SQL注入——POST注入 HEAD注入
POST注入介绍
POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。
POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。
POST注入高危点:
登录框
查询框
各种与数据库有交互的框
最经典的POST注入莫过于万能密码:
’ or 1=1#
万能密码原理:
select username,password from users where username=‘admin’ and password = ’ ‘or 1=1%23’ limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,但是or 1=1,这个返回真,否 or 真=真)
下面墨者学院的这个靶场正是用到了万能密码绕过
至于注入方式的话,跟前面的显错注入类似。
SQLMAP如何跑POST注入
–forms sqlmap 去读取页面中POST传参的表单的传参名然后进行注入。
-r 1.txt sqlmap 读取数据包文件进行sql注入,注入处可以打一个*号告诉sqlmap测试那个点。
H