post注入方法

川长思鸟来 2024-04-17 06:25 60阅读 0赞

get请求方式的sql注入通过sqlmap -u url+参数 完成

而post方式url中不包含参数，故使用如下方法进行

1、使用burpSite拦截post请求

2、将请求发送到repeater中![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xqajEyM18_size_16_color_FFFFFF_t_70][]

3、将请求复制到file   
![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xqajEyM18_size_16_color_FFFFFF_t_70 1][]

4、执行语句 sqlmap -r 上一步骤保存的文件名

![20190826184846127.jpeg][]

备注：get 请求也可以通过post的方式 来操作

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xqajEyM18_size_16_color_FFFFFF_t_70]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/16/c237d3669d3a4b668d461ca4d0b17847.jpeg
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xqajEyM18_size_16_color_FFFFFF_t_70 1]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/16/795324e8c6f94c299bbaf572334b76f5.png
[20190826184846127.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/16/5097d3ff3acc4248b1a780bad1b6e8b1.jpeg

发表评论取消回复

表情：

评论列表（有 0 条评论，60人围观）

还没有评论，来说两句吧...

相关阅读

相关 post注入方法

et请求方式的sql注入通过sqlmap -u url+参数完成而post方式url中不包含参数，故使用如下方法进行 1、使用burpSite拦截post请求 ...

川长思鸟来/ 2024年04月17日 06:25/ 0 赞/ 61 阅读

相关 springboot经验之sql注入、xss注入拦截（POST）

简介 sql注入、xss注入、cors攻击的简介以及解决方案，可以参考下面链接： https://blog.csdn.net/yhhyhhyhhyhh/article

迷南。/ 2023年07月04日 06:16/ 0 赞/ 18 阅读

相关 Sqli-Labs Less12：POST注入

打开bp抓包 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9n

一时失言乱红尘/ 2023年06月30日 09:00/ 0 赞/ 4 阅读

相关基于POST的SQL注入（一）

在sql-lib中进行 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9

待我称王封你为后i/ 2023年06月30日 02:59/ 0 赞/ 6 阅读

相关 sqlmap学习笔记——sql注入post注入

sqlmap学习笔记——sql注入post注入工作环境：kali-Linux、win10 靶机：墨子学院提供的用于post漏洞SQL注入的靶机使用到的软

女爷i/ 2023年06月13日 09:58/ 0 赞/ 63 阅读

相关 sqlmap的post注入

目录 1. sqlmap的POST注入 2. cookie注入暴数据库 -------------------- POST注入 1.验证存在注入正常

Bertha 。/ 2023年06月10日 15:24/ 0 赞/ 25 阅读

相关 sqlmap之(六)----POST登陆框注入实战

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把

本是古典何须时尚/ 2022年07月12日 17:08/ 0 赞/ 510 阅读

相关 jquery的Post方法$.post()

$.post是jquery自带的一个方法，使用前需要引入jquery.js 语法：$.post(url,data,callback,type); url(必须):发送请求的

小咪咪/ 2022年06月17日 10:28/ 0 赞/ 194 阅读

相关【CTF】sqlmap之POST注入的两种方法（-r 和--data）

用sqlmap进行做post注入测试的时候，发现这么一种情况：对POST请求，之前一直用 “-r txt文件”的形式，进行注入测试；发现还有另一种POST，用“-r t

不念不忘少年蓝@/ 2022年05月18日 05:43/ 0 赞/ 291 阅读

相关 POST登陆框注入实战（SQLMAP）

利用sqlmap进行POST注入，常见的有三种方法: 注入方式一： 1. 用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某

梦里梦外;/ 2022年03月10日 10:54/ 0 赞/ 315 阅读