POST注入簡介
POST注入屬於注入的一種,相信大家在之前的課程中都知道POST\GET兩種傳參方式。
POST注入就是使用POST進行傳參的注入,本質上和GET類型的沒什么區別。
POST注入高危點
登錄框、查詢框等各種和數據有交互的框
最經典的POST注入案例:'or 1=1 #
Sqlmap如何對POST類型SQL注入進行注入
--forms sqlmap去讀取頁面中POST傳參的表單的傳參名然后進行SQL注入
-r 1.txt sqlmap讀取數據包文件進行SQL注入,注入處可以打一個*號告訴Sqlmap測試那個點
post注入
在填寫表單的時候提交使用post傳參
一般是在用戶名框或者密碼框嘗試
sqlmap如何跑post注入
方法一:sqlmap.py -u http://xxxxxx --form
方法二:通過抓包的方式,保存在文件中,在注入點加上 * 號提示sqlmap,同時有些注入點,是需要登錄的狀態下的權限,而一般的sqlmap是沒有權限的,但是通過抓包的方式存在cookie