SQL手工注入post提交方法

POST 方法注入与 GET 不同。
直接向 URL 添加参数是行不通的。
你必须使用 Hackbar。

在 Firefox 上获取它。
打开测试网址,例如皮卡丘网址。

您必须安装 Hackbar 插件。
F1 2 打开开发者工具,转到附加组件,搜索 Hackbar 并安装它。
就是这么简单。

安装完成后,打开测试网址。
在 Hackbar 中选择“SQL Injection”,然后选择“POST”选项。

此时可以看到POST数据。
您可以在此处手动更改数据。
例如,输入“or 1 =1 ”,这是一个经典的测试语句。

点击“开始!” 或“加载 URL”或其他内容并查看页面是否响应。
如果页面出现乱码或显示错误,则可能已被注入。

就像这样测试一下。
您必须使用此插件来执行 POST 方法。
保持简单。

pikachu漏洞平台数字型注入(post)

皮卡丘平台的数字(后续)注入步骤: 1 .搭建环境:访问皮卡丘平台,安装HackBar插件。
2 . 识别漏洞:识别SQL-inject的漏洞。
3 .使用HackBar:将URL复制到HackBar,检查Postdata,然后上传。
4 、测试注入点:在ID参数后添加单引号,并在注释中发送错误信息。
5 、确认注入:使用逻辑判断语句进行测试,如id=2 and1 =1 、id=2 and1 =2 6 、扩表:创建全局语句id=2 or1 =1 ,获取数据库信息。
7 、注意事项:遵守法律法规,控制注入数据,适配不同数据库。