POST请求小测试(SQL注入)

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 安全渗透—Hacker 文章标签: linux sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/105211495
版权

目录

前期准备

利用Burp来实现代理,在其上进行SQL注入

接下来进行爆破数据

爆库

爆表

爆列

爆数据

前期准备

进入DVWA1.9,将安全防御设置为中等,进入SQL注入模拟

表单可以GET也可以POST提交,但是网址栏没有变化,可得其为POST提交

可以明显的看出来此页面为POST提交

 

利用Burp来实现代理,在其上进行SQL注入

步骤如下

  1. 判断提交方式
  2. 判断闭合符
  3. 判断输入列宽度
  4. 利用联合查询,查找想要的数据

 

经判断,此页面为POST提交,因为更改表单元素时,地址栏没有变化,闭合符为整形,输出列宽度为2

 

 

 

接下来进行爆破数据

 

爆库

select database(),version();

注入演示

后台查询验证:

 

爆表

select  table_name from information_schema.tables where table_schema='dvwa' limit 0,1;

注入演示

其内部的防御机制,将注入的单引号转义且进行了清洗破坏,导致页面打不开

查看网页的PHP源码,可得由于选择了中等安全等级,所以页面的提交方式时POST,且由于mySQL语句中的id前后有反斜杠的保护

 

解决:

将dvwa转成16进制,然后进行注入dvw的16进制为64767761,可见页面显示正常,即dvwa库的表名为guesbook uses,根据此方法查看dvwa库的所有表

或者将dvwa改成database()函数

二者结果一样,但是原理不一样,第一个用的是转码的技术,第二个用的时变量传值的技术

select  table_name from information_schema.tables where table_schema=0x64767761 limit 0,1;

select  table_name from information_schema.tables where table_schema=database() limit 0,1;

 

查看后台数据库,可见,其表名就是查询出来的

 

爆列

select column_name from information_schema.columns where table_schema=database() and table_name=0x75736;

注入演示

查看后台数据库,可见与注入所得的结果相同

 

爆数据

select password from users where first_name='Gordon';

select password from users where first_name=0x476f72646f6e;

 

注入演示

都知道了表名,列名,数据就直接爆破了(注意单引号被转义了,所以需要用16进制替代之)

查看后台数据库,可见与注入所得的结果相同

 

 

 

Eichi_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入POST注入(一)
Mr.Huang_的博客
08-14 638
POST注入介绍 1.注入攻击的本质:   是把用户输入的数据当做代码执行。     这里有两个关键条件:       第一个是用户能够控制输入       第二个是原本程序要执行的代码,拼接了用户输入的数据 2.POST注入属于注入的一种:   POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别   POST注入高危点:     登录框     查询框     等各种和数据库有交互的框   GET/POST   区别:   GET传参的数据有限,比较少   POST传参的数据可以比
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
对于post方式向后台传sql语句遇到转意问题的思考
我的博客
04-03 1110
综述:今天使用post方式向后台传递sql语句,别莫名的转移了,空格变成了加号,还多了别的符号,但是通过get方式就没有问题,将思考记录下来; 1.本来是想在前端写sql语句,然后通过ajax将查询语句传给后端,后端去执行查询操作。但是发现使用post请求,但是被转意的问题: 输入的sql: select * from myDb ajax发送出去的sql: select%%*fr...
Web安全基础学习:SQL注入漏洞之PostgreSql注入
最新发布
qq_51862722的博客
06-18 1096
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
针对POST型表单注入时sqlmap验证的三种参数
weixin_44023403的博客
04-12 5162
针对POST型表单注入时sqlmap验证的三种参数一、知识储备二、验证漏洞的三种参数1:--data2:-r3:--forms 一、知识储备 针对post型的表单,sqlmap有三种参数可验证: –data 需要自己手工找到参数名以及一些信息 -r 需要自己抓包 –forms sqlmap中的自动抓包获取参数,最方便 二、验证漏洞的三种参数 这里借助sqli-labs靶场的less11,来针对post表单注入,用sqlmap进行验证; 首先打开less11; 提交任意数据,用burp抓包; 记下p
sqli-11 基于post提交注入
告白的博客
07-10 250
0x00 GET与POST提交方式的不同 get是将提交信息展现在url中提交,是我们能够直接看到的,而post提交方式是将信息在数据包中传递,post提交通过将表单内容各个字段放在html header中传递我们用户无法看到传递过程,get是向服务器获取数据的形式,而post则是向服务器传递数据,get传送的数据量较小,不能大于2KB。 post传送的数据量较大,一般被默认为不受限制。get提交比较起来比post方便,但是post提交方式比get更加的安全稳固,重点需要理解post提交方式用户提交的信息
【安全测试sql注入-get请求&post请求
q_Catherine的博客
06-12 5166
sqlmap这个工具都能做什么事? 以下A->J的部分都可以做到 渗透开始:–Get请求 A. 检查是否有注入点 (进入到sqlmap的目录下执行) python sqlmap.py -u “http://localhost:8080/sqlmap/test/get2.html?id=5” --batch 注:每次执行完一次需要把日志删掉(执行结果里有日志目录),不然下次执行时不会重新注入而...
sqlmap中文手册-sql注入自动化测试工具
07-19
例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,可能就存在SQL注入漏洞。这时,SQLMap就可以通过篡改参数,进行更深入的漏洞利用。 SQLMap的自动化功能包括数据...
SQL注入思路详解
12-14
2. **SQL注入语句测试**:在测试阶段,攻击者会使用各种payload(即注入的SQL代码片段)来探测系统是否对SQL注入敏感。由于很多网站有WAF(Web应用防火墙)或代码级别的过滤器,测试时通常会选择最简单的payload,如...
SQL注入绕WAF小结
05-08
通过对以上SQL注入绕过WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
360提供的php防sql注入代码修改类
05-02
2. CSRF防护:添加CSRF令牌,确保每个POST请求都有一个唯一的、难以预测的令牌,服务器端验证此令牌是否匹配。 这个类可能提供了对HTTP请求的检查,检测潜在的XSS和CSRF风险,并给出相应的防御措施。 三、使用方法...
ssm项目在使用postman测试时出现SQL类型bug:
啊阿啊啊啊杨的博客
10-16 329
Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '}, 具体来看终端显示的语句:可以发现在sql语句中values值后出现未编译成功的
SQL注入漏洞-POST注入
HacHunter的博客
03-06 2561
POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。 在很大一部分的表单都是通过POST方式发送到处理页面的。 显错注入 关键代码为: 构造语句来显示所有的用户名和密码 ’OR 1# 关键代码为: 正常輸入因為數據庫里沒有所以查不到任何數據,而要查看到所有數據就需要使條件變為true 构造语句来显示所有的用户名和密码 "..
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5585
SQL注入环境搭建及多种注入类型测试实验
SQL注入——POST类型
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-12 1967
SQL注入——POST类型 靶场地址 原理: POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们首先查看源码 它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互 我在账号框框里输入 ' or 1=1 # 直接显示 于是,我先来判断字段数 依次输入代码 'union select 1# 'union select 1,2# 'union select 1,2,3# 发现只有
SQL注入POST注入
weixin_43765321的博客
03-03 3718
1. POST请求介绍 1.1 POST消息头实例 1.2 POST请求介绍 POST方法起初是用来向服务器输入数据的 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交/文件上传等,请求会被包含在请求体中 POST方法可能会创建新的资源或修改现有资源 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 1.3 POST请求特点 POST请求不能被缓存下来 POST请求不会保存在浏览器
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4929
SQL注入原理-POST注入
【java代码审计】SQL注入
m0_52923241的博客
02-28 655
没有正确的对用户的输入进行检查,将用户的输入以拼接的方式带入到SQL语句中,导致SQL注入
SQL注入攻击常见方式及测试方法
一个准备迈入社会的white的博客
06-24 4485
SQL注入攻击常见方式及测试方法
测试如何测试post请求排序条件进行sql注入
05-16
首先,测试Post请求的排序条件是否可注入SQL可以使用以下步骤: 1. 使用Burp Suite或类似的工具捕获Post请求。 2. 在请求中找到排序条件的参数。通常是类似"order by"之类的关键词。 3. 修改参数的值,尝试注入SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值