如何用SQL注入攻击登陆界面

最新推荐文章于 2024-08-11 13:28:35 发布
最新推荐文章于 2024-08-11 13:28:35 发布
阅读量2.6w 收藏 12
点赞数 2
分类专栏: Web Security 文章标签: sql 数据库 mysql 脚本 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhuiyu/article/details/4270219
版权

适用范围:

 

1. 如果一个系统是通过

SELECT * FROM accounts WHERE username='admin' and password = 'password'这种显式的SQL来进行登陆校验,

也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。



2. 系统没有对用户输入进行全面的过滤



3. 系统后台使用的是MYSQL数据库



4. 系统中存在一个user name为admin的用户



攻击原理:



利用MYSQL的注释功能,也就是"/*", mysql执行SQL脚本时,如果遇到/*标示符,就会把之以后的SQL当做注释而不会执行,

正常情况下用户在用户名框内输入"admin",在password框内输入"password", 后台执行的SQL语句就为

SELECT * FROM accounts WHERE username='admin' and password = 'password'

但是如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任意字符串,那么后台执行的SQL就为

SELECT * FROM accounts WHERE username='admin' AND 1=1 /* and password = 'aa', 可以看到数据库实际执行的SQL为

SELECT * FROM accounts WHERE username='admin' AND 1=1, 而/*后面的SQL就被当做注释而忽略掉了,登陆成功!





 
jinhuiyu
关注
专栏目录
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1311
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 608
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
登录面的SQL注入漏洞
m0_61974571的博客
10-12 3907
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
第四章 SQL注入
最新发布
weixin_51186121的博客
08-11 346
SQL注入问题说的是:用户输入的信息中含有SQL语句关键字,和程序中的SQL语句进行字符串拼接,导致程序中的SQL语句改变了原意。原因是:用户提供的信息中有SQL语句关键字,并且和底层的SQL字符串进行了拼接,变成了一个全新的SQL语句。,也就是说:用户提供的信息中即使含有SQL语句的关键字,那么这个信息也只会被当做一个值传递给SQL语句,用户提供的信息不再参与SQL语句的编译了,这样就解决了SQL注入问题。如果以上的SQL语句能够查询到结果,说明用户名和密码是正确的,则登录成功。
入门渗透:SQL注入登录面——Appointment
栉风沐雪的博客
02-16 730
它是最受欢迎的HTTP服务器之一,通常在标准HTTP端口上运行,例如端口 80 TCP、443 TCP 以及 HTTP 端口(如 8080 TCP 或 8000 TCP)上的端口。发现80端口http服务开启,Apache版本为2.4.38,通过搜索引擎查看该版本的漏洞,发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现,尝试使用gobuster工具。#在其中表示注释语句,那么尝试利用用户名一栏注释掉密码需求,实现只用用户名就可以登入,
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4386
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web面,数据库使用postgresql,具体面如下 需要这个面源码的可以去关注面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
【Web安全】SQL各类注入与绕过
2401_84281638的博客
04-27 1191
其中concat()函数为连接函数,连接波浪号和查询信息,波浪号常常使用0x7e代替,substr为截取函数,因为报错信息最多32位,或者使用limit分函数。
Web攻击之常见的SQL注入,作为一名程序员我不忘初心
2401_84184638的博客
04-10 1053
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。登录看当前面是否正常执行,如果报错或非正常执行说明该站点有SQL注入点,再进行其他尝试。
利用SQL注入漏洞登录后台的实现方法
12-15
攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
C#连SQL数据库登陆界面
04-12
不要在SQL查询中直接使用用户输入,以防SQL注入攻击。而是使用参数化查询或存储过程。同时,密码应进行加密存储,不能明文保存。 8. **UI设计** 使用Windows Forms或WPF创建登录界面,设置适当的控件布局和样式。...
深入理解 SQL 注入攻击原理与防御措施
pleaseprintf的博客
08-23 962
SQL 注入是一种常见的网络攻击方式,攻击者通过在输入框等用户交互界面中插入恶意 SQL 语句,从而获取、篡改或删除数据库中的数据。本文将详细解释 SQL 注入的原理,并介绍如何通过编码规范和防御措施来预防这种攻击。通过本文,你已经了解了 SQL 注入攻击的原理和防御措施。为了保障应用程序的安全性,务必要养成编写安全的数据库查询和遵循安全编码规范的习惯。希望本文对你理解和预防 SQL 注入攻击有所帮助。
SQL注入攻击环境-javaweb
chenxiacheng的博客
07-22 617
gitub 实验环境 前端:jsp+xml 后端:Javabean(jdk 1.8)+Sqlite3.15.1+Tomcatv9.0 IDE: ecpliseEE2020-3 配置及运行 配置jdk:项目的jdk的绝对路径. 配置Tomcatv9.0:下载Tomcatv9.0修改Tomcatv9.0绝对路径.配置Tomcatv9.0两个端口号. 配置数据库:在loginsqlEx/src/db/DBUtil.java文件中修改URL变量的login.db的绝对路径. 然后使用ecpliseEE使得项目运
SQL注入
m0_51600840的博客
07-25 2752
是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码。盲注入盲注不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种基于布尔值与基于时间。网站被挂马,传播恶意软件修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据。...
用户登录面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1992
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
sql注入笔记
2301_81290872的博客
03-29 279
在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息。回显了一个奇怪的字符串,看起来很像flag,但不是。
MySQl登录实例的SQL的注入问题
weixin_51232559的博客
07-01 1231
SQL注入问题想必大家都会有所听闻,因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。...
SQL 注入攻击:简介与原理
weixin_43263566的博客
01-19 5855
SQL注入简介与原理
登陆中的SQL注入
Akk
08-18 818
在Web应用程序的登录验证程序中,一般有用户名(username) 和密码(password)两个参数,程序会通过用户所提交输入的用户名和密码来执行授权操作。我们有很多人喜欢将SQL语句拼接起来。例如:     Select * from userswhere username =’ txtusername.Text ’ and password =’ txtpassword.Text ’
eclipse连接sql登陆界面
04-28
在使用Eclipse连接SQL Server时,需要使用适当的插件,如Maven来创建Java应用程序,并使用JDBC驱动程序来实现数据库连接。要开始使用SQL Server,首先要创建一个新的Java项目。然后,使用Maven构建系统依赖关系,并将Maven支持添加到项目中。 接下来,通过JDBC驱动程序创建数据库连接。驱动程序可以在Microsoft官网上下载,需要将其添加到Eclipse项目的类路径中。使用JDBC连接字符串连接到SQL Server,这需要服务器和数据库的名称和认证信息。可以使用Windows身份验证来直接连接到数据库。 然后,创建一个登陆界面,以便用户输入他们的用户名和密码,这些信息将用于验证登录。可以使用Swing、Java FX等图形用户界面工具包来构建登陆界面。用户输入完用户名和密码后,单击“登录”按钮将触发事件,该事件将执行SQL查询来验证用户名和密码。 要访问数据库,可以使用SQL语句,如SELECT、INSERT、UPDATE和DELETE,或存储过程。可以使用JDBC的Statement、PreparedStatement和CallableStatement对象来执行这些语句。在执行查询之前,应该确保输入参数是有效的,并避免SQL注入攻击。 最后,要处理连接关闭并释放资源,以确保程序的安全和高效性。可以使用try-with-resources语句关闭连接、语句和结果集。 总的来说,Eclipse连接SQL Server登陆界面需要使用适当的插件和驱动程序,以及实现适当的验证和SQL查询逻辑。通过使用Java和SQL Server的强大功能,可以创建一个功能强大但易于使用和管理的应用程序。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值