post注入是通过对输入框进行传参,可以被带入数据库进行的查询
1.用户可以控制传参;
2.用户输入的语句被带入数据库进行查询。
一、开始注入
首先输入其他,如1,2,3、英文等页面都无变化
这时候我们猜测是不是搜索到了结果但是不显示,这样的话就需要特殊字符来让页面产生变化,比如报错页面之类的
搜索输入右括号) 页面无变化
搜索输入双引号" 页面无变化
搜索输入单引号’ 出现报错页面
二、注入点找到后开始尝试注入
根据上面的观察可以得知,搜索什么都不会显示结果,那么
1、order by + union 获取信息这条路也行不通,因为不会显示结果
2、布尔注入也不行,因为页面不会变化
3、延时注入可行,可通过页面打开时间来判断
先试试sleep()能否行得通吧,注意:这里是post请求,所以#不必转成%23,会自动转的
搜索’ and sleep(5) # 页面等待啦5秒
说明延时注入可以成功
由于延时注入操作量大,我已写过一篇,有想继续的可以参考前面发表的