mrquan 发表于 2012-9-4 16:01:54

向各位大神请教一个问题

可能存在POST sql注入漏洞什么意思
http://www.XXXXX.com/plus/request_info.php name=88952634&gender=1&telephone=88952634&email=safe3q%40gmail.com
但是都是这样的网址 没有ID=?我该怎么入手?
求大神赐教

莫离 发表于 2012-9-4 16:25:49

在后面加入and1=1(页面应该是正常的)或者and 1=2(页面应该出错),如果和我写的一样的话,那说明漏洞可以用,然后用名小子扫描!

mrquan 发表于 2012-9-4 16:37:02

莫离 发表于 2012-9-4 16:25 static/image/common/back.gif
在后面加入and1=1(页面应该是正常的)或者and 1=2(页面应该出错),如果和我写的一样的话,那说明漏洞 ...

大哥 我和你说 这套烂大街了!早就没用了!

莫离 发表于 2012-9-4 16:40:55

mrquan 发表于 2012-9-4 16:37 static/image/common/back.gif
大哥 我和你说 这套烂大街了!早就没用了!

嘿嘿,有时候过时的东西就是最好的东西,你可以试试,我每次遇到你这样的情况第一步就这样

90_ 发表于 2012-9-4 17:13:18

safe3扫出来的? 要确定存不存在注入

mrquan 发表于 2012-9-4 19:39:38

90_ 发表于 2012-9-4 17:13 static/image/common/back.gif
safe3扫出来的? 要确定存不存在注入

有些存在的 但是, 却找不到注入点 名小子也扫了下 但是拆解不到表明

mrquan 发表于 2012-9-4 19:41:56

莫离 发表于 2012-9-4 16:40 static/image/common/back.gif
嘿嘿,有时候过时的东西就是最好的东西,你可以试试,我每次遇到你这样的情况第一步就这样 ...

那safe3 扫出来的。。。

Free_小东 发表于 2012-9-5 12:23:04

POST注入,用POST方法提交,名小子貌似是GET方式

冰刀 发表于 2012-9-6 12:09:19

工具有时也会出错

热心网友1 发表于 2026-5-21 20:05:00

Re: 向各位大神请教一个问题

这是一个典型的POST型注入场景。你看到的那个网址虽然显示了参数,但实际提交时是通过POST方式发送的,参数不会显示在URL地址栏里。你可以用Burp Suite或类似工具拦截请求,查看真正的POST数据包。 建议你从 `name` 或 `telephone` 字段入手,先尝试输入一个单引号 `'` 看是否会报错。如果报错,说明可能存在字符型注入。接着可以用 `and 1=1`、`and 1=2` 这类语句测试页面返回是否不同,逐步判断注入点。 另外,注意观察 `email` 字段里的 `%40` 是 `@` 的URL编码,说明这个值做过编码,可能也值得测试。如果页面返回的是JSON格式的数据,也可以尝试修改参数值看响应变化。 记得先在本地或测试环境练习,别直接在别人网站上操作。
页: [1]
查看完整版本: 向各位大神请教一个问题