sqli-11 基于post提交注入

最新推荐文章于 2024-04-15 11:38:11 发布
最新推荐文章于 2024-04-15 11:38:11 发布
阅读量247 收藏 1
点赞数
分类专栏: 漏洞学习 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/118635147
版权

0x00 GET与POST提交方式的不同

get是将提交信息展现在url中提交,是我们能够直接看到的,而post提交方式是将信息在数据包中传递,post提交通过将表单内容各个字段放在html
header中传递我们用户无法看到传递过程,get是向服务器获取数据的形式,而post则是向服务器传递数据,get传送的数据量较小,不能大于2KB。
post传送的数据量较大,一般被默认为不受限制。get提交比较起来比post方便,但是post提交方式比get更加的安全稳固,重点需要理解post提交方式用户提交的信息在数据包里面,我们在外无法直接利用,故可以采用抓取数据包达到我们的目的。

0x01 抓取get请求包与post请求包对比

1)抓取GET包分析
GET数据包
2)抓取post包分析
POST数据包
很明显的我们可以观察到,在get数据包中只有在GET请求方式哪里看到url提交的信息,但是很多时候不能直接利用,在POST数据包我们可以观察到除了在url信息存在提交信息,在最下方可以详细的看到以表单的形式存在的用户提及的信息,这里便是我们能够利用到的位置,但不是绝对的,有时候在url提交的id信息也存在注入,这就要多去尝试了,今天我们这里研究post提交的表单进行sql注入

0x02 利用POST数据包表单sql注入

注入的方式按照常规的注入思维,
需要注意的是,如果是在渗透浏览器实现提交post数据包,在sqlu语句最后的注释符–+提过提交后在数据包里面被转义为–%2B
+被转义为%2B
我们可以通过手动修改数据包再次提交,但是在复杂的环境下不是太方便,第二种方法便是通过bur抓包工具,通过数据包实现注入,防止转义,结果实验发现可以用#代替注释符,这里不会被转义,以上方法都行
注入成功

0x03 利用报错注入

通过实验发现此处还可以用爆粗注入,利用到updataxml与extractvalue函数进行报错注入,需要注意两张函数的格式

1' and extractvalue(1,concat(0x7e,(select group_concat(username,password) from users limit 0,1),0x7e))#

利用extractvalue函数报错注入

告白热
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【渗透测试】sqli-labs闯关(11-17)
qq_43168364的博客
04-21 738
第十一关:POST型的单引号报错注入点 方法:联合查询 输入用户名密码,打开bp进行抓包。 将抓到的包发送到repeater模块 首先判断闭合的方式是单引号,还是其他的。用单引号闭合时回显正常。 用双引号闭合时没用,回显,可知是用单引号闭合的。 判断列数 可知有两列,接下来我们就可用联合查询了。判断联合查询的回显是否正常。 接下来得到表名,语法:dumb' and 1=2 union......
浅谈自己关于SQL注入的认识
m0_48520508的博客
07-31 416
一、简介 本文作者是个努力进入渗透测试行业的小白,希望通过写文章来巩固自己所学习的知识,文章中可能有的地方会有误差,这个充满各种玄幻的计算机世界,有很多灵异错误,我暂时把自己认为对的写出来,如果您看到这篇文章,有什么错误可以直接指出,如果这篇文章可以给您带来一点小小的启发,那就更好了。​ 免责声明:这篇文章仅供小白之间的学习交流,请勿通过学习文章之后对真实网站进行测试 二、正文: 0x01 SQL注入原理 SQL注入概念及产生原因? 当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参
Sqli靶场 11--->22Less
huohaowen的博客
01-29 1600
又是打靶场的一天(靶场球球你别打我)
pikachu靶场第十六关——sqli数字型注入post)(附代码审计)
最新发布
yzasts的博客
04-15 1134
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
sqli-labs-----第11关
wyzhxhn的博客
11-09 1743
基于错误的POST型单引号字符型注入
简单的POST sql注入
m0_56757094的博客
08-29 711
简单的POST注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sql注入靶场安装/POST注入基础/一看就会
ChenD的学习笔记
10-05 799
SQL注入(二)post注入方法
sqli-labs 11-20关
bsaikfhgihwi的博客
02-01 1428
11-20关都为post传递,我们可以用burrp_suit来进行抓包和改包,也可以用hackbar来进行注入。 第十一关 1.寻找闭合方式 先输入1' or 1=1# 发现登录成功 则说明闭合方式为单引号闭合。 2.看有多少个字段 输入-1' order by 3#发现 则说明有两个字段。 3.来使用联合注入爆数据库名,表名,用户。 (1)爆数据库 -1' union select 1,d...
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4308
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sqli-lab详解——做题笔记11-20
Dream__Catcher的博客
10-12 1053
这部分的题目都是通过POST方法注入 less-11 基于报错-单引号字符串 在user或者password栏中输入 1’ or 1=1 # 获取信息: 1’ or 1=1 LIMIT 2,1 #2可换成需要的数字 还可以用盲注的方法获得信息(后面补充) less-12 基于报错-双引号字符串变式 在user或者password栏中输入 2") or 1=1 # less-13 双注入-单引号字符...
基于SQLI的POST字符型SQL注入
qq_44060093的博客
08-21 359
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
【less-11】基于SQLI的POST字符型SQL注入
未名编程
07-17 538
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
web安全-Sql提交方式(get/post/cookie)的注入
Coisini的博客
05-31 1421
提交方式 get post cookie 等 get方式 get方式比较常见 例如:http://kjj.stbjn.gov.cn/show.asp?id=6295(rul地址) 前几篇已经演示了get方式的注入如:Access与Mssql的注入所以就不再演示了 - post方式 post提交方式主要适用于表单的提交 用于登录框的注入 例如:http://www.bjzhuoda.com...
sqli-labs实验指导手册
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值