sql注入学习——使用sql注入进行登录,使用union进行攻击注入

最新推荐文章于 2024-05-07 20:00:00 发布
最新推荐文章于 2024-05-07 20:00:00 发布
阅读量4.2k 收藏 10
点赞数 1
文章标签: 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demonslzh/article/details/116462833
版权

文章目录

1、sql注入环境搭建

为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下
在这里插入图片描述
需要这个页面源码的可以去关注页面底部公众号后台回复获取

2、使用sql注入进行登录

数据库的用户信息如下
在这里插入图片描述

看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied


#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
1) change to directory containing
login.html
cgi-bin/login.py

2) run server with one of
python -m CGIHTTPServer 8247
python -m http.server --cgi 8247
python3 -m http.server --cgi 8247

3) point browser at
http://localhost:8247/login.html
"""

# specify custom path for python modules, e.g. for installs without admin rights
import sys
# TODO 交付时修改
# sys.path.append("H:\\apps\\Python27\\lib\\site-packages")

import cgi
import psycopg2

print("Content-type: text/html\n")
print("<title>Login Result</title>")
print("<body><center>")

try:
    # get post data
    form = cgi.FieldStorage()
    name = form['name'].value if 'name' in form else ''
    pwd = form['pwd'].value if 'pwd' in form else ''
    permissions = []
    # query to check password and get permissions
    query = "select permissions from users where name='{}' and pwd='{}'".format(name, pwd)

    # connect to database
    conn = psycopg2.connect("dbname='158.247' user='158.247-app' host='127.0.0.1' password='foobar'")
    cursor = conn.cursor()
    cursor.execute(query)
    permissions = cursor.fetchall()

    if len(permissions) > 0:
        print("<H1>Access granted. You have the following permissions: {}.</H1>".format(permissions[0][0]))
    else:
        print("<H1>Access denied.</H1>")
except psycopg2.Error as e:
    # for ease of debugging
    import traceback
    traceback.print_exc()
    print("Database Error: {}".format(e))
    print("<br>Query: {}".format(query))
    
print("""
<form action="../login.html" method="GET">
    <input type="submit" value="Back to Login">
</form>
""")
print('</center></body>')
# Q1 'or '1'='1

首先在我们的看代码在登录校验时,使用了最简单的sql语句拼接select permissions from users where name='{}' and pwd='{}'
所以我们在前端输入框输入的Name与Password会填充在上面两个值当中。为了跳过这两个值的校验,我们在输入框中使用or语句,or 后面的条件使之恒成立 ,比如1=1。考虑到字符判断时会使用单引号,因此在输入时需要在语句开头将单引号带入,语句结尾舍弃一个单引号
那么我们在用户名框中填入任意值,密码框中输入' or '1'='1便可成功登录

在这里插入图片描述

3、使用union进行攻击注入

union操作符用于合并一个或者多个select语句拼接的结果集合,并且
上述的场景中,使用' or '1'='1时拿到了整张用户表,但是我们这里设计的登录成功的页面上面仅展示所有用户的第一个用户的权限信息。但是当我们需要获取指定用户的信息的时候,可以使用union对sql语句进行拼接。
我们观察上图中登录成功的结果可以看到,登录成功之后展示的主要内容是permissions字段,此时我们希望每次登录成功后界面上显示的权限信息都是admin用户所属的权限,这时可以在密码的输入框中使用union对条件进行拼接即' UNION SELECT permissions FROM users WHERE name='admin'
在这里插入图片描述

当这条语句输入完成后后台实际执行的sql语句如下所示
SELECT permissions from users WHERE name='' and pwd='' UNION SELECT permissions FROM users WHERE name='admin'
最后在页面跳转时就可以看到登录成功的提示信息了
在这里插入图片描述

4、sql注入的防御

为了防御sql语句的注入,最简单的方法就是对于一些sql语句中的特殊字符进行识别并转义。
Python的一些库中提供了相对应的方法,比如操作mysql数据库的MySQLdb,操作postgresql数据库的psycopg等等。

附录

获取这个页面的源码可以通过关注以下公众号回复0060
在这里插入图片描述

Demonslzh6
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
利用SQL注入漏洞登录后台
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
sql注入详解
m0_67392811的博客
06-12 5628
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
综合案例(账号密码登录SQL注入
IT深耕十余载,大道之简
05-02 853
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
利用SQL注入漏洞到登录后台
最新发布
白帽黑客鹏哥的博客
05-07 1130
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2923
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
如何用SQL注入攻击登陆界面
热门推荐
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL进行登陆校验,也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
SQL注入方法登录成功
h0ck1r的博客
03-18 717
认识SQL注入以及一个简单的示例
用户登录页面--SQL注入
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录使用SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 378
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2034
【代码】SQL注入绕过登陆界面。
使用Python防止SQL注入攻击的实现示例
09-16
主要介绍了使用Python防止SQL注入攻击的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
超级SQL注入工具是国产渗透测试软件,是一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行Socket发包与HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入攻击的本质
09-11
SQL 注入攻击,又是注入攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
ASP.NET防范SQL注入攻击的方法
01-02
一、什么是SQL注入攻击?  SQL注入攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
sql注入笔记
2301_81290872的博客
03-29 246
在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息。回显了一个奇怪的字符串,看起来很像flag,但不是。
解决登录页面SQL注入问题
weixin_46609492的博客
06-09 1515
1.新建一个java项目: (1) 在项目中建一个properties文件 #配置连接数据库信息(动态生效) 键值对的形式 写数据库连接信息 driverclass= com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/db2019 username=root password=sa123456 (2)新建一个JDBCUtil 类 package com.*; import java.io.FileInputStream; import
SQL注入案例及原理
QYbkx974的博客
11-06 490
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入点分类
ZL_1618的博客
07-19 391
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dN1M6UyX-1689305072146)(C:\Users\Administrator\Desktop\SQL注入思维导图.png)]
如何使用sqlmap进行sql注入验证
05-30
使用sqlmap进行SQL注入验证需要以下步骤: 1. 安装sqlmap工具 2. 找到目标网站并确定注入点 3. 确定注入点类型(GET, POST, Cookie等) 4. 使用sqlmap进行注入测试 具体步骤如下: 1. 安装sqlmap工具 在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Demonslzh6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值