SQL注入---POST注入

已于 2024-04-11 15:06:47 修改
阅读量644 收藏 5
点赞数 5
分类专栏: 网络安全攻击 文章标签: sql android 数据库
于 2024-04-07 00:01:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/137441190
版权

文章目录

一. POST提交概述

在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述

post提交和get提交的区别:

  • get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递
  • get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。
  • get方式提交的URL页面可以被收藏,post提交则无法被收藏
  • get提交最长2048个字符,而post提交没有长度限制

综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。

GET方式抓包分析:

POST方式抓包分析:

当我们通过登录页面输入账号密码信息后,数据库又是如何判断查询输入的密码是否正确呢,这里让我们来了解一下登录页面的PHP源码。

下图是一个登录界面:

下面是构建sql语句的PHP源码

#接收post方式提交的账户-->赋值给$uname,密码-->赋值给$passwd
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
	$uname=$_POST['uname'];
	$passwd=$_POST['passwd'];


#
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";
    #使用mysql_query()将括号中的参数交给mysql数据库执行
	$result=mysql_query($sql);
    #使用mysql_fetch_array获取mysql数据库执行的结果
	$row = mysql_fetch_array($result);


if($row) #若$row有数据返回
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in\n\n " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
        #返回账号信息
		echo 'Your Login name:'. $row['username'];
		echo "<br>";
        #返回密码信息
		echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"  />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
        #mysql_error()函数用于返回最后一次MySQL操作产生的错误信息。
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg" />';	
		echo "</font>";  
	}

 二.SQL注入原理---万能密钥

SQL注入中常用的万能密钥如:admin' or 1=1 # 万能密钥是在源代码中没有对输入框中的信息进行审核而引起的一种漏洞,上述源代码中给出如下代码用于拼接出SQL语句:

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";

当我们在账号框中 输入万能密钥:admin‘ or 1=1 源代码中的 $uname 将会被万能密码替代

如下述代码:

 WHERE username='admin' or 1=1 #' and password='$passwd'LIMIT 0,1";


分析:当我们在admin后面加上单引号' 用于和开头的单引号闭合从而将字符串admin闭合

      or 是一个判断语句即 username='admin' or 1=1 二者之一正确即可,而1=1是常识永远为真
      因此万能密钥中注入的用户名是否正确不重要
      
      #符号用于将后面的代码注释掉,最终执行的源代码如下:

      WHERE username='admin' or 1=1  由于1=1是常识永远为真 即username永远为1=1为真

三.其它类ing的post注入

报错注入,union联合注入,盲注等和前文的唯一区别是前文中的演示案例都是在URL中注入即get注入,而在post注入中则需要在http报文消息体中注入,其余无任何区别,使用post注入需要借助工具如hackbar,如下图在post data中注入。

总结

北 染 星 辰
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入 - GET注入POST注入 一看就会
米兔-miny的博客
12-31 3476
本文章讲了SQL注入中的显错注入(GET注入)和POST注入,一看就能学会。模仿里面的例子在靶场试试手,你就是下一个黑客帝王。
SQL注入--POST注入
weixin_52151447的博客
11-19 3634
post注入与get注入区别在于POST注入在传参时不会将
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4773
SQL注入原理-POST注入
SQL-Post注入
最新发布
Code-5的博客
04-17 281
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
sql注入】浅谈sql注入中的Post注入
dfdhxb995397的博客
08-31 232
sql注入】浅谈sql注入中的Post注入 本文来源:i春秋学院 00x01在许多交流群中,我看见很多朋友对于post注入很是迷茫,曾几何,我也是这样,因为我们都被复杂化了,想的太辅助了所以导致现在感觉到难,现在,就让我们一起来谈谈,post注入是多么的轻松吧!PS:文中有写os-shell00x02测试站点:http://xxx.xxxxx.com/对于我来说,post注入无非有...
SQL注入post注入
游魂的博客
12-06 2003
Post注入: 一般存在搜索框或登入页面位置,需要用burp抓包查看。 可以看到post数据中nama表单传的值为hack 用hackbar插件post数据中将传的值后面输入单引号或and 或 order by测试 输入单引号报错,查不到任何数据,由此判断存在post注入。 由于测试的为搜索框所以测试语句为%%27%23,才能正常查询出数据 注意在hackbar中是需要url编码才可以。 确...
sql注入--POST注入
pakho_C的博客
01-04 4328
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POST和GET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
第十二节 POST update语句注入-01
09-15
数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 MySQL 的 update 语句用于...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
postSql安装包
09-24
可以直接使用的postgresql安装包 64为版本 亲测可以用
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
sql注入post注入
forwardss的博客
03-05 479
http://192.168.186.157/sqli-labs/Less-11/ 1、判断是否能够注入 uname=admin’# &passwd=&submit=Submit 2、.判断所在的数据库有几列 uname=admin’ order by 2#&passwd=&submit=Submit 3、显示位数 uname=1 admin’ union sel...
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1625
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
SQL注入POST注入和HEAD注入
qq_68233961的博客
07-10 1304
SQL注入POST注入和HEAD注入
SQL注入——POST
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-12 1918
SQL注入——POST 靶场地址 原理: POST注入就是利用post传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们首先查看源码 它直接去运行了代码,没有做任何的处理,因此,我们只需要闭合username的前面的代码,再把后面代码注释掉就可以实现数据交互 我在账号框框里输入 ' or 1=1 # 直接显示 于是,我先来判断字段数 依次输入代码 'union select 1# 'union select 1,2# 'union select 1,2,3# 发现只有
SQL手动注入的方式;常用绕过手段;get和post基于时间和布尔的盲注;
idgrown的博客
02-23 982
#1## 标题 :SQL注入原理 1.1、介绍SQL注入:: SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻 击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库 任意操作 1.2、SQL注入漏洞的产生需要满足两个条件: 1 参数用户可控 2 参数带入数据库查询,传入的参数拼接到SQL语句,并且带入数据库查询 1.3、SQL注入...
简单防Get OR Post SQL注入
苦力学习日志
08-27 1379
首先我们定义请求中不能包含如下字符:|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开,,然后我们判断的得到的Request.QueryString,具体代码如下 :dim sql_injdataSQL_injdata = "|and|exec|insert
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值