SQL注入之POST注入和HEAD注入

已于 2022-07-16 22:45:42 修改
阅读量1.3k 收藏 6
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全
于 2022-07-10 22:14:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68233961/article/details/125553113
版权

POST注入:

以POST传递数据的SQL注入

前面我们所讲的联合查询注入,是以GET传递数据的注入,是因为我们的传参能直接在URL栏里面进行控制

POST注入和GET注入的区别:

传参方式不同 

        1、GET传参可以在URL框,而POST必须要表单

        2、GET传参有URL编码

我们进入靶场,在要查询的位置上面输入我们想要查询的东西,然后打开Burp,浏览器的代理也打开,然后抓包

 在id=1的后面直接加上 and 1=1,我们看页面回显是这样的

在id=1的后面加上 and 1=2 ,页面回显是这样的

所以我们可以初步断定,这个地方是存在SQL注入的,只不过这个地方需要抓包才能进行判断 

 接下来就是查询字段数,查询回显点,然后在回显点上面查询库名,表名和字段名了

在id=1后面加上  order by 1/and 1=2 union select 1,2我们查出来存在两个字段,一和二都是回显点

 抓包,在id=1的后面输入and 1=2 union select 1,database(),出现库名

 接下来就是表名字段名了,这个直接在id=1的后面拼接上查询表名字段名的语句就好了,and 1=2 union select 1,table_name from information_schema.tables where table_schema=database(),想要查其他的库名,记得在后面加上limit 0,1,在这里呢,我们是没有限制只输出一行的,一般情况下,网页只会输出最上面的一行 查询字段名的话就是 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='users',这个users就是我们查询出来的表名,不固定 

 想要查询具体数据的话,就是 and 1=2 union select 1,表名from 字段名,跟GET注入的区别也不大,其他要注意的就是闭合问题,单引号、单引号括号,双引号、双引号括号。这些比较常见的,利用这个闭合之后,再注释掉后面原本的引号就好了,例如:' and 1=2 -- we 、')and 1=2 -- qwe 、"and 1=2 # 、") and 1=2 #,想要查询数据,在and 1=2 的地方输入查询的语句就好了

SQLmap跑POST的方法:

1、--from 自动定位POST传参法

python sqlmap.py -u "网址" --delay=1 --form

2、-r 抓包法(推荐)

先利用burp抓个包,将抓到的这个数据包复制下来,将这个数据包放到SQLmap的目录里面,随便叫他什么名字,1.txt什么的,你想跑哪个东西,就在他后面加一个*号

 python sqlmap.py  -r 绝对路径,如果是在SQLmap的目录下,直接写python sqlmap.py -r 1.txt  这个1.txt是文件名

跑不出来就在后面加一个 --level 3 --risk 2 ,如果还跑不出来的话,建议直接手搓

HEAD注入:

HEAD是什么呢,Head就是下图中框中的部分

这些都是Head,Head注入就是在这些地方进行注入,比如说直接在User-Agent后面直接写一个and 1=2 ,然后页面发生了变化,这样就是表示存在SQL注入

Head注入:

数据库保存了你的Head信息,而数据库保存了你的信息之后,是不会跟你说的,记录了你的IP是不会跟你讲的,所以说它没有回显,而没有回显想拿到数据,有以下方法

1、盲注法(这个后面再说)

2、报错法(让数据库报错,然后显示出来)

数据库报错是分等级的

有些致命性的错误是会在页面上显示出来的(路径错误)

需要用到的报错函数:

updatexml()    更新XML文件内容

updatexml(目标xml内容,xml文档路径,更新的内容),例如:updatexml('a',C:/1.xml,'b'),这个意思就说把C盘里的1.xml里的a替换为b,如果我们将这个C:/1.xml改为database()呢,是不是就把库名得到了呢,直接改是得不到库名的,因为这样是不报错的,我们需要加一些特殊字符来让他报错,比如~、!等,例如:updatexml('~',database(),'~'),这样就能把库名得到了

concat()  拼接,作用如下图

 如果我们选中admin库,再使用concat这个函数来知道库名的话,就是下图这样

利用updatexml()函数和concat()函数来得到库名就是下图所示,SQL语句为select updatexml('a',concat('~',database()),'b'),可以看到通过报错得到了库名

 报错注入只能输出字符串,所以直接报表名是不行的,这里我们可以利用子查询来得到表名。子查询就是优先执行的部分,例如select updatexml('a',concat('~',(select table_name from information_schema.tables where table_schema=database())),'b'),就会优先执行红色的部分,select table_name from information_schema.tables where table_schema=database(),这个执行出来的部分是表格,因为库里面不是只有一个表,所以我们需要在后面加一个limit,最终语句如下,select updatexml('a',concat('~',(select table_name from information_schema.tables where table_schema=database() limit 0,1)),'b'),可以在图中看到,通过报错得到了表名

 当然,其实有一个函数更加省事,group_concat(),这个函数的作用是多行数据一起输出,用法和concat()一样,语句是这样的:select updatexml('a',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1)),'b'),可以看到它一口气输出了好几个表,因为页面的输出是有限的,表比较少的时候可以全部看到,但是如果表比较多的话,是不可能一次性全拿出来的,所以这个函数可以少用

 常见Head头:

User-Agent、Referer、IP

网站是不会记录所有人的IP的,所以Head注入最好配合成功登陆

进入靶场,输入账号密码之后,在User-Agent后面添加SQL语句,一般情况下都需要闭合,我们利用单引号来闭合原本的引号,然后在注释掉,我们直接输入'and updatexml('a',concat('~',database()),'b') # 后发现没有库名爆出来,我们查看源码发现是因为往数据库记录这个UA信息的时候,是记录了两个字段信息的,所以我们需要再加一个字段信息之后才能够将库名爆出来,所以语句要改为'and updatexml('a',concat('~',database()),'b'),1) #,这样就可以将库名爆出来了

 现在需要表名,就只需要利用子查询来爆出表名和字段名就好了

 如果在UA这个Head头上面没有测出来,可以在Referer、IP这些后面测,如果测完都没有,可以再加一个X-Forwarded-for,例如:X-Forwarded-for:'and updatexml('a',concat('~',database()),'b'),1) #,直接加在数据包的下方就好了

一般情况下,你访问一个网站,这个网站会记录你的IP,一般记录IP有两种方法。

一、记录通信IP

二、使用代理(在你使用了CDN的情况下,CDN就是,如果你去访问百度、其实你没有直接访问百度,而是访问了CDN的缓存数据,当你访问的东西没有在CDN的缓存数据里面,CDN才会去访问百度)而你使用了代理,跟百度通信的只有CDN,没有你,那么这个时候就出现了X-Forwarded-for:透明代理(被访问者知道是谁在访问)

X-Forwarded-for:127.0.0.1

Acyykl
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POST注入HEAD注入
weixin_53026460的博客
09-27 1296
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
SQL篇之POST注入HEAD注入
zkaqlaoniao的博客
10-25 524
目录 一、POST注入介绍 POST注入高危点: 最经典的POST注入——万能密码: POST实战 手工注入 Head注入介绍 HEAD实战 ==》账号:admin;密码:123456。 手工注入 如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦! 想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步 为了更好的学习POST注入HEAD注入,我们有必要理解SQL注入的原理 注入攻击的本质,是把用户输入的数据当...
Web安全基础学习:SQL注入漏洞之PostgreSql注入
qq_51862722的博客
06-18 1093
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入——POST注入HEAD注入
weixin_46601374的博客
02-25 1662
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
SQL注入HEAD注入/POST注入/报错注入
m0_55854679的博客
01-07 3049
文章目录POST注入概述POST注入高危点post注入不能使用sqlmap的原因HEAD注入 常见web漏洞——SQL注入 POST注入 概述 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 get和post传参最大的区别是数据本身的编码问题(url编码) POST注入高危点 登录框 查询框 等各种和数据库有交互的框 post注入不能使用sqlmap的原因 sqlmap回应无法找到注入点,无法扫描。应该在后面添加--form,可以自动检测输入框,但是这种方法不稳,有时没
SQL注入——POST HEAD注入
weixin_74991270的博客
10-10 228
熟练掌握POSTHEAD注入的步骤手工注入和工具联合使用更优秀。
sql注入——posthead,报错注入
qq_33441500的博客
10-15 183
sql注入——posthead,报错注入 一,POST注入 post注入高危点: 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库名 post注入检测方式还有两种 1,使用sqlmap -u url --forms 2,使用抓包工具抓包另存为1.txt并在...
SQL head注入——注入原理及本质
m0_62879498的博客
12-30 1148
SQL head注入 再讲头注入之前,我想在强调一下: 在没有源码的时候,做渗透测试一定要多尝试。 sql注入本质:是把用户输入的数据当作代码执行 sql两个关键条件:1. 用户能够控制输入。2. 原本程序要执行的代码,拼接了用户输入的数据。 所有的漏洞都是传参所造成的。 四种http传参:get传参,post传参,cookie传参,head传参(取获取请求头里的内容)。 head注入一般在登录时或者提交时触发。 一,head 注入原理 利用网站对后端客户端口信息(cookie)或者通过head获取我们的客
SQL--POST注入HEAD注入
FXHQAQ的博客
01-30 707
注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入 万能密码: 'or 1=1# 1、在post注入时,不会进行url编码,所以–+要写成-- qwe才行; 2、-- qwe是注释在注入过程中多余的 ’ ; Sqlmap如何对POST类型SQL注入进行注入: –forms sqlmap...
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 710
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
深入分析SQL注入攻击及安全防范
10-31
### 深入分析SQL注入攻击及安全防范 #### SQL注入攻击概述 SQL注入是一种常见的安全漏洞,利用这种漏洞,攻击者能够在目标系统的合法SQL语句中插入非法或额外的SQL代码,以此来操纵数据库执行非预期的操作。这类...
php AJAX POST的使用实例代码
12-02
在本文中,我们将深入探讨如何使用PHP和AJAX进行POST请求。AJAX(Asynchronous JavaScript and XML)允许我们在不刷新整个网页的情况下与...请注意,实际应用中应考虑错误处理和安全性问题,例如防止SQL注入和XSS攻击。
PHP利用超级全局变量$_POST来接收表单数据的实例
12-18
1. **验证和过滤**:始终验证用户输入,避免SQL注入、跨站脚本(XSS)等安全问题。 2. **错误处理**:如果尝试访问不存在的`$_POST`键,将会生成一个警告,因此需要检查变量是否已设置。 3. **编码**:确保正确处理...
Laravel开发-head
08-28
通过`Route::get()`、`Route::post()`等方法,可以轻松创建和管理应用的路由。 3. **Blade模板引擎**:Blade是Laravel内置的轻量级模板引擎,它支持条件语句、循环结构以及包含其他视图,同时还能与PHP代码无缝集成...
Head.First.PHP.&.MySQL
11-02
7. **安全性**:包括用户权限管理、数据加密和防止SQL注入。 **PHP与MySQL的结合应用** 1. **连接MySQL**:使用PHP的mysqli或PDO扩展建立与MySQL服务器的连接。 2. **查询与结果处理**:编写SQL查询,使用PHP处理...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
帮我优化一下代码以防止xss攻击与mysql注入攻击
06-10
好的,以下是对代码进行优化,以防止XSS攻击和MySQL注入攻击的建议: 1. 防止XSS攻击 在输出用户输入的内容时,应该对特殊字符进行转义,以避免XSS攻击。 ```php $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); ``` 这里使用了htmlspecialchars()函数来对输入的内容进行转义,第一个参数是要转义的字符串,第二个参数是转义规则,第三个参数是字符集。 2. 防止MySQL注入攻击 在执行SQL语句时,应该使用预处理语句和绑定参数,以避免MySQL注入攻击。 ```php // 验证用户名和密码是否正确 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); ``` 这里使用了PDO预处理语句和绑定参数,可以防止SQL注入攻击。在预处理语句中使用占位符(:username和:password),然后使用bindParam()函数将变量绑定到占位符上。在执行查询时,PDO会自动将变量进行转义,从而保护查询安全。 综上所述,以下是对代码进行优化后的示例: ```php <?php session_start(); // 启动会话 if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 防止XSS攻击 $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); // 链接数据库 $dsn = 'mysql:host=localhost;dbname=test;charset=utf8mb4'; $pdo = new PDO($dsn, 'root', ''); // 防止MySQL注入攻击 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user) { // 登录成功,将用户信息存储到会话中 $_SESSION['username'] = $username; header('location: index.php'); // 跳转到首页 exit; } else { // 登录失败,显示错误信息 $error = '用户名或密码错误'; } } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <?php if (isset($error)) { ?> <p><?php echo $error; ?></p> <?php } ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <label for="username">用户名:</label> <input type="text" name="username" required><br><br> <label for="password">密码:</label> <input type="password" name="password" required><br><br> <input type="submit" value="登录"> </form> </body> </html> ``` 这个示例代码中使用了htmlspecialchars()函数对用户输入进行转义,使用PDO预处理语句和绑定参数来执行SQL查询,可以有效地防止XSS攻击和MySQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值