利用SQL注入漏洞登录后台_用户名可以sql注入但密码错误

最新推荐文章于 2024-07-13 18:02:33 发布
最新推荐文章于 2024-07-13 18:02:33 发布
阅读量1.1k 收藏 26
点赞数 42
文章标签: sql oracle 数据库 php web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84215240/article/details/139928964
版权

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击

sql注入

什么时候最易受到sql注入攻击

当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的 字符串来传递,也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库,这种问 题会变得很严重。在某些表单中,用户输入的内容直接用来构造动态sql命令,或者作为存储过程的输入参数,这些表单特别容易受到sql注入的攻击。而许多 网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码, 根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是sql注入就发生了。

如何防止SQL注入

归纳一下,主要有以下几点:

1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和

双"-"进行转换等。

2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。

4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。

5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装

6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。

例子一、SQL注入实例详解(以上测试均假设服务器未开启magic_quote_gpc)

1) 前期准备工作

先来演示通过SQL注入漏洞,登入后台管理员界面

首先,创建一张试验用的数据表:

CREATE TABLE `users` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`username` varchar(64) NOT NULL,

`password` varchar(64) NOT NULL,

`email` varchar(64) NOT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `username` (`username`)

) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1;

添加一条记录用于测试:

INSERT INTO users (username,password,email)

VALUES(‘MarcoFly’,md5(‘test’),‘marcofly@test.com’);

接下来,贴上登录界面的源代码:

Sql注入演示 Sql注入演示
用户名:
密  码:

附上效果图

当用户点击提交按钮的时候,将会把表单数据提交给validate.php页面,validate.php页面用来判断用户输入的用户名和密码有没有都符合要求(这一步至关重要,也往往是SQL漏洞所在)

代码如下:

登录验证 <?php 
   $conn=@mysql\_connect("localhost",'root','') or die("数据库连接失败!");;

   mysql\_select\_db("injection",$conn) or die("您要选择的数据库不存在");

   $name=$\_POST\['username'\];

   $pwd=$\_POST\['password'\];

   $sql="select \* from users where username='$name' and password='$pwd'";

   $query=mysql\_

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

!(https://img-blog.csdnimg.cn/8de5365b55fd4a929e0cef43c14ce512.png)
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](

程序员小雨Y
关注
  • 42
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
SQL注入漏洞演示源代码
01-07
例如,一个简单的登录表单可能接受用户名密码,如果没有正确理用户输入,攻击者可以提交如"admin' OR '1'='1"这样的字符串,使查询总是返回真,从而绕过验证。 2. **危害性**: - 数据泄露:攻击者可以查询...
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-09 2217
其主要的目标是在存在漏洞数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用SQL 查询,还能够识别后台数据库类型、检索数据的用户名密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
SQL注入之万能密码.docx
06-04
如果服务器返回异常结果,如显示所有数据行,或者登录成功但未提供正确的用户名密码,这可能表明存在SQL注入漏洞。为了防止这类攻击,开发者应确保对用户输入进行严格的验证和转义,或者使用预编译的参数化查询,...
SQL注入漏洞演示源代码-曾是土木人
10-16
SQL注入漏洞网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码-曾是土木人"的资源中,我们可能会发现一系列用于理解和防范这种漏洞的示例代码和教程。 SQL...
国产精品ORM框架-SqlSugar详解 SqlSugar初识 专题一
最新发布
cao919的专栏Net
07-13 371
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 455
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 259
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
MySQL 进阶(三)【SQL 优化】
m0_64261982的博客
07-13 613
MySQL SQL 优化
SQL面试题-留存率计算
xiao4816的博客
07-07 327
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 588
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
PostgreSQL 中如何实现数据的增量更新和全量更新的平衡?
技术笔记
07-09 942
数据库管理中,数据的更新操作是常见的任务。对于大型数据集或高并发的系统,选择合适的更新策略至关重要。增量更新和全量更新是两种常见的数据更新方式,如何在 PostgreSQL 中平衡这两种更新方式以确保数据的一致性、性能和可靠性是一个值得深入探讨的问题。
PostgreSQL 中如何解决因频繁的小事务导致的性能下降?
技术笔记
07-13 562
这样可以减少事务的数量,降低系统的开销。例如,在一个电商系统中,如果每次用户添加一个商品到购物车都被设计为一个单独的事务,而不是在一定时间内批量理,那么就会产生大量的小事务。对于一些非关键的、对实时性要求不高的操作,可以将其放入异步任务队列中,在后台进行理,避免阻塞主事务的执行。以上只是一些常见的解决方法,实际情况可能更加复杂,需要综合考虑应用程序的架构、业务需求和数据库的特点来制定最适合的解决方案。比如,发送订单确认邮件这样的操作,就可以在事务完成后,将任务放入异步队列,由专门的工作进程在后台理。
在 PostgreSQL 里如何实现数据的分布式事务的性能监控和优化?
技术笔记
07-13 561
总之,在 PostgreSQL 中实现数据的分布式事务的性能监控和优化需要综合运用多种手段,结合实际的业务场景和系统状况,不断探索和改进,以确保系统的高效稳定运行。想象一下,如果在理重要的业务流程时,分布式事务的性能不佳,可能会导致系统响应缓慢,用户体验差,甚至可能影响到业务的正常开展。我们通过优化事务逻辑,将多个相关的转账操作合并为一个事务,减少了事务的数量和锁的竞争,从而显著提高了性能。例如,如果我们发现某个分布式事务因为频繁的锁等待导致性能下降,我们可以检查事务中的操作是否可以优化,减少锁的竞争。
简单的SQL字符型注入
qq_74350234的博客
07-12 575
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
Mosh|初学者 SQL 教程
WinterSeven的博客
07-09 377
通过AS重命名,如果名字中间有空格则需要使用单引号或者双引号,如果没有则可以不用(直接AS discount_factor), AS可以去掉。比较运算符:> , >= , < , <= ,!排序ORDER BY(-- 为注释),此时得到的结果就是按照first_name排序的表。课后练习:1990-01-01至2000-01-01之间出生的顾客(日期需要加单引号)ORDER BY 进行排序(默认为升序,DESC为降序),也可以同时对多列进行排序。IN查询OR连接的多个条件 (IN、NOT IN)
14. DDL-约束的管理
weixin_55345689的博客
07-11 891
本小节主要讲述MySQL数据库的五种约束,包括每种约束的作用,如何创建和删除。
PostgreSQL 中如何理数据的批量更新和事务日志管理?
技术笔记
07-12 571
数据的批量更新和事务日志管理是 PostgreSQL 中两个重要的方面,它们相互关联,共同保证了数据库的正常运行和数据的可靠性。在实际应用中,我们需要根据具体的业务需求和数据特点,选择合适的方法和策略来进行理。同时,不断地优化和调整,以适应不断变化的业务环境和数据量的增长。希望通过以上的介绍,能够让您对 PostgreSQL 中的数据批量更新和事务日志管理有更深入的了解和认识。在数据库的世界里,每一个操作都需要精心策划和谨慎执行,只有这样,才能让我们的数据“舞蹈”得更加优美和准确。
【技术选型】MySQLOracle、Postgresql如何选择
杰叔叔不是个好叔叔的博客
07-09 407
如果您的项目规模较小,预算有限,且对数据库功能的需求不是特别复杂,那么MySQL可能是一个不错的选择。如果您的项目规模较大,对数据库性能、稳定性和安全性有较高要求,且预算充足,那么可以考虑使用Oracle。如果您希望在开源数据库的基础上享受丰富的功能和灵活的定制性,同时希望避免商业数据库的高昂费用,那么PostgreSQL可能是一个理想的选择。
select\.*load_file这个SQL注入举一个例子
09-25
### 回答1: 假设有一个表单,用户可以输入自己的用户名密码,然后提交给后端进行验证。后端的 SQL 查询语句可能是这样的: ``` SELECT * FROM users WHERE username='输入的用户名' AND password='输入的密码'; ``` 如果攻击者在用户名的输入框中输入以下内容: ``` ' or 1=1;# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='' or 1=1;#' AND password='输入的密码'; ``` 这个 SQL 查询语句的意思是选择所有用户或者 1=1(因为 1=1 总是成立),然后以 "#" 注释掉后面的语句。这样攻击者就可以绕过用户名密码的验证,成功登录系统。 如果攻击者在密码的输入框中输入以下内容: ``` '; SELECT LOAD_FILE("/etc/passwd");# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='输入的用户名' AND password=''; SELECT LOAD_FILE("/etc/passwd");#'; ``` 这个 SQL 查询语句的意思是选择用户名为输入的用户名,并且密码为空或执行 `LOAD_FILE("/etc/passwd")` 命令(读取系统的 /etc/passwd 文件)。这样攻击者就可以获取系统的敏感信息,如用户名、UID、GID 等等。 因此,使用 `select\.*load_file` 这种 SQL 注入攻击可以破坏应用的安全性,可能导致数据泄露、系统崩溃等问题。开发者需要谨慎理用户输入,对于所有的输入都要进行验证和过滤,确保输入不会被用于构造恶意的 SQL 语句。 ### 回答2: SQL注入是一种常见的web安全漏洞,攻击者通过注入恶意的SQL代码来窃取、修改、删除或者破坏数据库中的数据。在这个问题中,我们以select\.*load_file这个SQL注入为例来说明。 load_file是MySQL数据库内置函数,用于读取指定文件的内容。当我们在一个web应用程序中构造一个查询时,如果未正确理用户输入的数据,可能会导致SQL注入漏洞的发生。 假设我们有一个简单的web应用程序,其中包含一个搜索功能,用户可以输入关键词来搜索相关的文件。后台代码可能是这样的: ```python query = "SELECT * FROM files WHERE name = '" + user_input + "'" result = sql_query(query) ``` 在正常使用情况下,用户输入的关键词会被放在查询语句中的一对引号之间。然而,如果用户恶意构造输入字符串,就可以绕过这种限制,执行恶意的SQL代码。 举个例子,假设用户在搜索框中输入`'; SELECT * FROM users -- `。构造出的查询语句如下: ```sql SELECT * FROM files WHERE name = ''; SELECT * FROM users -- ' ``` 这个查询语句的含义是先查询`files`表中`name`列等于空字符串的记录,然后再查询`users`表中的所有记录。 如果这个恶意构造的输入字符串被直接拼接到查询语句中,并且没有进行合适的理和过滤,那么攻击者实际上就可以读取、修改或者破坏`users`表中的数据,可能导致安全问题。 为了防止SQL注入漏洞,开发者需要使用参数化查询或者预编译的SQL语句,以确保用户输入的数据被正确地转义和过滤,从而防止恶意注入代码的执行。这样可以保护数据库安全性,避免潜在的攻击。 ### 回答3: select\.*load_file是一种常见的SQL注入技术,用于读取服务器上的文件内容。以下是一个简单的例子来说明它的用法: 假设一个网站存在一个弱点,允许用户通过输入数字获取对应的文章内容。这个网站使用了以下SQL查询来检索文章: ``` SELECT content FROM articles WHERE id = '输入的数字'; ``` 攻击者可以利用这个弱点来执行select\.*load_file注入。假设服务器上有一个`passwords.txt`文件,里面存储了用户的密码。 攻击者可以通过输入以下内容: ``` 1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt'); ``` 通过这个注入,SQL查询将变成: ``` SELECT content FROM articles WHERE id = '1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt')'; ``` 这个查询将执行两个部分的结果合并,第一个部分是选择文章内容,第二个部分是读取服务器上的`passwords.txt`文件。 结果是,攻击者将成功读取`passwords.txt`文件的内容,并且可以进一步滥用这些信息进行其他攻击行为。 这个例子展示了select\.*load_file作为SQL注入的一个应用场景。重要的是要意识到这种漏洞存在,并采取相应的安全措施来防止攻击的发生,比如正确过滤和验证用户输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值