如何应对POST型sql注入

最新推荐文章于 2025-03-31 23:32:31 发布
原创 最新推荐文章于 2025-03-31 23:32:31 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #挖洞

本文分享了一次成功的SQL注入攻击过程,从发现POST型SQL注入漏洞到利用sqlmap工具进行自动化攻击,详细记录了如何绕过验证码限制,最终成功获取数据库信息。

前两天挖了一个漏洞这里总结一下

POST型sql注入过滤验证码

拿到后台我先测试一波万能密码

1'or'1'='1   'or'='or'

发现回显不同就判定存在sql注入

然后我就直接上sqlmap喽

直接跑请求包

不过sqlmap的命令也有讲究

开始我使用命令

sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string="密码"  但是跑不出来呀  

然后我就使用了 -v 的参数看看到底是哪里出现了问题

sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string="密码" -v 6 --delay 3

 

继续往下跑 都是验证码错误  那还跑个球

反观请求包  就有个大胆的想法  把验证码删除了行不行??

于是就试了试

sqlmap再来跑一次

Nice  很强  

直接就得到了

 

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传到后台处理时,没有做严格的判断,导致其传的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关数未经过滤直接带数据库查询...
Pikachu-Sql Inject-数字注入POST
guanrongl的专栏
10-03 1062
注意:若是数据显示只显示一行,将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,需要的第二条查询语句的查询结果就不能正常显示到浏览器中。3、用 and ‘1’='1 和 and ‘1’=‘2来判断,1’ and ‘1’ = ‘1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入
SpringBoot中Post请求数过滤SQL防止注入
cszzl123的博客
09-15 1112
【代码】SpringBoot中Post请求数过滤SQL防止注入
SQL注入post注入
qq_44886111的博客
12-10 797
SQL注入post注入 本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!! 自我修养:没有一个系统是安全的 理解 $_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容,执行后地址栏会显示出来。 $_POST 变量接受所有以 post 方式发送的请求,执行后地址栏不会显示出来。 $_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它
SQL注入---POST注入
zhoutong2323的博客
04-07 1861
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输的账号密码信息常用post方式提交。
sql注入post注入
Vinson的博客
09-29 4770
request.raw抓取的数据包头,最高水平最高风险,用Mysql的数据库dbms,不再询问--batch 用Burpsuite抓取,复制包头,gedit request.raw复制进去 sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch sqlmap -r request.raw --level ...
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
php中$_GET与$_POST过滤sql注入的方法
10-25
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以防止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深和全面的过滤...
基于SQLI的POST字符SQL注入
qq_44060093的博客
08-21 451
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输框是否存在注入,直接输一个 '看是否报错(如果存在盲注的话也是不会报错的),
Sql注入之做post注入
weixin_50205723的博客
09-19 1331
一、使用burp suite进行抓包 1、将浏览器换为proxy连接 2、点击页面会与数据库交互的位置得到包 3、选择
get和post请求的sql盲注防护
木一番的博客
03-18 811
get和post请求的sql盲注防护 网上很多方案都只拦截了get请求,但是涉及到post请求的资料却很少。踩了一些坑,这里给大家分享一波,希望大家少踩坑吧,哪里有不妥的地方,欢迎各位斧正 只拦截get请求,post请求类Content-Type为application/json的,否则,会被拦截,例如上传个图片是不行的,图片转码后,有太多的特殊敏感字符,会被sql拦截器拦住,导致上传失败。 SqlInjectFilter 由于实现filter只能处理一次post请求流,所以用到了包装类sqlIn
SQL注入:基于GET和POST的报错注入详解
最新发布
si_feng_yi的博客
03-31 1477
报错注入(Error-Based SQL Injection)是一种利用数据库错误信息来获取数据的SQL注入技术。当应用程序直接将数据库错误信息返回给用户时,攻击者可以构造特殊的SQL语句,使数据库执行时产生错误,并在错误信息中携带查询结果。如果返回包含MySQL版本号的错误信息,说明报错注入可行。使用数化查询(Prepared Statements)最小权限原则,限制数据库用户权限。观察是否返回数据库错误信息。对输进行严格的过滤和转义。观察是否返回数据库错误。
php防止xss攻击以及sql注入
abchuangyoucheng的博客
07-27 521
php防止xss攻击以及sql注入 1、核心函数 /** 防止sql注入已经xxs攻击 */ function SafeFilter (&$arr) { $ra=array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/select/','/from/','/update/','/delete/','/drop/','/alter/','/script/','/javascript/','/vbscript/','/expression/','/appl...
POST方式时间注入
2401_84445424的博客
06-21 1444
POST 方式时间注入是一种 SQL 注入攻击方法,它利用了 Web 应用程序中对 POST 请求数处理不当的漏洞。在这种攻击中,攻击者会构造特定的 POST 请求,其中包含恶意的时间相关数据,以达到绕过验证、执行非法操作或获取敏感信息的目的。
四种防止SQL注入解决方案
weixin_43702295的博客
01-11 9458
SQL注入即是指web应用程序对用户输数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。这个id从请求数中获取,若数被拼接为:此时,数据库的数据都会被清空掉,后果非常严重PreparedStatement防止SQL注入mybatis中#{}防止SQL注入对请求数的敏感词汇进行过滤。
PHP防止SQL注入的方法
tongluren381的博客
10-20 4044
1.前端输口限制特殊字符输2.后端做变量转化,过滤和变量数话​​​​​​​前端input部分 后端php部分一: 后端php部分二: php7 mysql注入_php如何防sql注入?_雾里听风的博客-优快云博客SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6922
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 7万+
本文介绍了10种防止SQL注入攻击的方法,包括使用数化查询、输验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和侵检测系统以及定期更新和维护数据库软件。输验证和过滤是一种用于确保用户输数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行数化查询,将用户输作为数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
如何实现postSQL注入
03-27
好的,我现在需要帮助用户了解如何通过POST请求进行SQL注入攻击,并给出示例。首先,我需要回顾用户提供的引用内容,特别是引用3和4,因为它们提到了POST注入和头部注入。 用户的问题是关于POST请求的SQL注入,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值