SQL注入之post注入

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量699 收藏 1
点赞数
分类专栏: 安全之SQL注入 文章标签: mysql sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44886111/article/details/110956185
版权

SQL注入之post注入

本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!

自我修养:没有一个系统是安全的

理解

$_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容,执行后地址栏会显示出来。
$_POST 变量接受所有以 post 方式发送的请求,执行后地址栏不会显示出来。
$_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它都可以接受,显示不显示要看传递方法,get 会显示在 url 中(有字符数 限制),post 不会在 url 中显示,可以传递任意多的数据(只要服务器支持)。

实例讲解

这里我们讲第11关,less-11,如图:
在这里插入图片描述
这里很清楚就知道我们不是在地址栏上进行输入了。那么我们先随便输入一个试一下,会发现,地址栏并没有显示出我们要输入的操作,那么我们就可以知道这不是get型了。
在这里插入图片描述
这里我们引入一个工具burpsuite,我们将拦截的数据放入repeater模块,根据经验不断的尝试,构建攻击模块。
在这里插入图片描述
这里我们构造攻击代码(name):’ or 1=1 – 。(password):(随便都行),发现登陆成功了,显示了一个用户名和一个密码,为什么密码输入什么都行呢?因为我们通过代码审计,可以知道,他后台查询语句是 where 用户名=“” and 密码=“” 的形式,我们利用-- 就完全注释了后面,所以密码无所谓了。在这里插入图片描述
补充:
这里我们再讲一下,为什么数据库里面有那么多的数据,却唯独显示我们登陆的是Dumb,
*这里涉及一个函数:mysql_fetch_array :【mysql_fetch_array() 函数从结果集中取得一行作为关联数组,或数字数组,或二者兼有

返回根据从结果集取得的行生成的数组,如果没有更多行则返回 false。】,因为这个函数,再加上Dumb用户在第一行,我们就知道为什么我们唯独显示登陆的是Dumb了。*

今天的学习就到这里,持续学习中

Flipped.....
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POSTSQL注入教学
qq_44954947的博客
04-25 1173
这次教学要用到的工具有burpsuite,SQLMAP,浏览器 上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦 然后这次教学要用到的SQLMAP模块参数给大家说一下 –current-db //获取当前使用 的数据库 –tables 列出指定数据库中的表 –columns //获取当前数据库中当前表的所有列名 –dum...
sql注入-post
weixin_45007073的博客
01-02 1265
打CTF比赛的时候,sql注入算是比较常见的题型,今天来记录一下基于靶机的post注入。 准备工作 靶机下载: 链接:https://pan.baidu.com/s/1o8-25n0LtDTk2w_SgOT2og 提取码:zlqz 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap进行主机服务检测 发现目标主机开放了80、8080等端口 使用nikto进行信息收集 nikto -host http://192.168.101.34
Web安全基础学习:SQL注入漏洞之PostgreSql注入
最新发布
qq_51862722的博客
06-18 1144
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
简单的POST sql注入
m0_56757094的博客
08-29 720
简单的POST注入
sql注入--POST注入
pakho_C的博客
01-04 4381
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
SQL注入——POST union注入
heyingcheng的博客
03-12 266
4,GET提交有长度限制,最长2048个字符;POST提交没有长度要求,不是只允许使用ASCII字符,还可以使用二进制数据。2,GET提交参数会保留在历史记录中,POST提交不会。1,GET提交可以被缓存,POST提交不会。即当网站需要登录时,可以使用POST提交。一般有登录框的都会采用post提交方式。5,POST提交比GET提交更安全
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
Pangolin穿山甲SQL注入工具
12-03
**Pangolin穿山甲SQL注入工具**是一种广泛用于网络安全测试和漏洞评估的专业软件,尤其在网站渗透测试领域中有着重要应用。该工具的主要功能是针对目标系统进行SQL(Structured Query Language)注入攻击,以此来...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
360提供的php防sql注入代码修改类
05-02
SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、删除数据库中的敏感信息,甚至完全控制整个系统。为了防止SQL注入,我们需要遵循以下原则: 1. 使用...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
postgersql
01-30
postgresql windows 版 postgresql-9.6.11-1-windows
SQL注入漏洞演示源代码
04-24
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序设计。此“SQL注入漏洞演示源代码”提供了一个实际的示例,帮助我们理解这种漏洞的原理和防范方法。 SQL注入是攻击者通过在输入字段中...
php防止sql注入代码实例
10-26
防止SQL注入是确保Web应用程序安全的重要步骤之一。通过使用预处理语句、参数化查询以及PHP提供的PDO或MySQLi扩展,可以有效地降低SQL注入的风险。虽然手动过滤特殊字符可以在一定程度上提高安全性,但并不是最理想...
利用SQL注入漏洞登录后台的实现方法
12-15
在`validate.php`中,如果没有正确处理用户输入,比如直接将`$_POST['username']`和`$_POST['password']`拼接到SQL查询中,就可能存在SQL注入漏洞。 7. **修复建议**: 应使用参数化查询或预处理语句,如PHP的`PDO...
ASP.NET防止SQL注入的方法示例
01-20
POST请求通常用于提交表单数据,但这里省略了POST方式的处理,可能是因为GET请求中的URL参数更容易受到SQL注入的影响。 3. **检查URL参数**: 对于GET请求,可以调用`ValidUrlGetData()`方法,该方法遍历`Request....
POST注入
monkey:的博客
10-25 1954
POST注入 一、POST注入介绍 注入攻击的本质是把用户输入的数据当做代码执行,POST注入一般会在表单的地方。 1.有两个关键条件: ①用户能够控制输入 ②原本程序要执行的代码拼接了用户输入的数据 2.POST注入高位点: 登录框 查询框 各种和数据库有交互的框 3.最经典的POST注入莫过于万能密码: ’or 1=1 # 万能密码就是引出注入手法,你在登录的时候输入什么都能登录 二、例题 例如第一题 首先我们查看源码 $sql = 'select *from user where username
SQL注入POST注入和HEAD注入
qq_68233961的博客
07-10 1330
SQL注入POST注入和HEAD注入
理解SQL注入:风险与防范
然而,Web应用的安全隐患之一就是SQL注入。攻击者可以通过在HTTP请求的参数中插入恶意SQL语句,比如用户名和密码字段,来绕过身份验证或获取敏感数据。例如,如果Web应用直接将`request.getParameter("username")`和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值