post 未经授权_意大利后台登录框POST注入实战

最新推荐文章于 2024-04-07 00:01:09 发布
最新推荐文章于 2024-04-07 00:01:09 发布
阅读量402 收藏
点赞数
文章标签: post 未经授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39673002/article/details/111647521
版权
本文介绍了如何利用Sqlmap进行POST注入测试,通过Burpsuite抓取登录POST数据包,然后使用sqlmap的-r参数进行测试,揭示了数据库信息、表名和列名,最终获取后台管理员的账号和密码,但未进行GetShell操作。同时,讨论了手工注入和Sqlmap的三种POST注入方式,并强调了观察网站信息关联性的价值。
摘要由CSDN通过智能技术生成
0x01 前言 这篇文章 记录 的是当时利用 SQLMAP和手工方式对 某 “ 意大利网站后台登录框POST注入”的过程 , POST注入漏洞一般存在于网站搜索查询框、前/后台登录框等功能 。 以前也一直想写一篇关于POST注入的文章,可惜一直没找到用于演示的网站,朋友 @冷空气 给我发了一个,感谢!

0x02 Sqlmap注入后台登陆框

打开目标网站后台,登录帐号文本框中输入个'单引号来简单判断是存在SQL注入漏洞,密码随意输入即可,如果返回下图这样的SQL报错信息则说明登录框存在POST注入,提交方式为POST。 41324f1e92f53cd2f3008e1d0dc3860e.png

然后我们用Burpsuite抓取登录时的POST数据包,也可以用Firefox和Google浏览器开源插件HTTP-Header-Live手工测试。

  • https://github.com/Nitrama/HTTP-Header-Live/

99ddd34056c77e5b14d1d34deccbf744.png

将上边抓取到的POST数据包所有内容保存到文本文件x.txt里,然后利用sqlmap神器中的-r参数来进行测试,具体的参数不做详细说明,请自行查阅sqlmap帮助手册。

sqlmap.py -r x.txt -p username --dbssqlmap.py -r x.txt --dbs

6d882b1711fd83634072d98a5608f385.png

数据库已经列出来了,继续执行以下命令来跑下sinpf_sinpf数据库的所有表名。

sqlmap.py -r x.txt -D sinpf_sinpf --tables
最低0.47元/天 解锁文章
weixin_39673002
关注
〖Python接口自动化测试实战篇⑩〗- 测试架 unittest 的小实战案例
易编橙 · 终身成长社群,相遇已是上上签!
05-31 4万+
就像大家在学习开发的时候,尽管我们已经知道了、学会了python的基本语法,但是要真正的开发一套接口、开发一个底层的时候仍然需要像 Django 这样的一套架来支撑自己的代码,来提供相应的服务;接口测试也是类似,如果仅仅使用脚本的话会有很多的限制,所以接口测试也需要用到这样的架,其实这里所使用的架与在开发中所使用的单元测试是非常类似的,比较常用的测试架有两种,比较常见的就是 [unittest] 与 [pytest]。...
SQL注入网站后台登录绕过(墨者靶场)
FreyZzz的博客
10-13 2373
靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。 brup抓包 由此可判断为POST传参 ...
SQL 数据库一些判断代码(可以用做入侵小心)
生活要快乐 - 魏言
06-17 1061
判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >0)-- a
POST登陆注入
security.blog.cndn.net
03-07 493
1.burpsuite + sqlmap 利用burpsuite抓包保存为txt,利用sqlmap指定文本注入(此方法本人未实战过,是很普遍的方法,详情请自行百度) 注入点:http://www.xx.com/Login.asp sqlmap.py -r test.txt -p Password 2.自动注册表单,截取数据。(直接在后面加[–forms]) sqlmap -u “http://ww...
登陆post注入教程
weixin_33861800的博客
11-28 348
2019独角兽企业重金招聘Python工程师标准>>> ...
后台登陆post注入实战
weixin_34270606的博客
11-24 273
后台登陆post注入按照注入的方式属于post,和前台搜索型post注入、文本注入类似,由于目前主流的注入工具除了穿山甲等较新工具以外几乎都是get注入,尤其是对于这种后台账户型post注入式无能为力的,所以手工注入就显得尤为重要了,今天就用实战说明一下大家不大在意的post注入的手注方法。(以后也会补充一个cookie注入实战例子) http://xxx.co...
钉钉授权登录_韩国网站 登录POST注入到Getshell
weixin_39861054的博客
12-04 170
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
SQL注入--POST注入
weixin_52151447的博客
11-19 3676
post注入与get注入区别在于POST注入在传参时不会将
HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
10-10
玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 我这里有两种实现: 1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。 2:...
vue传递参数到后台_前台使用Vue post请求,后台如何接收请求参数
weixin_39753584的博客
12-19 3173
vue代码axios.post("DebugController/debugInterface",that.fileModal).then(function(res) {that.button_isloading=false;that.isreadOnly=false;if (res.data.data!=null){that.headData = JSON.stringify(res.data....
SQL实战post注入DVWA
weixin_44689834的博客
05-20 703
1.首先搭建好自己本地的DVWA,进入DVWA并登录,将安全级别调至low 2.使用burpsuite打开拦截,浏览器设置本地代理进行抓包,在sql injection页面userID输入并enter 3.没有发现数据包emmm 4.百度了一哈发现需要把localhost改为自己本地IP地址 5.改了之后重新进入DVWA将安全等级设为low,进入SQL injection页面输入1回车 6.返回burpsuite查看是否抓到了 抓取数据包成功 7.将抓取到的数据包复制为TXT文件 我命名为1.txt
SQL注入---POST注入
最新发布
zhoutong2323的博客
04-07 932
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
POST注入(账户登录页面)
zsdddddss的博客
12-25 248
POST注入(账户登录页面)
mysql 登录注入_sqlmap之(六)----POST登陆注入实战
weixin_30698775的博客
01-19 683
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
POST注入
qq_45031509的博客
04-15 2692
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录,查询,等各种和数据库有交互的数据。 ③提交方式,与参数类型(单引号,双引号的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入为字符型注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
POST 注入
晨辰.的博客
03-20 4022
POST 注入
手工post注入mysql_SQL手工注入
weixin_35713476的博客
02-04 1028
转自http://www.vuln.cn/9027我是技术不高,但我能带你入门我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入笔记,虽然我没有大牛水平,没有高端操作,但我希望我能把我仅有的一些技术与资源,能够最大...
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2147
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种处,比如登录,查询,和各种与数据库有交互的注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值