={{secret_key
SQL注入【2】——通用漏洞/SQL读写注入/MYSQL/MSSQL/PostgreSQL
weixin_42090431的博客
07-02 643
select '
flag作为参数post方式提交_那些与服务器的小动作——台底交易的POST请求
weixin_39805720的博客
11-29 1578
各位小白帽们好又到了新一期的知识点时间了上期我们介绍过HTTP中最简单直白的GET请求把请求参数嵌入到URL的做法当然上期也有提到这种办法隐私性比较差像是密码之类的敏感信息附在URL上就很容易有泄密的风险那么我们今天就要来谈一下相对来说隐私性好一点的POST请求台底交易的GET请求作为两种常用的HTTP请求POST请求对比GET不仅参数藏的更隐秘而且支持的内容种类也更加丰富如图所示是我通...
web练习第二周
qq_73390155的博客
05-28 709
web练习第二周,仅做出前3题。相比于第一周,难度大幅增加,写题时就算看了wp还是像个无头苍蝇一样到处乱创,大多都是陌生知识点,工具的使用也是一个严重问题。
python3+requests:post请求四种传送正文方式(详解)
Pitbull2014的博客
06-06 2663
前言:post请求我在python接口自动化2-发送post请求详解(二)已经讲过一部分了,主要是发送一些较长的数据,还有就是数据比较安全等,可以参考Get,Post请求方式经典详解进行学习一下。 我们要知道post请求四种传送正文方式首先需要先了解一下常见的四种编码方式:   HTTP 协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规...
神台-杂项8:奇怪的短信
03-11
随波逐流工具,一个非常好用的解码工具
cocos2d-x神榜demo源码
03-03
《cocos2d-x神榜demo源码》是一个基于cocos2d-x游戏引擎开发的项目,旨在为初学者提供一个深入理解游戏开发过程的实例。cocos2d-x是一个开源的、跨平台的2D游戏开发框架,广泛应用于iOS、Android、Windows等多平台...
神榜大模型》-是IDEA研究院认知计算与自然语言研究中心主导的大模型开源体系,成为中文AIGC和认知智能的基础设施 .zip
最新发布
07-10
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。... 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。... 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。... 个人深耕AI大模型应用领域积累的成果...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
sql注入--POST注入
pakho_C的博客
01-04 4382
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
MYSQL POST注入详解
AaronLuo
09-01 3419
POST注入产生的原因 在登录处,用于判断用户名、密码会使用select语句 在修改密码出,更新密码,会使用到update语句 在商城系统中,订单的添加,删除,可能会使用到insert,delete语句 HTTP之POST请求 HTTP报文分为三部分,分别为请求行,请求头,请求体 请求行:由请求方法字段、URL字段和HTTP协议版本字段3个字段组成 请求头:由关键字/值对组成,每行一对,关...
POST 注入
晨辰.的博客
03-20 4017
POST 注入
那些疑问
Alsn86的博客
07-28 112
数据库环境变量sql注入攻击 mysql updatexml()保存注入 shell命令执行漏洞 weblogic远程代码执行漏洞 thinkphp框架代码执行漏洞 struct2远程命令注入cve-2013-2251 dedecms注入(可以用cms来复现漏洞) 命令注入 补天 黑客街(hackjie) netcore路由后门漏洞 Apache struct2代码执行漏洞利用 java代码注入 waitor延迟操作sql注入 sql注入 url中包含exec表达式 网闸 boot. ini xml外部实体
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3683
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
SQL注入POST注入和HEAD注入
qq_68233961的博客
07-10 1332
SQL注入POST注入和HEAD注入
POST注入与报错注入神台靶场绕过getshell题目)
qq_66013948的博客
09-19 139
接下来,我们就可以开始进行注入了,先将user的值进行闭合,也就是'--(空格),之后,再发送一次,会出现密码错误(用户为admin时)或者不存在该管理用户(用户名为错误的时候),之后,我们可以在' 后面,--前面构造order by来判断字段数,当字段数为6的时候,出现了数据库操作失败,那么可以知道的是,这里边有5个字段。二.对于神台第一题,我们就是在url上面动的手脚,这个可以叫做手动注入,也可以叫做GET注入,那么,除了GET注入之外,我们可以试着利用一下POST注入。查看一下报错的是不是。
Spring Security 详解与实操第三节 安全访问/跨域/csrf
fegus的博客
05-01 564
管道过滤:如何基于 Spring Security 过滤器扩展安全性? 在 06 讲“权限管理:如何剖析 Spring Security 的授权原理?”中,我们介绍 Spring Security 授权流程时提到了过滤器的概念。今天,我们就直面这个主题,详细分析 Spring Security 中的过滤器架构,进一步学习实现自定义过滤器的系统方法。 Spring Security 过滤器架构 过滤器是一种通用机制,在处理 Web 请求的过程中发挥了重要作用。可以说,目前市面上所有的 Web 开发框架都或多或
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值