SQL注入——POST union注入

目录

一,POST提交和GET提交

二,POST提交的使用

一,POST提交和GET提交

1,GET提交可以被缓存,POST提交不会

2,GET提交参数会保留在历史记录中,POST提交不会

3,GET提交可以被收藏为书签,POST提交不会

4,GET提交有长度限制,最长2048个字符;POST提交没有长度要求,不是只允许使用ASCII字符,还可以使用二进制数据

5,POST提交比GET提交更安全

二,POST提交的使用

以less-11为例:

一般有登录框的都会采用post提交方式

即当网站需要登录时,可以使用POST提交

SQL注入——POST union注入_第1张图片

Username存在注入点,可以使用post提交注入,用'or'指令绕过密码验证 

万能密钥:admin' or 1=1 #

原理:

查看网站后台源码

SQL注入——POST union注入_第2张图片

 

 实际注入:

成功!

SQL注入——POST union注入_第3张图片

你可能感兴趣的:(owasp十大漏洞学习,sql注入)