基于SQLI的POST字符型SQL注入

最新推荐文章于 2024-04-15 11:38:11 发布
最新推荐文章于 2024-04-15 11:38:11 发布
阅读量359 收藏 1
点赞数
分类专栏: CTF 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/108143490
版权

实验原理
1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

2.GET和POST的区别:

语义上的区别,get用于获取数据,post用于提交数据。

GET - 从指定的资源请求数据。

POST - 向指定的资源提交要被处理的数据

get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制

3.如何判断是否存在POST注入

主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),如果直接出错了,说明存在注入漏洞,如果没有,那么还需要进一步确定。如果页面有多个输入框,这时要分别确定是否都存在注入漏洞。

第一步判断是否存在字符型/数字型注入
单引号报错
在这里插入图片描述
从报错信息可以推测出数据库的查询语句有可能是如下形式:

select username,password from table_name where username='$_POST['uname']' and password='$_POST['passwd']' limit 0,1

在这里插入图片描述
闭合注释后不报错,判断sql注入类型为字符注入
步骤二:利用burp suit进行手工注入
判断字段数
在这里插入图片描述

判断字段为两个字段
确定回显位置
在这里插入图片描述
查询所有的数据库
在这里插入图片描述
查询security数据库中所有表名
在这里插入图片描述
查找security库中users表中所有列名
在这里插入图片描述
查找security数据库中users表中username和password字段的值
在这里插入图片描述

K—C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入---数值注入(POST
Ethan024的博客
03-22 500
SQL注入—数值注入(POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
【less-11】基于SQLI的POST字符SQL注入
未名编程
07-17 538
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POSTSQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
pikachu靶场第十六关——sqli数字注入(post)(附代码审计)
最新发布
yzasts的博客
04-15 1134
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
sqli-labs通关-------11lesson-post(基于错误的POST单引号字符注入)
枯藤闲画云
07-05 428
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
sqli-labs less11 POST注入-字符
qq_51550750的博客
03-23 945
sqli-labs less11 POST注入 注入工具:burp (1)判断类: burp抓包,看到传参admin,是可以正常显示的: and 1 = 1 异常,估计不是数字 尝试单引号: 报错了,好征兆 and 1=1 --+ and 1 = 2 --+ 由此,断定这个字符 的闭合就是’ (2)判断字段个数: order by 1回显正常 order by 2回显正常 order by 3回显错误 判断字段个数是2个 (3)判断回显位置: 显然,两个回显位置都可以 (4)爆数
sqli-labs练习(第一关)——字符
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1362
目录1、判断是数字还是字符2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和密码 首先,进入靶场 1、判断是数字还是字符 在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符还是数字。 (如果id=2-1 与 id=1的页面一样,就是数字;如果id=2-1与id=2的页面一样,就是字符) http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli手册,学习sql注入必备
07-26
当用户输入的数据未经适当验证就直接拼接到SQL查询语句中时,攻击者可以通过输入特定的恶意字符串,控制数据库执行非预期的操作,获取敏感信息,甚至破坏数据库。本手册以"Sqli手册,学习sql注入必备"为主题,详细...
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
SQL注入post注入
qq_44886111的博客
12-10 695
SQL注入post注入 本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!! 自我修养:没有一个系统是安全的 理解 $_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容,执行后地址栏会显示出来。 $_POST 变量接受所有以 post 方式发送的请求,执行后地址栏不会显示出来。 $_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它
如何应对POSTsql注入
Bul1et的博客
10-31 2360
前两天挖了一个漏洞这里总结一下 POSTsql注入过滤验证码 拿到后台我先测试一波万能密码 1'or'1'='1   'or'='or' 发现回显不同就判定存在sql注入 然后我就直接上sqlmap喽 直接跑请求包 不过sqlmap的命令也有讲究 开始我使用命令 sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string=...
SQL注入代码实践(盲注-获取字段名长度【字符】)
DMHY123的博客
08-20 222
【代码】SQL注入代码实践(盲注-获取字段名长度【字符】)
【less-1】基于SQLI的SQL字符报错注入
未名编程
07-17 439
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 文章目录实验目的实验环境实验原理实验步骤第一步 登录SQLI-Labs平台第二步 登录Kali平台,启动Firefox浏览器访问SQLI-Labs的less-1第三步 尝试判断是否存在SQL注入以及哪种注入类第四步 手工SQL注入获得数据库的用户名与密码思考与总结 实验目的 通过本实验理解数字报错SQL注入漏洞点的定位方法,掌握利用手工方式完成一次完整SQL注入的过程,熟悉常见SQL注入命令的操作。 实验环境 渗透主.
SqliLab_Mysql_Injection详解_字符注入(五)_时间盲注(8~10)
qq_41260930的博客
10-24 622
SqlLab_Mysql_Injection详解_字符注入(六) SQL注入_时间盲注 原理 当在服务器后台关闭了返回页面的错误回显或过滤了某些关键字,返回的网页只会返回一种状态(无法通过传统的布尔盲注(true or false)来判断了),这时候就需要用到时间盲注了,时间盲注成功时,服务器会由于执行了构造语句中的sleep()函数,休眠一定的时间,再返回数据;通过观察浏览器客户端发送请求,到...
sql注入-post
weixin_45007073的博客
01-02 1251
打CTF比赛的时候,sql注入算是比较常见的题,今天来记录一下基于靶机的post注入。 准备工作 靶机下载: 链接:https://pan.baidu.com/s/1o8-25n0LtDTk2w_SgOT2og 提取码:zlqz 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap进行主机服务检测 发现目标主机开放了80、8080等端口 使用nikto进行信息收集 nikto -host http://192.168.101.34
MySQL字符
姗郁的博客
06-28 2575
MySQL字符 列类(默认是有符号的) 类 字节数 有符号范围 无符号范围(unsigned) tinyint(M) 1字节 -128~127 0~255 smallint(M) 2字节 -32768~32767 0~65535 mediumint(M) 3字节 -8388608~8...
mysql bool盲注_SQL注入--盲注及报错注入
weixin_36184835的博客
01-27 199
盲注查询盲注其实就是没有回显,不能直观地得到结果来调整注入数据,只能通过其他方式来得到是否注入成功,主要是利用了一些数据库内置函数来达到的布尔盲注布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales其实登录处的注入就是布尔的,万能密码就是构造一个永真的查询,比如下面的select user from test where passwd=‘{injuct}’;#构...
sqli-labs靶场练习笔记
11-09
3关:这一关涉及判断ID的格式,通常是在检测注入点时需要确定字符串还是数字类的参数。这有助于后续构造注入语句。 4关和5关:这两关都是关于布尔盲注,其中4关是双引号报错情况,而5关是单引号报错情况。布尔...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值