如何用post提交SQL数据?

Posted 2023-05-06

我用fiddler、WSExplorer等工具在一个网站上抓包，但抓到的提交数据不是诸如UserName=?&PassWord=?这样类型的。后来有人告诉我这是SQL语句。那么这样的数据可以像往常一样直接复制进代码提交吗？

1.首先，开发的朋友如不熟悉这个，先自己到百度一个，这里我就不介绍Fiddler2了哦。

2.了解后，自己去下载个，貌似Fiddler2下载网址不能放额，自己也百度搜索下，很方便下载的。

3.记得自己下载后，安装电脑，恩，然后一切准备就绪。



1.打开我们Fiddler2程序，开始咯(这个刚好英文版的，可以去下载汉化包)



这个要根据图片来，图中标记需要分别介绍下

图标记1:   这个是请求状态和结果的显示区域

图标记2:   请求的方法选择，常用的就是POST请求和GET请求方式

图标记3:   请求的地址输入框

图标记4:   我们提交的数据输入框

图标记5:   这个是我们请求的数据头输入框

图标记6:   点击这个Execute按钮，就可以提交我们的模拟请求





首先使用Fiddler2模拟GET请求

1.在地址输入框里面模拟的GET请求地址(已被遮罩了，你们懂得)

2.选择请求的方法，这里我们选择GET方法

3.点击Execute按钮，就可以执行模拟请求

4.在显示区域就可以看到我们刚刚提交的请求

5.直接双击显示区域里面的请求记录，就可以看到我们的GET方法的数据





然后使用Fiddler2模拟POST请求

1.在地址输入框里面模拟的POST请求地址(已被遮罩了，你们懂得)

2.选择请求的方法，这里我们选择POST方法

3.在提交的数据输入框里面输入我们提交的POST数据

3.点击Execute按钮，就可以执行模拟请求

4.在显示区域就可以看到我们刚刚提交的请求

5.直接双击显示区域里面的请求记录，就可以看到我们的POST方法的数据

追问

我想知道SQL这么抓对不对，还是说要用专门的抓包工具。

参考技术A

首先安装“火狐浏览器”，自己去百度搜索并安装即可。

安装完后，打开火狐浏览器，在工具=》附加组件里搜索“HackBar”并安装，如下图：



安装完后，重启一下火狐浏览器才会生效，如下图：



重启完后，打开百度，你会发现标签栏处多了一些工具条，它就是HackBar插件，首次打开是开启的，可以通过F9来切换工具条是否显示与隐藏。



此工具提供了很多web开发相关的命令，像urlencode,urldecode等常见的命令。





此工具为什么叫HackBar，对于web开发人员一看到Hack就眼亮啊。哈哈。小编不做深入示例，懂的，自己去探索。

7

如果想知道更多火狐插件的技巧，请关注我，你的关注是小编写作的动力，请到右上角关注我吧！

参考技术B Dim Name '申明姓名变量
Name=Reques.Form("wenbenkuang1") '变量赋值，从POST表单中取得
Name=Replace(Name,"'","") '简单的替换
Dim rs,sql,NewsId '申明变量
set rs=server.createobject("adodb.recordset") 'adodb对象
sql="select * from 表名 where Id is null" 'SQL查询更新方式操作语句
rs.open sql,Conn,1,3 '执行SQL
rs.addnew '以“addnew”模式增加新记录，对于初学着是很好的模式
rs("Name")=Name '对应变量
rs.update '更新增加的记录
Id=rs(0) '立刻返回新增记录的ID号
rs.close:set rs=nothing '释放adodb对象 参考技术C 主要取决于你数据保存的是中文语文还是数字1 如果数据库保存的是中文语文，数学等，那么这边的value="语文" 反之数据库中如果用1表示语文，那么这边的value="1" 参考技术D 一般都会被安全设备拦截掉，请求进不到服务端的

这段表单如何用PHP 模拟post提交？

这段是post提交时拦截的表单数据：
xajax=processMsg&xajaxr=1364409555764&xajaxargs[]=%3Cxjxquery%3E%3Cq%3Ecountrycode%3D86%26UDtdYAIyXWgAawcxVmQFYgVgB2BUMlZn%3DA3VSb1ZmBTBdNgUzADJTNFo8UzVVPwQ3%26smsto%3D8888%26message%3DABCDEFG%26msgLen%3D153%26imgcode%3DAAAA%26token%3DBBBB%26AGsBPAIyVGEJYgw6XW9UMwBlBGNRNwg5%3DWS9VaAtrAWEMIgdoVCFRPlA8Vzg%26UDsEOQMzVWBbMAA2UGJbPFUwC2wHYQAx%3DWC5cYQo6UmcJYgQyATMBZlE3BWMCaFNg%3C%2Fq%3E%3C%2Fxjxquery%3E

提交到这个地址：
http://127.0.0.1/login.php
上面的表单数据我看不懂，没法构造post，向高手求助一下，急用！非常感谢！

这基本都是明文，有什么看不懂的呢，xajaxargs[]的参数是字符串"<xjxquery><q>countrycode=86&UDtdYAIyXWgAawcxVmQFYgVgB2BUMlZn=A3VSb1ZmBTBdNgUzADJTNFo8UzVVPwQ3&smsto=8888&message=ABCDEFG&msgLen=153&imgcode=AAAA&token=BBBB&AGsBPAIyVGEJYgw6XW9UMwBlBGNRNwg5=WS9VaAtrAWEMIgdoVCFRPlA8Vzg&UDsEOQMzVWBbMAA2UGJbPFUwC2wHYQAx=WC5cYQo6UmcJYgQyATMBZlE3BWMCaFNg</q></xjxquery>"，这字符串里面的最后两个等号左右包含一个32位编解码的问题，由于不知道原来用的什么编解码方法（因为你没贴出完全的代码），也没那么多时间一个一个方法去试，所以不知道原文是什么。 参考技术A get出来之后 就方便了