13、注入篇-- POST型注入

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: WEB安全 文章标签: POST注入 万能密码 or1=1 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115442064
版权

概述

  • POST型注入与GET型注入操作上没有任何区别
  • 仅是HTTP的请求方式不同罢了
  • GET型出现的注入类型,POST型都有可能出现

出现场景

  • 登录
  • 更改密码
  • 注册
  • 等敏感信息处一般都会使用post请求方式

靶场

1、登录框,一般情况下
在这里插入图片描述

2、随便输入,打开burpsuite进行抓包
抓包数据包,发送到repeater模块
在这里插入图片描述

3、使用\进行探测
**加粗样式**
产生报错信息
在这里插入图片描述

4、猜想username传入的值会不会被单引号包裹,故可以进行构造闭合

' or 1=1 -- q

在这里插入图片描述

在这里插入图片描述

’ or 1=1 – q 也称为万能密码
原理:
后端代码

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'

当username变量得到传参’ or 1=1 – q

@$sql="SELECT username, password FROM users WHERE username='' or 1=1 -- q ' and password='$passwd'

前面的单引号闭合掉,or 1=1 为真,-- q注释掉后面的

万能密码

’ or 1=1 – q ,根据参数包裹方式不同,单引号可适当做变化

5、猜测字段数
在这里插入图片描述

在这里插入图片描述
字段数为3

6、使用联合查询,观察回显点
在这里插入图片描述
7、得到回显点2,3,查看版本号和当前数据库名
在这里插入图片描述
8、利用information_schema数据库得出数据
9、爆出当前数据库下的表名
在这里插入图片描述

10、爆出表名flag,user,爆出flag表中的字段名
在这里插入图片描述
11、得到id、flag字段信息的值
在这里插入图片描述

小白学安全
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
POST注入
笔墨稠思
11-06 673
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
post注入
Alonegrief的博客
12-04 347
使用sqlmap进行post注入 拿sqli靶场来做例子(第十一关) 打开的时候看到输入账户和密码框,那我们机随便输入,然后利用burpsuite来抓包,对抓到的包复制到txt文件保存,打开sqlmap工具再输入命令的窗口里面输入 Sqlmap.py –r “这里是你保存txt文件的路径(绝对路径)” ,这样子就看到了一些post注入的一些注入了 接着跟着之前关卡使用的命令一样: -dbs 爆数据库 -D 指定数据库名 -tables 爆表名 -T 指定数据库列名 -columns 爆字段 -C 指
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 683
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
post注入
quan9i的博客
01-04 5141
post注入(sql-lab11-18)
SQL注入——POST
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-12 1932
SQL注入——POST 靶场地址 原理: POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们首先查看源码 它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互 我在账号框框里输入 ' or 1=1 # 直接显示 于是,我先来判断字段数 依次输入代码 'union select 1# 'union select 1,2# 'union select 1,2,3# 发现只有
SQL注入POST常规注入
Jim的博客
08-14 1万+
less11单引号字符注入 注入:test' or 1=1 #&password=test sql语句:select username, password from users where username='test' or 1=1 #' and password='test' limit 0,1; 注入:uname=test&passwd=test' or '1'='1 sql语句:
第十二节 POST update语句注入-01
09-15
"POST update语句注入" 在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 ...
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
第八节 Mysql POST基于错误注入-01
09-15
在课程中,我们使用Sqlmap来进行POST注入测试,演示如何将Burpsuite截断的HTTP请求数据包复制到文本文件中,并使用Sqlmap来进行攻击测试。 本节课程讲解了Mysql POST基于错误注入的攻击技术,包括使用Burpsuite抓取...
SQL注入漏洞全接触——高级.txt
02-13
4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,...
php安全,防注入类.zip
07-11
<?... class Params {  public $get = array(); ... public $post = array();...empty($_POST)) { ... foreach ($_POST as $key => $val) { ... $this->post[$key] =...对于攻击者想要恶意注入sql是不可能的!
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 974
入门简单的sql注入中的post注入,一键学会万能密码
SQL注入--POST注入
weixin_52151447的博客
11-19 3639
post注入与get注入区别在于POST注入在传参时不会将
MYSQL POST注入详解
AaronLuo
09-01 3376
POST注入产生的原因 在登录处,用于判断用户名、密码会使用select语句 在修改密码出,更新密码,会使用到update语句 在商城系统中,订单的添加,删除,可能会使用到insert,delete语句 HTTP之POST请求 HTTP报文分为三部分,分别为请求行,请求头,请求体 请求行:由请求方法字段、URL字段和HTTP协议版本字段3个字段组成 请求头:由关键字/值对组成,每行一对,关...
sql注入之GET/POST注入
热门推荐
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库类,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类,则是MSSQL数据库 另
话说接口测试Post请求提交数据的四种类,一文章整的明明白白
学历是帮一个人争取机会 | 能力是帮一个人把握机会
08-15 2901
详解Post请求前言常见的post提交数据类有四种:第一种:application/json第二种:application/x-www-form-urlencoded第三种:multipart/form-data:这一种是表单格式的,数据类如下第四种:text/xml:这种直接传的xml格式json格式x-www-form-urlencodedWebFrom如果对软件测试、接口测试、自动化测试、持续集成、面试经验。感兴趣可以进到902061117,群内会有不定期的分享测试资料。还会有技术大牛,业内同行一
post攻击 xxs_XSS(跨站脚本攻击)详解
weixin_33289873的博客
01-28 1190
目录XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!XSS分为:存储 、...
post注入及提权思路
weixin_30824479的博客
01-23 152
我们这次的目标有点敏感性感的马赛克是必须有的 登陆表单 那么我们来看看是不是存在post注入 Setp1:设置代理 Step2:账户admin密码随意提交上去抓个包 把抓到的包复制到本地的一个文本里 Sqlmap走起 Sqlmap-r"/tmp/binghe"--batch ...
cthfubsql注入-cookie
08-22
- *2* *3* [SQL注入-cookie注入](https://blog.csdn.net/LJH1999ZN/article/details/122884176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值