POST注入与报错注入(封神台靶场绕过getshell题目)

最新推荐文章于 2024-03-30 12:21:53 发布
最新推荐文章于 2024-03-30 12:21:53 发布
阅读量124 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66013948/article/details/133038906
版权

        一.首先,我们应该先简单了解一下什么是GET请求,什么是POST请求:

        1.GET请求:就是向某个地方获取一些数据,这个获取的过程可以理解为一个简单的查询,没有造成什么影响。

        2.POST请求:一般都是表单提交,可以在body里面携带数据。

        3.get请求是可以在url看到,post请求是需要看一下开发者工具而已。

        二.对于封神台第一题,我们就是在url上面动的手脚,这个可以叫做手动注入,也可以叫做GET注入,那么,除了GET注入之外,我们可以试着利用一下POST注入。

        首先,我们应该搭建一个burp suite用于对网页进行抓包,由此我们可以对里边的表单信息进行修改。

        下载,简单搭建过后,我们就可以进行简单的POST注入了。

        接下来,我们需要先了解一下什么是报错注入,简而言之,就是把我们想要的内容以报错的形式展示出来。这里我们可以利用一个sql语句中的函数,extractvalue(),对XML文档进行查询的函数显示出来,他有两个参数,(目标XML文档,XML路径)但是,路径不能出现非法路径,否则会报错。由这个函数,我们可以把我们想要的一些内容报错出来,一般情况下可以用'~'或者0x7e后面再加一些东西作为非法的XML路径,来通过报错查询到我们需要的数据。由此,我们则可以通过concat()函数来对括号里的多个字符串进行合并,再进行接下来的查询。

        不妨再MySQL中试一试这一个代码:

select concat('~',database());

 查询出来的数据是不是

~数据库名

这一种形式,那么 我们将concat构造再select语句中

select extractvalue(1,concat('~',(select database())));

 查看一下报错的是不是

~数据库名

的形式,如果是的话,那么我们的构造就是正确的。

        尝试了上面的内容过后,我们可以试着进行POST注入了。首先,我们打开burp suite进行网站的拦截,之后我们把它发送到repeater中,之后,在repeater中,我们先点击sent或者go,如果是不存在管理用户,我们再将user的值后面像以前的字符注入一样,加一个英文的“ ' ”,如果出现了数据库操作失败,那么就说明用户可以通过POST请求与服务器产生交互,那么就存在注入点。当然,如果出现的并没有数据库操作失败,而是一串乱码(类似于全是方框的样式)那么我们可以在设置中改变一下字体和编码形式(宋体,utf-8)就可以解决乱码的问题了。

        接下来,我们就可以开始进行注入了,先将user的值进行闭合,也就是'--(空格),之后,再发送一次,会出现密码错误(用户为admin时)或者不存在该管理用户(用户名为错误的时候),之后,我们可以在' 后面,--前面构造order by来判断字段数,当字段数为6的时候,出现了数据库操作失败,那么可以知道的是,这里边有5个字段。那么按照常理来说,现在是不是应该是联合查询,也就是union select 1,2,3,4,5 来判断回显点,但是这里却出现了一个问题,

我们可以看到,箭头这里的位置只出现了union,那么说明的是,select语句被防火墙给过滤了(有的时候可能连union也会一起被过滤),同时,我们也可以从这里面看到用的哪一张表以及其字段有哪些,那么我们有应该怎么做呢?我们可以在select两边一边几个字母重新拼出来一个select,比如selselectect。之后,我们再发送过去,不过,它并没有出现明显的回显点,那么,我们就可以在这里进extractvalue()函数进行报错注入。我们构造一个

admn'a and nd extractvalue(1,concat(0x7e,(selselectect admin_name fr from om bees_admin limit 0,1),0x7e))--

之后发送出去,我们就可以看到,

 箭头处的位置是就是我们需要的管理员的用户名,之后再将这段代码稍加修改一下,改为

admn'a and nd extractvalue(1,concat(0x7e,(selselectect admin_password fr from om bees_admin limit 0,1),0x7e))--

就可以知道管理员的密码了:21232f297a57a5a743894a0e4a801f,但是,我们提前留一个心眼,这个是真正的密码吗?我们可以将其在md5中破解一下,可以看到,破解过后的结果是admin,那么我们登陆试一下,我们成功登陆进去了。但是,如果我们将admin当作flag输入进去的话,flag是错误的,那么,应该怎么做呢?我们可以在这个网站的管理员界面多找几下,找到感觉与flag有关的密码再做尝试,对于这个网站来说,我们能够再管理员管理中找到另一个管理员也就是flag,那么,这个的密码应该就是本题的flag。

晓幂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
sql 注入的类型之 post 基于错误的注入(sqllib靶场less-11-12)(通过burpusite分析)
最新发布
weixin_74182283的博客
03-30 1237
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
发送post请求,服务器端不能解析到body的参数
qq_46063425的博客
11-11 2160
发送post请求,服务器端不能解析到body的参数? 说来也奇怪,浏览器发送的get请求,都能够成功获取到它携带的参数,那为什么使用到post发送请求就出现了找不到携带的参数。甚至连body都是undefined!!!。 翻箱倒柜,折腾的一上午,也算是找到了一种解决办法。 原来我们发送到post请求携带的body,是需要在服务端进行解析的,不然在后台对请求进行处理的时候就会查看不到body携带的参数,甚至连body都是一个undefined值。so,看下的操作: 1、下载依赖包npm i body-par
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2935
使用sqlmap进行post注入学习笔记
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 829
SQL注入-POST注入方法教学
(手工)【sqli-labs11-12】POST注入:基本步骤、示例
07-07 1350
【SQL-POST注入
基于正则类sql注入防御的绕过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
post注入报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2848
post注入报错注入学习笔记
【Less-13】POST注入报错注入
ssrf
11-02 235
文章目录一、测试注入点二、报错注入 一、测试注入点 这关只有输入为真回显字母为蓝色,假为红色,也会报错,所以可以用报错和盲注。这里是用')来闭合 uname=admin') or '1'='1'#&passwd=admin&submit=Submit 这里使用报错注入,具体步骤查看: https://blog.csdn.net/weixin_44032232/article/details/109314974 二、报错注入 uname=admin') and updatexml(1,
MySQL|POST基于错误的注入
m_de_g的博客
11-30 1546
sql-labs()漏洞分析
sqli-labs第十七关(post-报错注入
qq_42266432的博客
08-29 860
进入到十七关后发现这关有点不同,上面多了一行提示:密码重新设置,咱也不懂啥意思,在试了写常规注入的方法后,没有发现什么可以利用的点,于是决定去看看代码,虽然我不会php 先看这一部分有sql语句的: 从users表中搜索出uname和psw,条件和psw无关,只看uname mysql_fetch_array()好像能返回键值对,而且除了将数据以数字索引方式储存在数组中之外,还可以将数据作为关联索引储存,用字段名作为键名。 uname正确的话,再将users表中psw更新,条件等于刚刚输入的unam.
POST注入(一)
qq_45300786的博客
07-04 8967
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
SQL注入 1-3_基于post报错注入
weixin_44110913的博客
12-03 547
** SQL注入 1-3_基于post报错注入 ** 一.概念 客户端提交参数基于post 1.基于post注入不会拼接到url 2.相对get提交参数更加安全 3.但是依然可以使用代理(中间人)截断判断是否存在sql注入 二.基于post报错的实列 1.打开登陆页面 按照常规的符号手段,观察以下三张图,并没有报错 当然也可以使用 id=1 and 1=2 和 id=1’ and ‘1’ =...
sql注入——post,head,报错注入
qq_33441500的博客
10-15 294
sql注入——post,head,报错注入 一,POST注入 post注入高危点: 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库名 post注入检测方式还有两种 1,使用sqlmap -u url --...
实验吧-web-加了料的报错注入(注释符/**/、post注入)
Sea_Sand息禅
03-17 434
页面提示,让post username和password,hackbar现在是越来越差劲了,直接用的bp。 报错注入来说,也有几个类型,不过这里我用的updatexml,经测试,extractvalue也是可以的。 首先,fuzz一下username和password: select、update这些都没有被过滤 而这些被过滤,系统识别是sql注入: 经测试,=是被SQL注...
实验吧-加了料的报错注入
一个安全研究员
06-04 3652
前言 不得不说这一题对我来说挺有难度的,以前没有遇到过。看了别人的writeup过后,也想要记录一下,给自己攒攒经验 这题的解法有两种: (1)HPF(http parameter fragment) (2)exp()报错注入 HPF注入 查看源码: 就是要提交post数据,我直接在burpsuite里面操作。 随便输入两个参数,页面提示login failed。根据源码中的s...
POST显错注入
m0_69676459的博客
05-06 129
单引号类型: 这时我们要选择方便的控件进行绕过: 非常简单! 双引号型: 本次的POST注入与上次的GET注入有何不同呢: 主要为:GET传参在URL里进行,POST传参在页面中进行。 GET传参注入的时候要注意URL编码,POST传参注入不用考虑URL编码的变化,但POST传参要考虑在页面的哪个控件注入。 实验中我们常用到的URL编码有%20(空格),%27(单引号),%29(空格)。 URL编码:URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中
sql POST基于错误的注入
qq_41071646的博客
02-22 604
这里面 需要用到的工具是   Burp Suite  这款 优秀的抓包工具   然后还有sqlmap 等等   抓包的教程  有很多 这里就不一一叙述了  我们先来看一下 11这个关卡   然后 这里  可以直接输入 看返回结果 比如  也可以 截取 数据包  然后用     来发送    其中呢   我们可以 通过报错信息来猜测闭合的信息    比如 我们输入了 是 a...
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值