SQL注入-POST方式SQL注入（一）|leon的博客

1.1 POST表单注入

1.1.1 使用burpsuite进行表单提交注入

1.1.1.1 burpsuite开启截断

打开http://192.168.10.159/sqli-labs/Less-11/ 后开启burpsuite截断：

图片[1]|SQL注入-POST方式SQL注入（一）|leon的博客

1.1.1.2 提交表单信息

用户名密码信息在这里被提交到服务器端进行查询，可以使用burpsuite来对数据包进行修改。

空白处点击右键选择Send to Repeater或者使用快捷键Ctrl+R：

PS.Repeater是一个靠手动操作来补发单独的HTTP请求，并分析应用程序响应的工具。

图片[2]|SQL注入-POST方式SQL注入（一）|leon的博客

1.1.1.3 修改表单提交的内容进行SQL注入

在密码后面加一个反斜杠(转义符)用来转义passwd字段的闭合符号，导致SQL语句报错执行失败。

图片[3]|SQL注入-POST方式SQL注入（一）|leon的博客

报错信息：You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”123456\’ LIMIT 0,1′ at line 1

可以看到我们转义符转义了一个单引号，表示当前位置是使用单引号进行闭合的。

1.1.1.4 使用单引号字符注入构造万能密码

修改字符串：uname=admin&passwd=123456′ or 1=1 –+&submit=Submit

图片[4]|SQL注入-POST方式SQL注入（一）|leon的博客

容易误导的问题uname=admin&passwd=123456’or 1=1，其中uname=admin&passwd= 123456中的&并非是SQL语句中的&，只是HTTP请求包格式，实际上uname和passwd两个参数当中的值最终是传递到程序的SQL中。

1.1.1.5 关闭数据拦截

图片[5]|SQL注入-POST方式SQL注入（一）|leon的博客

温馨提示：本文最后更新于2022-12-20 20:57:37，已超过492天没有更新。某些文章具有时效性，若文章内容或图片资源有错误或已失效，请联系站长。谢谢！
转载请注明本文链接：https://blog.leonshadow.cn/763482/2283.html

1. 本网站名称：Leon的博客
2. 本站永久网址：https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6. 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END