**
SQL注入 1-3_基于post报错注入
**
一.概念
客户端提交参数基于post
1.基于post注入不会拼接到url
2.相对get提交参数更加安全
3.但是依然可以使用代理(中间人)截断判断是否存在sql注入
二.基于post报错的实列
1.打开登陆页面
按照常规的符号手段,观察以下三张图,并没有报错
当然也可以使用 id=1 and 1=2 和 id=1’ and ‘1’ = 1’一样没有反应
由此判断我们应该使用代理,因为他是基于post,无法拼接到url
打开代理截断,和burpsuite
提交任意登陆参数
可以看到我们发送的所有的信息
点击action 然后发生到repeater
repeater的作用:可以修改发送的参数,达到注入目的
可以看到已经发送过去了
我们使用反斜杠测试
向右看,可以看到服务器报错
则我们可以推测他应该是基于报错 的post注入
我们可以大致的推测出sql语句
在存在注入的的位置,使用万能密码
如果没有严格过滤提交的参数
则可以绕过登陆
可以看到我们已经登录了后台
并且爆出了用户的密码和账户
我们再来看看源码
确实和我们的猜测一样,没有过滤机制
并且是 使用 ‘’ 包含参数
好,我们接着看下一个,直接看看源码
可以看到,程序员是使用了双引号和括号包含了参数
同样的方法代理截断,并且输入反斜杠,让他报错,当然也可以使用其他,符号手段
往右边可以看到,又报错了
我们又大致猜出了他的sql语句
在-- 空格 前面输入万能密码,同样成功登陆并且获得密码
当然在前面也可以输入其他sql语句
和get手工注入一样的
三.使用sqlmap探测
首先登陆,
然后代理截断
将截断的内容复制保存到root/下,保存名为passwd.tet
-r 使用刚刚截断的文件
-p 指定注入位置
并且指定探测技术
和指定当前使用的数据库
可以看到成功的到当前数据库名,
当然也可以其他详细的注入
总结
1.当发现是post提交参数时,使用代理截断手段
2.判断大致sql语句,分析出sql语句,并且知道是字符型注入还是整型
3.接下来使用万能密码,也可以拼接sql语句,和get的报错一样的写法
4.如果判断出类型,可以直接使用sqlmap探测,不用那么麻烦
5.能够注入的关键原因还是,参数过滤不完善,程序员应该使用多重过滤 比如,先正则,在使用多个过滤函数
