实验:学习POST注入

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量6.2k 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42577128/article/details/123140691
版权

SQL注入 sqlmap POST注入 BurpSuite OWASP Mutillidae II
关键词由CSDN通过智能技术生成

文章目录

前言

学习SQL注入技术,同时熟悉sqlmap工具,设置如下目标:

1. 实验目标:
  • POST注入原理
  • 熟悉sqlmap
  • 使用sqlmap进行POST注入实战
2. 实验环境:

操作机:win7 (sqlmap、Burp Suite工具)
靶机:OWASP Mutillidae II: Web Pwn in Mass Production
测试网页:
在这里插入图片描述

3. 实验工具:

sqlmap用户手册——使用方法

一、POST注入

当注入页面的参数提交采用POST方式时,则需要使用sqlmap的POST注入语法。

  • 采用fiddler/burpsuite/tamper等代理工具,拦截POST请求内容,将POST请求内容保存到post.txt文件中;
  • 用sqlmap调用时,使用 -r 参数来实现,即sqlmap -r [保存POST请求内容的文件]

二、使用sqlmap进行POST注入

使用Burp Suite截获POST请求

  1. Burp Suite代理监听本地8080端口(默认)
    在这里插入图片描述

  2. Internet Explorer浏览器设置代理,指向Burp Suite
    在这里插入图片描述

  3. 浏览器访问http://192.168.59.181/mutillidae/index.php?page=login.php,输入username和password,浏览器开始加载页面,POST请求已经被Burp Suite拦截,可以看到用户填写的表单数据,然后将POST请求内容复制到post.txt
    在这里插入图片描述

执行POST注入命令

输入sqlmap命令C:\Users\Websec\Desktop\SQL注入\sqlmap>python sqlmap.py -r C:\Users\Websec\Desktop\post.txt进行注入。

总结

采用POST请求提交时,浏览器网页地址栏不会出现username和password参数信息,所以无法使用url进行注入。通过代理拦截POST请求,在请求数据包中发现参数信息,sqlmap调用保存有POST请求内容的文件,修改参数从而实现SQL注入。

茶花语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POSTSQL注入教学
qq_44954947的博客
04-25 1170
这次教学要用到的工具有burpsuite,SQLMAP,浏览器 上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦 然后这次教学要用到的SQLMAP模块参数给大家说一下 –current-db //获取当前使用 的数据库 –tables 列出指定数据库中的表 –columns //获取当前数据库中当前表的所有列名 –dum...
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1652
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
对于post方式向后台传sql语句遇到转意问题的思考
我的博客
04-03 1110
综述:今天使用post方式向后台传递sql语句,别莫名的转移了,空格变成了加号,还多了别的符号,但是通过get方式就没有问题,将思考记录下来; 1.本来是想在前端写sql语句,然后通过ajax将查询语句传给后端,后端去执行查询操作。但是发现使用post请求,但是被转意的问题: 输入的sql: select * from myDb ajax发送出去的sql: select%%*fr...
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 820
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
修改post参数然后发送
王浩的专栏
09-05 1万+
修改POST参数的方法 最近看DVWA里SQL注入,在medium阶段有一个需求就是,修改post参数,然后再发送出去。篡改参数注入里的一个比较重要的方法。讲一下有哪些方法可以做到。 浏览器插件修改参数最初想到的就是浏览器插件,既然浏览器基本的功能可以显示包的内容,包括头部和参数,那应该会有插件可以修改参数吧。在chrome查找了很多,tamper chrome只能修改header,无法修改po
sql注入】浅谈sql注入中的Post注入
dfdhxb995397的博客
08-31 235
sql注入】浅谈sql注入中的Post注入 本文来源:i春秋学院 00x01在许多交流群中,我看见很多朋友对于post注入很是迷茫,曾几何,我也是这样,因为我们都被复杂化了,想的太辅助了所以导致现在感觉到难,现在,就让我们一起来谈谈,post注入是多么的轻松吧!PS:文中有写os-shell00x02测试站http://xxx.xxxxx.com/对于我来说,post注入无非有...
web:网络实验
03-17
"Web:网络实验室"是一个可能涵盖广泛Web技术与网络应用实践的环境,它为学习者提供了探索、实验和测试各种Web技术的平台。这个环境可能包括服务器配置、网站开发、网络安全HTTP协议、浏览器交互等多个方面的内容。...
AspNetCoreTodo:AspNetCoreTodo实验
02-13
最后,开发者会学习如何将应用部署到云平台(如Azure)或本地服务器,并配置持续集成/持续部署(CI/CD)流程,如使用GitHub Actions或Azure DevOps。 通过参与AspNetCoreTodo实验室,开发者不仅能掌握ASP.NET Core...
SQL手工注入学习
09-02
SQL手工注入学习机是一种针对数据库安全的实践学习资源,主要针对那些希望通过手动操作来理解和解决SQL注入问题的爱好者。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意的SQL代码,以获取、...
FlaskLab:Flask 中的实验
06-30
`FlaskLab`是一个专注于探索和实践`Flask`框架的项目,其名称"烧瓶实验室"暗示了这是一个用于学习实验的平台,尤其适合对Python Web开发感兴趣的人士。在这个项目中,开发者可以深入理解并掌握`Flask`的基本用法...
sqlmap中文手册-sql注入自动化测试工具
07-19
除了阅读中文版的手册,结合sqli-labs这样的实验平台进行实践操作也是学习的有效方法。用户手册不仅介绍了工具的基本概念和技术原理,还提供了详细的使用教程和各种选项及开关的解释,配有实例帮助理解。 SQLMap...
利用sqlmap进行POST注入
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
POST 注入
晨辰.的博客
03-20 4014
POST 注入
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2948
使用sqlmap进行post注入学习笔记
手把手教你挖POST注入
weixin_45733372的博客
05-01 530
POST注入高危:登录框、查询框、等各种和数据库有交互的框 1、判断是否存在sql注入先用万能密码登陆试试看 ' or 1=1 -- qwe 2、登陆成功证明存在sql注入,下面在判断字段数 ' or 1=1 order by 3 -- qwe 1到3返回正常 4返回错误 3、 现在在判断回显 ' and 1=1 union select 1,2,3 -- qwe 回显是2,3 4、查询当前数据库名 ' and 1=1 un...
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
使用 Burpsuite 进行POST 方式SQL注入
枫梓林のBlog
04-25 8014
使用 Burpsuite 进行POST 方式SQL注入 文章目录使用 Burpsuite 进行POST 方式SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4151
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
POST注入和HEAD注入
weixin_53026460的博客
09-27 1290
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数POST更多是存在于框,因为框代表着交互,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值