22-4 SQL注入攻击 - post 基于报错的注入

已于 2024-03-12 22:38:58 修改
阅读量114 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-01-28 00:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/135875371
版权
本文详细介绍了如何进行POST方式的SQL注入攻击,包括基于错误的单引号和双引号注入回显分析,使用Burp Suite进行流量捕获和修改,以及sqlmap工具的注入测试。通过实例演示了闭合符测试、列数验证和敏感信息获取过程。
摘要由CSDN通过智能技术生成

1、post基于错误单引号注入回显分析

注入点位置已经发生变化。在浏览器中,无法直接查看和修改注入点。不过,可以通过使用相应的插件来完成修改任务。

修改方法:(一般是网站前端做了限制,我们才需要用到bp绕开限制)

  • 要修改 Less11 注入点的请求,可以使用 Burp Suite 工具来捕获请求包,并使用其中的 "Repeater" 功能来进行修改。
  • 具体操作步骤如下:首先打开 Burp Suite 并设置代理,然后在浏览器中访问 Sqli-Lab Less11 页面,触发注入点。接着,在 Burp Suite 中检查捕获的请求包,并将其发送到 Repeater 窗口。在该窗口中,您可以根据需要修改请求参数,完成注入测试、回显分析或其他操作。最后,点击 "Go" 按钮发送修改后的请求并查看响应结果即可。

演示

我们以 Sqli-Lab Less11 为例说明:http://192.168.0.103/sqlilabs/less-11/    (改成自己靶场所在主机的ip地址,不要用本地回环地址不然抓不到包)  正确账号是:admin/admin

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
22-5 SQL注入攻击 - 基于时间的盲注
weixin_43263566的博客
01-29 350
通过不断调整substring函数中的参数(第一个参数表示截取的起始位置,第二个参数表示截取的长度),可以逐个猜解数据库名称的每个字符的ASCII码。下面的注入语句其他就是之前测试语句的变种,我们只需将判断条件的condition部分(1=1)改成我们要猜测的语句就行。这条语句的作用是判断数据库名称的长度是否大于5,如果是,则延迟6秒后返回结果。这条语句则是判断数据库名称的长度是否小于10,如果是,则延迟6秒后返回结果;以此类推,逐个猜解数据库名称的每个字符的ASCII码,直到获取完整的数据库名称。
关于Sqli-labs加单引号但不报错的问题
m0_52505633的博客
04-29 890
加单引号不报错的原因 在配置sqli-labs的时候,因为使用的小皮面板或phpstudy 2018版中的PHP是新版本,进行sqli-labs的Less1时加了单引号,但是没有显示报错。百度之后,发现原来是因为新版php对单引号进行了保护。 解决方法 打开配置文件php.ini(后缀.ini可能隐藏,右键点击属性即可看见),找到Magic quotes。 把magic_quotes_gpc=On改成magic_quotes_gpc=Off 文件较长,可以看图上进度条,大概在1/3的位置。 ..
sql 注入类型post 基于错误的注入sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1299
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
【Less-13】POST注入报错注入
ssrf
11-02 246
文章目录一、测试注入点二、报错注入 一、测试注入点 这关只有输入为真回显字母为蓝色,假为红色,也会报错,所以可以用报错和盲注。这里是用')来闭合 uname=admin') or '1'='1'#&passwd=admin&submit=Submit 这里使用报错注入,具体步骤查看: https://blog.csdn.net/weixin_44032232/article/details/109314974 二、报错注入 uname=admin') and updatexml(1,
SQL注入--POST注入
weixin_52151447的博客
11-19 3674
post注入与get注入区别在于POST注入在传参时不会将
SQL注入POST注入
studyphp123的博客
04-23 1271
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-11/,页面正常。 第二步:加入单引号会报错。 1)打开 burpsuite,界面如下: 2)打开 Firefox,选项 -> 高级 -> 设置-> 手动配置代理 3)访问 http:/...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 602
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
22-2.1 get基于报错sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 251
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
PostgreSQL的repmgr工具介绍
文牧之的博客
09-04 498
repmgr是一个强大且灵活的工具,可以简化 PostgreSQL 复制集群的配置、管理和维护。通过适当的设置和管理,可以确保 PostgreSQL 系统的高可用性和数据一致性。
SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题
石榴姐yyds
09-05 1263
这类问题的一般处理思路有两种:一种是利用先分后合的思想,先利用行转列,UNION 的方式来分别处理各自类型的数据,最终在合并汇总;一种是利用构建维度表(如本题中的马表)关联数据表的形式进行非等值匹配,这种构建维度表再关联数据表的形式在数仓开发中非常常见,两种方法都很巧妙均需要掌握。分别算出每种获奖名词类型下的每匹马的获奖次数,最终将每匹马的获奖次数相加即可。业务阶段的模型该如何建设?9)数仓团队应如何体现自己的业务价值,讲好数据故事?,可以看出只要马获奖即可,并不关心马是前三名中的哪一个名次。
sql92语句与sql99语法的区别
码不停歇的博客
09-03 466
场景:测试sql92语句与sql99语法的区别。第一类:inner join。第二类:left join。
SQL 代表什么?SQL 的全称是什么?
最新发布
程序员学习园地。
09-09 1098
创建表修改表删除表。
关于sql的优化
weixin_54689506的博客
09-06 472
可以根据索引的选择性来决定,而选择性是指不重复的索引值(基数)和数据表的记录总数的比值,索引选择性越高则查询效率越高,唯一索引的选择性是1,这是最好的索引选择性,性能也是最好的。5,尽量使用联合索引,减少单列索引,查询时,联合索引很多时候可以覆盖索引,节省存储空间,避免回表,提高查询效率。6,要控制索引的数量,索引并不是多多益善,索引越多,维护索引的代价也就越大,会影响增删改的效率。3,尽量选择区分度高的列作为索引,尽量建立唯一索引,区分度越高,使用索引的效率越高。
被低估的SQL
weixin_61431494的博客
09-03 1475
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQL的高级查询练习知识点(day24)
新手小袁
09-05 1137
SQL的高级查询练习知识点,主要关于SQL的练习题,适用于新手练习,主要简述基础查询,条件查询等知识点
linux系统下PostgreSQL的使用
韩若熙的博客
09-09 538
最近工作中使用到了pgsql,主要是使用其c++驱动完成数据库创建及增删改查等操作…
sql 中使用like%、函数导致索引失效的解决方案
weixin_58691039的博客
09-06 795
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
SQL注入攻防策略:定位与检测方法
SQL注入是一种常见的网络安全威胁,它通过恶意构造输入...SQL注入的防范需要对Web应用的输入验证进行强化,并通过细致的测试和错误分析来识别和确认攻击。同时,持续更新安全策略和修复漏洞是防止SQL注入的关键措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值