SQL注入---POST注入

已于 2024-04-11 15:06:47 修改
阅读量698 收藏 8
点赞数 6
分类专栏: 网络安全攻击 文章标签: sql android 数据库
于 2024-04-07 00:01:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/137441190
版权
本文详细介绍了POST提交与GET方法的区别,以及PHP中如何通过未验证的用户输入可能导致SQL注入。重点讲解了万能密钥原理,展示了如何利用它绕过登录验证。此外,还提到了报错注入、union联合注入等其他类型的POST注入手法。
摘要由CSDN通过智能技术生成

文章目录

一. POST提交概述

在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述

post提交和get提交的区别:

  • get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递
  • get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。
  • get方式提交的URL页面可以被收藏,post提交则无法被收藏
  • get提交最长2048个字符,而post提交没有长度限制

综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。

GET方式抓包分析:

POST方式抓包分析:

当我们通过登录页面输入账号密码信息后,数据库又是如何判断查询输入的密码是否正确呢,这里让我们来了解一下登录页面的PHP源码。

下图是一个登录界面:

下面是构建sql语句的PHP源码

#接收post方式提交的账户-->赋值给$uname,密码-->赋值给$passwd
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
	$uname=$_POST['uname'];
	$passwd=$_POST['passwd'];


#
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";
    #使用mysql_query()将括号中的参数交给mysql数据库执行
	$result=mysql_query($sql);
    #使用mysql_fetch_array获取mysql数据库执行的结果
	$row = mysql_fetch_array($result);


if($row) #若$row有数据返回
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in\n\n " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
        #返回账号信息
		echo 'Your Login name:'. $row['username'];
		echo "<br>";
        #返回密码信息
		echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"  />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
        #mysql_error()函数用于返回最后一次MySQL操作产生的错误信息。
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg" />';	
		echo "</font>";  
	}

 二.SQL注入原理---万能密钥

SQL注入中常用的万能密钥如:admin' or 1=1 # 万能密钥是在源代码中没有对输入框中的信息进行审核而引起的一种漏洞,上述源代码中给出如下代码用于拼接出SQL语句:

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";

当我们在账号框中 输入万能密钥:admin‘ or 1=1 源代码中的 $uname 将会被万能密码替代

如下述代码:

 WHERE username='admin' or 1=1 #' and password='$passwd'LIMIT 0,1";


分析:当我们在admin后面加上单引号' 用于和开头的单引号闭合从而将字符串admin闭合

      or 是一个判断语句即 username='admin' or 1=1 二者之一正确即可,而1=1是常识永远为真
      因此万能密钥中注入的用户名是否正确不重要
      
      #符号用于将后面的代码注释掉,最终执行的源代码如下:

      WHERE username='admin' or 1=1  由于1=1是常识永远为真 即username永远为1=1为真

三.其它类ing的post注入

报错注入,union联合注入,盲注等和前文的唯一区别是前文中的演示案例都是在URL中注入即get注入,而在post注入中则需要在http报文消息体中注入,其余无任何区别,使用post注入需要借助工具如hackbar,如下图在post data中注入。

总结

北 染 星 辰
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入 - GET注入与POST注入 一看就会
米兔-miny的博客
12-31 3499
本文章讲了SQL注入中的显错注入(GET注入)和POST注入,一看就能学会。模仿里面的例子在靶场试试手,你就是下一个黑客帝王。
SQL注入--POST注入
weixin_52151447的博客
11-19 3637
post注入与get注入区别在于POST注入在传参时不会将
SQL-Post注入
Code-5的博客
04-17 296
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
SQL注入之post注入
最新发布
banliyaoguai的博客
05-21 654
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
sql 注入的类型之 post 基于错误的注入sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1182
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post的注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
一篇文章带你搞定SQL注入里的POST注入
csjjjd的博客
12-10 505
字段名,和字段内容,和GETunion联合注入方式类似,这里就不过多阐述。1.闭合方式的判断(直接上万能密码,那个登录进去,那个就是闭合方式)3.接下来看你做的题目的具体情况使用盲注或者时union 联合注入。这里以这道题目为例子,看界面就知道这是一道典型的POST注入。举例:如果是union联合注入,就直接先爆库名,这里无论怎么输入后都没有报错信息,只是一开始都是以1’开头罢了。不断改变数字,就可以找到。那么单引号就是闭合方式。
sql注入】浅谈sql注入中的Post注入
dfdhxb995397的博客
08-31 233
sql注入】浅谈sql注入中的Post注入 本文来源:i春秋学院 00x01在许多交流群中,我看见很多朋友对于post注入很是迷茫,曾几何,我也是这样,因为我们都被复杂化了,想的太辅助了所以导致现在感觉到难,现在,就让我们一起来谈谈,post注入是多么的轻松吧!PS:文中有写os-shell00x02测试站点:http://xxx.xxxxx.com/对于我来说,post注入无非有...
sql注入--POST注入
pakho_C的博客
01-04 4345
sql注入–POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
sql注入值post注入
forwardss的博客
03-05 479
http://192.168.186.157/sqli-labs/Less-11/ 1、判断是否能够注入 uname=admin’# &passwd=&submit=Submit 2、.判断所在的数据库有几列 uname=admin’ order by 2#&passwd=&submit=Submit 3、显示位数 uname=1 admin’ union sel...
postSql安装包
09-24
可以直接使用的postgresql安装包 64为版本 亲测可以用
第十二节 POST update语句注入-01
09-15
在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 MySQL 的 update 语句用于...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1631
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。 post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
SQL注入之POST注入和HEAD注入
qq_68233961的博客
07-10 1308
SQL注入之POST注入和HEAD注入
SQL注入——POST类型
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-12 1925
SQL注入——POST类型 靶场地址 原理: POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们首先查看源码 它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互 我在账号框框里输入 ' or 1=1 # 直接显示 于是,我先来判断字段数 依次输入代码 'union select 1# 'union select 1,2# 'union select 1,2,3# 发现只有
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值