CTF--Web安全--SQL注入之Post-Union注入

一、手动POST注入实现绕过 账号密码检测

我们利用sqli-labs/Less-11靶场来进行演示:

我们可以看到一个登录页面

打开Less-11的根目录,我们打开页面的源代码(PHP实现)。

用VS-code打开文件,找到验证登录信息的代码行。

此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。

sql 复制代码
admin' or 1=1#

单看这句代码可能不是很直观,我们将这句万能密码写到源代码中进行观察。

sql 复制代码
@$sql="SELECT username, password FROM users WHERE username='admin' or 1=1 #' and password='$passwd' LIMIT 0,1";

此时这条SQL语句WHERE后面只有一句有效语句:username='admin' or 1=1,因为 # 在SQL语句中起到注释的作用,username='admin' 和 1=1 二者只要其中有一条成立,那么身份验证就会通过,密码不管填什么都没有关系,因为 # 将密码检测给注释掉了,故不会进行密码检测,账号和密码登录就可以被我们完美绕过了。

如图->利用注入登


二、手动POST注入获取数据库信息

首先打开HackBar,Load导入URL,使用POST方法注入(Use post method)。

利用group by number测试出字段数。

当group by 3时,显示错误:

当group by 2时,显示成功,由此可以获得字段数为2:

获取字段数之后,我们就可以进行POST-Union注入了。首先查看回显位。

找到回显位之后,我们就可以利用回显位来显示数据库的信息,首先查看数据库的库名。

然后从security中获取表名。

接着从user表中获取字段名称(columns)--id,username,password。

最后,获取用户账号密码信息,并在回显位显示出来。


三、利用sqlmap自动进行POST注入

首先利用burpsuite抓包工具,抓取页面post信息。

利用sqlmap命令语句,使用sqlmap自动检测,查找合适的注入点。

sql 复制代码
sqlmap -r C:\Users\lenovo\Desktop\test.txt

sqlmap会给我们列出所有的注入点,我们可以自行选择。

最终利用sqlmap,可以获得用户数据。

相关推荐
ClouGence5 小时前
跨云、跨地域数据同步,这样更省心
数据库·sql·saas
CypressTel5 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余7 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君7 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案
Chockmans8 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
Csvn8 小时前
📊 SQL 入门 Day 4:聚合函数 — COUNT / SUM / AVG / MIN / MAX
后端·sql
哈__8 小时前
MCP 协议落地实践:国产化数据库 AI 一站式 SQL 诊断调优方案
数据库·人工智能·sql
长风2308 小时前
Day 17: 突破 AOB 框架霸权 —— 插件界面重构与大屏呈现
人工智能·安全
chenyulin45459 小时前
企业微信API:海量会话存档数据的高性能检索与Elasticsearch索引设计
大数据·人工智能·安全·企业微信
启雀AI18 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库