实验链接

POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。

链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac

实验简介

实验所属系列: SQL注入初级

实验对象:本科/专科信息安全专业

相关课程及专业: web应用安全、网络攻击与对抗

实验类别:实践实验类

预备知识

POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。

在很大一部分的表单都是通过POST方式发送到处理页面的。

实验目的

  • 了解POST传送工具的使用

  • 根据显错信息来设定注入语句

实验环境

  • 服务器:windows2003 ,IP地址:10.1.1.10

  • 客户端:winXP,IP地址随机分配

实验步骤

步骤一

打开桌面上的火狐浏览器,在『POST注入-显错注入』下找到『POST - 基于错误 - 单引号 - 字符型:
跳转到了登录页面,此时随意输入,提交后可看到网页将sql语句给出:
尝试在用户名处加 or ‘1’=‘1’ 绕过sql检测:

登录后发现多了一个 ’ ,重新尝试:


分析一下,or ‘1’=‘1’ 应该放在password后,或者再连接一个 or 语句,否则or的内容和password一起判断。

再次尝试:


此时绕过检测成功,成功获取用户名及密码。

关键代码为:

请构造语句来显示所有的用户名和密码

’OR 1#

构造提示语句查看所有用户:

步骤二

打开桌面上的火狐浏览器,在『POST注入-显错注入』下找到『POST - 基于错误 - 双引号 - 字符型 - 变形』,

先随便输入,查看sql语句提示:

和实验一一样,只是处理符号有变形,稍作修改即可:

成功获取用户名与密码。

关键代码为

请构造语句来显示所有的用户名和密码

")OR 1#

根据提示重新构造语句查看所有用户:

答题

感想

之前我自己考虑的方式只能获取数据库中第一个用户的用户名与密码,而根据提示构造的语句则是列出数据库中所有的用户名与密码。

‘#’表示注释后面的内容,也就是把 ” limit 0,1 “ 注释掉了,即把显示数据库信息的限制条件注释了,这样就可以看到所有的用户信息了。

“ or 1=1 # "是数据库注入的万能语句。

POST注入-显错注入 ——合天网安实验室学习笔记相关推荐

  1. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  2. CSRF攻击实验 ——合天网安实验室学习笔记

    实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...

  3. 使用burp进行暴力破解 ——合天网安实验室学习笔记

    实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...

  4. 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记

    实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...

  5. 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记

    实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...

  6. MYSQL注入-显错注入

    MYSQL注入-显错注入 原理:将插入的数据当作数据库代码执行. 1.首先我们看到页面要判断是否存在注入 2.用 and 1=1 无变化 ; and 1=2 发现有变化,说明可能存在注入 3.对字段进 ...

  7. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  8. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  9. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  10. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

最新文章

  1. 【IT笔试面试题整理】不用加减乘除做加法
  2. STM32时钟源时钟系统配置
  3. 出租(标记+格式输出)
  4. win下配置的ES中的数据在哪里可以看到?三种方式你看那种更加高大上!!!(win_Elasticsearch)
  5. python爬虫基本知识_爬虫 (十三) 学习 python 基础知识点的正确姿势 (六)
  6. 帝国 loginjs.php,帝国cms 6.6 后台拿shell
  7. LeetCode 1252. 奇数值单元格的数目
  8. 写了4年博客,我终于也出了一本书。
  9. 麦克纳姆轮全向移动机器人速度空间分析
  10. php如何做支付,php实现银联支付
  11. 【ffmpeg】视频解码器
  12. 索尼rx1r人脸识别_RX1 vs RX1R 索尼黑卡新老机皇画面解析力内战
  13. Web在线报表设计器使用指南
  14. Windows域/域树/域林的简单区别
  15. sym4 matlab,使用MATLAB工具wfusimg函数进行图像的融合
  16. vscode 登陆leetcode 报错:Accessing non-existent property ‘padLevels‘ of module
  17. 实现根据相机视角输入WASD移动和转向的功能
  18. vmware虚机安装vmtool
  19. 黑马程序员_JAVA相关基础知识
  20. Ajax: 一个建立Web应用的新途径 [转]

热门文章

  1. Mongodb数据库(上)
  2. int数组java,java定义int数组
  3. java实现影视创作论坛
  4. 代码检查工具!从 TSLint 到 ESLint
  5. linux cab文件怎么安装包,IE控件cab包手动安装
  6. word中多级列表编号错乱怎么办?
  7. Python数据分析项目实例5: 分析某餐饮企业的订单详情表数据(基于matplotlib的python数据可视化分析)
  8. 桌面Linux绝地反击
  9. 二叉树的python实现
  10. ngx_lua arg类型_使用模式,Arg和类型微调Drupal主题