SQL注入-POST方式SQL注入(一)

1.1 POST表单注入

1.1.1 使用burpsuite进行表单提交注入

1.1.1.1  burpsuite开启截断

打开http://192.168.10.159/sqli-labs/Less-11/ 后开启burpsuite截断:

图片[1]|SQL注入-POST方式SQL注入(一)|leon的博客

1.1.1.2  提交表单信息

用户名密码信息在这里被提交到服务器端进行查询,可以使用burpsuite来对数据包进行修改。

空白处点击右键选择Send to Repeater或者使用快捷键Ctrl+R:

PS.Repeater是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。

图片[2]|SQL注入-POST方式SQL注入(一)|leon的博客

1.1.1.3  修改表单提交的内容进行SQL注入

在密码后面加一个反斜杠(转义符)用来转义passwd字段的闭合符号,导致SQL语句报错执行失败。

图片[3]|SQL注入-POST方式SQL注入(一)|leon的博客

报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”123456\’ LIMIT 0,1′ at line 1

可以看到我们转义符转义了一个单引号,表示当前位置是使用单引号进行闭合的。

1.1.1.4  使用单引号字符注入构造万能密码

修改字符串:uname=admin&passwd=123456′ or 1=1 –+&submit=Submit

图片[4]|SQL注入-POST方式SQL注入(一)|leon的博客

容易误导的问题uname=admin&passwd=123456’or 1=1,其中uname=admin&passwd= 123456中的&并非是SQL语句中的&,只是HTTP请求包格式,实际上uname和passwd两个参数当中的值最终是传递到程序的SQL中。

1.1.1.5  关闭数据拦截

图片[5]|SQL注入-POST方式SQL注入(一)|leon的博客

温馨提示:本文最后更新于2022-12-20 20:57:37,已超过487天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2283.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享