SQL注入-POST方式SQL注入(一)

2022年8月11日10:55:28 发表评论 214 views

1.1 POST表单注入

1.1.1 使用burpsuite进行表单提交注入

1.1.1.1  burpsuite开启截断

打开http://192.168.10.159/sqli-labs/Less-11/ 后开启burpsuite截断:

SQL注入-POST方式SQL注入(一)

1.1.1.2  提交表单信息

用户名密码信息在这里被提交到服务器端进行查询,可以使用burpsuite来对数据包进行修改。

空白处点击右键选择Send to Repeater或者使用快捷键Ctrl+R:

PS.Repeater是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。

SQL注入-POST方式SQL注入(一)

1.1.1.3  修改表单提交的内容进行SQL注入

在密码后面加一个反斜杠(转义符)用来转义passwd字段的闭合符号,导致SQL语句报错执行失败。

SQL注入-POST方式SQL注入(一)

报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123456\' LIMIT 0,1' at line 1

可以看到我们转义符转义了一个单引号,表示当前位置是使用单引号进行闭合的。

1.1.1.4  使用单引号字符注入构造万能密码

修改字符串:uname=admin&passwd=123456' or 1=1 --+&submit=Submit

SQL注入-POST方式SQL注入(一)

容易误导的问题uname=admin&passwd=123456'or 1=1,其中uname=admin&passwd= 123456中的&并非是SQL语句中的&,只是HTTP请求包格式,实际上uname和passwd两个参数当中的值最终是传递到程序的SQL中。

1.1.1.5  关闭数据拦截

SQL注入-POST方式SQL注入(一)

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang