•   站长QQ3308757747
  •   官方Q群:1057658362

Post数字型注入

摘要: 首先要明白Get和Post的区别GET-从指定的资源请求数据。POST-向指定的资源提交要被处理的数据Get查询字符串(名称/值对)是在GET请求的URL中发送的Post查询字...

首先要明白GetPost的区别
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

  • Get查询字符串(名称/值对)是在 GET 请求的 URL 中发送的
  • Post查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的

首先来看http请求

id=2&submit=%E6%9F%A5%E8%AF%A2
就是查询用户的部分,我们来进行测试,先加 因为会出现未闭合但单引号所以会报错

之后用
and 1=1
and 1=2
检测是否存在注入

and 1=1 返回正常

and 1=2返回错误,所以这里存在输入
利用 or 1=1 --
尝试获取当前表下所有信息

这里只要在后面加逻辑表达为真的语句即可

除了burpsuite,我们可以利用火狐的一个插件

本文链接:http://www.my-index.cn/?id=31

版权声明:转载请注明转自“my-index.cn”

分享到:

发表评论

评论列表

还没有评论,快来说点什么吧~

歌曲 - 歌手
0:00