安全 P 2 10 POST基於時間與布林盲注

2021-10-19 10:00:22 字數 1760 閱讀 1846

post 傳送資料給伺服器處理,資料報含在http資訊正文中

post請求會向指定資源提交資料,請求伺服器進行處理,如:表單資料提交、檔案上傳等,請求資料會被包含在請求體中。

post方法可能會建立新的資源或/和修改現有資源。

使用post方法時,查詢字串在post資訊中單獨存在,和http請求一起傳送到伺服器

在存在注入點post提交的引數後加 and if (length(database())>5,sleep(5),null)。

如果執行的頁面響應時間大於5秒,那麼肯定就存在注入,並且對應的sql語句執行。

less-15 post - blind- boolian/time based - single quotes (基於bool型/時間延遲單引號post型盲注)

使用burp suite抓包

放置進重放模組進行操作,右下角正常操作反應時間是2s

進行注入,右下角顯示響應時間是7s

由此判斷語句再sql資料庫中被執行

然後基於時間進行逐步猜解

在存在注入點post提交的引數後加入if判斷正確或錯誤的語句。

長度等於8的時候顯示flag,由此確定資料庫名長度為8

同樣的方法,根據返回的資料不同進行猜解

在sqlmap中指點探測技術使用–technique t(time) b(boolean)。

我們先將post資訊貼上到sqlmap資料夾下

?如有問題,請各位師傅斧正,你的支援是我最大的動力。

討論「get」和「post」安全性

get 安全,還是 post 安全?這或許是大家總結兩者必須要分析的內容,因為這涉及到我們將內容從瀏覽器傳送到伺服器的安全性,選擇不當將會帶來巨大的不安全因素,從而可能帶來巨大的損失。這篇部落格,我將闡述一下,當然更多的還是希望各位大神發表一下見解,討論一下下!首先,我們來看一下兩者最基本的區別 g...

GET 和 POST安全性比較與討論

get 安全,還是 post 安全?這或許是大家總結兩者必須要分析的內容,因為這涉及到我們將內容從瀏覽器傳送到伺服器的安全性,選擇不當將會帶來巨大的不安全因素,從而可能帶來巨大的損失。get請求通過url 請求行 提交資料,在url中可以看到所傳引數。post通過 請求體 傳遞資料,引數不會在url...

安全 P 4 23 編碼轉義介紹

url的設計者,考慮到安全傳輸問題,防止url字元丟失,所以選用了相對較小的 通用的安全字母表。另一方面,url的設計者希望url是完整的,有時候需要url中包含除去通用安全字母表之外的二進位制資料和字元 比如中文 所以url引入了一種轉義機制,將不安全的字元編碼為安全字元再進行傳輸。百分號編碼 u...