POST注入/HEAD注入

已于 2022-09-14 20:34:45 修改
阅读量473 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: 网络安全
于 2022-09-14 20:32:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126846129
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

POST => 传参方式GET/POST

注入   => 用POST传递数据的SQL注入

GET类型注入[联合查询显错注入]

POST注入    GET注入[传参方式的不同]

盲注  显错注入[回显不同]

POST/GET注入不同点

        1.GET传参可以在URL框中,而POST不可以,必须表单

        2.GET传参有URL编码

POST注入

        1.手动

        2.sqlmap直接跑

                a.  --form        自动定位POST传参

                        python  sqlmap.py  -u  目标url   -delay=1  --level 3 --risk 2  -batch

                b.  -r  绝对路径        抓包法(推荐)       [可以使用数据包里的cookie]

                可以添加等级        --level  3  --risk  2

                        python sqlmap.py  -r   绝对路径   -delay=1  --level  3 --risk 2 -batch

HEAD注入

        数据包里除了最上面和最下面的地方外就是head部分,这些部分存在注入则称为head注入

        HEAD注入=> 数据库保存了你的head信息

没有回显:

        1.盲注法

        2.报错法[让数据库报错,然后回显出来]

                数据库报错分等级

                        有些致命性错误是会再页面上输出的

                        路径错误:

                                updatexml("a",绝对路径,"b")        更新xml文件内容

                                将绝对路径下a的内容改为b的内容

                        select  updataxml("a",concat("~",  ()  ),"b")    这里需要拼接特殊字符串才可以报错

group_concat()        多行数据一起输出[不建议,可能显示不全],可以和limit连用

 <?php  var_dump($_SERVER)?>        可获取设备上的相关信息

HEAD注入一般是三种情况:user_agent、referer、ip

        ip:XFF透明代理[被访问者知道是谁访问]

                X-Forwarded-For:127.0.0.1        (优先被记录)

                高匿代理[被访问者不知道是谁访问]

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POST注入
笔墨稠思
11-06 672
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 960
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
SQL注入---POST注入
最新发布
zhoutong2323的博客
04-07 645
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
post注入
我只会装360的博客
10-08 951
先观察网站,发现有一个搜索,输入1测试,页面并没有变化 通过查看请求头发现是post请求 在搜索中输入1’报错,并返回报错语句 输入1‘# 页面正常,说明此处存在注入 搜索game、2018等字符发现页面没有变化,搜索到了结果但不显示 搜索其他字符使页面发生变化 )无变化 “无变化 ‘报错 因为页面不会发生变化,通过union 布尔查询没有用,使用延时查询进行注入 搜索’ and sl...
xUtils3:Android orm,位图,http,视图注入
02-15
请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie...
Ajax 提交表单数据到入库的全盘操作流程分享
12-03
*******php项目中当我们要对数据库进行写入操作时,有时会因为代码没有做防sql注入工作,导致各种不可预知的错误******* 1,index.htm 这是一个很简单的注册页面l 我这是以ajax形式提交数据 代码如下: <...
laravel-swagger:自动基于最佳实践和简单假设生成laravel项目的详尽文档
05-06
对于参数,它将考虑请求是GET / HEAD / DELETE还是POST / PUT / PATCH请求,并对其应生成的参数对象的类型做出最佳猜测。 如果您的路线包含路径参数,它也会生成路径参数。 最后,该程序包还将扫描您在操作方法中...
ricardokleinklein.github.io:个人博客
05-23
派生的布局在{{ content }}行中将其内容注入此文件,并通过FrontMatter声明layout: default链接到此文件。 post.html —帖子的布局。 包括 指代_includes目录中的代码片段,这些代码片段可以插入同一主题gem中的多...
handlebars-extend-block:为车把创建扩展块
07-07
为把手创建扩展块,允许部分将文本注入父元素。 这通常对脚本和样式标签很有用。 例子 var handlebars = require ( 'handlebars' ) ; var extend = require ( 'handlebars-extend-block' ) ; handlebars = extend ...
POST/HEAD 注入
AnotherBl的博客
07-11 415
post传参与get传参的区别: 特性不同:Get请求是将数据添加到URL中并传递到服务器,通常利用一个问号“?”代表URL地址的结尾与数据参数的开端。Post请求数据是放在HTTP主体中的,其组织方式不只一种,有"&"连接方式,也有分割符方式,可隐藏参数,传递大批数据,比较方便。 传输方式不同:get方式把参数数据列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段分别对应,在URL中可以看到。post方式通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADE
手把手教你挖POST注入
weixin_45733372的博客
05-01 524
POST注入高危点:登录、查询、等各种和数据库有交互的 1、判断是否存在sql注入先用万能密码登陆试试看 ' or 1=1 -- qwe 2、登陆成功证明存在sql注入,下面在判断字段数 ' or 1=1 order by 3 -- qwe 1到3返回正常 4返回错误 3、 现在在判断回显点 ' and 1=1 union select 1,2,3 -- qwe 回显点是2,3 4、查询当前数据库名 ' and 1=1 un...
(手工)【sqli-labs11-12】POST注入:基本步骤、示例
07-07 1297
【SQL-POST注入
POST注入HEAD注入
weixin_53026460的博客
09-27 1270
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于,有就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于,因为代表着交互点,像登录、查询等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
实验:学习POST注入
茶花语的博客
02-25 6266
基于POST请求的SQL注入
利用sqlmap进行post注入(实操)
peanut5036的博客
12-23 3716
SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数
C#带Headers调用post请求
热门推荐
Silas 蝈蝈 博客
05-19 1万+
今天在调用第三方后端接口的时候,遇到了一个问题是这样的 之前调用的接口都是向这样的式的我拼接完请求后把参数传进去就直接可以访问了,但是后来加了一个 主要还是拼接的问题,相应的post请求就要加上一个Headers public string HttpPost(string url, string data,string[]head) { //创建http请求 HttpWebRequest httpWebRequest =...
<html> <head> <title>Secure web Login II</title> </head> <body> <?php if ($_POST['user'] && $_POST['pass']) { mysql_connect(MYSQL_HOST, MYSQL_PORT, MYSQL_USERNAME, MYSQL_PASSWORD); mysql_select_db(MYSQL_DB); $user = $_POST['user']; $pass = md5($_POST['pass']); $query = mysql_fetch_array(mysql_query("SELECT pw FROM ctf WHERE user='$user'")); if (($query['pw']) && (!strcasecmp($pass, $query['pw']))) { echo "<p>Logged in! Key: FLAG(XXXXXXXxxxxxxxxx]</p>"; } else { echo "<p>Login failure!</p>"; } } ?> <form method="post" action="index.php"> <input type="text" name="user" value="Username"> <input type="password" name="pass" value="Password"> <input type="submit"> </form> </body> </html>
06-02
这段代码存在SQL注入漏洞。攻击者可以使用单引号绕过用户名和密码的输入限制,从而注入恶意的SQL代码。例如,如果攻击者将用户名设置为`' OR 1=1 --`,则查询将返回第一个用户的密码,并且登录将成功,因为`1=1`始终...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值