小白SQL注入测试之——搭建自己的站点库+简单的手工注入

最新推荐文章于 2023-08-10 21:00:48 发布
最新推荐文章于 2023-08-10 21:00:48 发布
阅读量449 收藏 4
点赞数
分类专栏: web网络安全 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mlazylov_bordertown/article/details/119726006
版权

一、测试环境

centos6.5(虚拟机)+ lnmp

二、架设注入环境

1.创建测试数据库:sqltest

        1. 在Linux命令行中输入mysql -u用户名 -p,登陆mysql。在MySQL命令行中输入:

CREATE DATABASE sqltest;

  • 注意:命令不必以大写字母输入。
  • 注意:所有MySQL命令必须以";"结束。如果忘记了输入分号,可以在下一行中输入";"让前一命令得到处理。

可输入SHOW DATABASES; 列出所有已保存的数据库。

        2. 选择要使用的数据库进入:use sqltest;

2.创建测试数据表:users

CREATE TABLE users(
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
username varchar(64) COLLATE utf8_unicode_ci NOT NULL UNIQUE KEY,
password varchar(64) COLLATE utf8_unicode_ci NOT NULL,
email varchar(64) COLLATE utf8_unicode_ci NOT NULL
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

  • 注意:字段前不要有空

3.插入数据

INSERT INTO sqltest.users (username, password, email) VALUES ('admin', 'admin', 'infotest@admin.com');

三、登录界面源代码

生成登录界面Login.php,供用户输入登录信息。

以下php源代码皆放在web 服务器根目录下。(web服务器安装时建立的供主机使用的目录)

<html>
 <head>
  <title>Sql注入演示</title>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
 </head>
 <body >
  <form action="validate.php" method="post">
  <fieldset >
    <legend>Sql注入演示</legend>
    <table>
      <tr>
        <td>用户名:</td>
        <td><input type="text" name="username"></td>
      </tr>
      <tr>
        <td>密&nbsp;&nbsp;码:</td>
        <td><input type="text" name="password"></td>
      </tr>
      <tr>
        <td><input type="submit" value="提交"></td>
        <td><input type="reset" value="重置"></td>
      </tr>
    </table>
  </fieldset>
  </form>
 </body>
</html>

四、登录验证页面源代码

validate.php用于判断用户输入的用户名和密码是否都符合要求,这一步往往是SQL漏洞所在。

<html>
 <head>
  <title>登录验证</title>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
 </head>
 <body>
  <?php
       $conn=@mysql_connect("mysql服务器ip",'用户名','密码') or die("数据库连接失败!");;  //mysql服务器ip,用户名,密码填自己服务器上的MySQL相关
       mysql_select_db("sqltest",$conn) or die("您要选择的数据库不存在");
       $name=$_POST['username'];
       $pwd=$_POST['password'];
       $sql="select * from users where username='$name' and password='$pwd'";  //sql语句
       $query=mysql_query($sql);
       $arr=mysql_fetch_array($query);
       if(is_array($arr)){
              header("Location:login.php");
       }else{
              echo "您的用户名或密码输入有误,<a href=\"Login.php\">请重新登录!</a>"; //Login.php 为登录界面页面
       }
  ?>
 </body>
</html>

五、登陆成功界面

validate.php中如果判断登录成功后,则跳转到login.php,显示登陆成功。整个测试结束。

<?php
echo "Login Success!!!"
?>

六、验证过程

  1. 在浏览器中输入http://服务器域名/Login.php进入测试登录界面
  2. 正常输入用户名 admin  密码admin  ,页面跳转到login.php显示Login Success!!!
  3. 输入任意错误用户名和密码,页面提示用户名密码错误
  4. 输入用户名  'or 1=1#  ,输入任意密码,页面跳转到login.php显示Login Success!!!
  5. 比较并执行sql语句,说明注入原理

                select * from users where username='admin' and password='admin';

                select * from users where username='' or 1=1#' and password=('');

                 select * from users where username=''or 1=1#' and password='ttttttt';

原理:通过or 1=1使语句逻辑恒为真,并用#注释了之后的验证密码部分。

REFERENCE:

MySQL登录退出:https://blog.csdn.net/zhaiyujia15195383763/article/details/82430088

建库:https://jingyan.baidu.com/article/1876c8526909cd890b13762d.html

登录界面:https://blog.csdn.net/vhkjhwbs/article/details/97619408

一份前辈的笔记

君懒
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入原理即sqli-labs搭建sql注入简单实战
Cwillchris的博客
06-01 390
一、SQL注入概述1、SQL注入原理用户登录的基本 SQL 语句:select * from users where username = '用户输入的用户名' and password='用户输入的密码'用户输入的内容是可控的,例如我们可以在用户名中输入' or 1=1 --空格select * from users where username = '' or 1=1 --空格 'and password = '用户输入的密码'此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一
教你如何手工注入网站(详细)
07-09
手工,一步一步教你如何注入以及脱。让你对SQL注入有更深入的认识。
实验吧-简单sql注入 Writeup
baynk的博客
07-28 383
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双,发现过滤的时候如果最后不是...
SQL注入系列(一)——超详细SQL注入环境搭建
weixin_49058775的博客
08-18 2318
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) Phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~) https://www.xp.cn/ (phpstudy官方网站啊,不要下载一些带后门哦) 点击windows版 当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装 这个phpstudy有多个版...
SQL手工注入漏洞测试(MySQL数据)
rumil的博客
08-10 131
SQL手工注入漏洞测试(MySQL数据)
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
sql注入手工注入示例详解
09-10
之前和大家分享了基本的SQL注入的知识,这一篇讲的就是在得知注入点的之后,如何有效地进行脱裤。文章通过示例介绍的很详细,对大家的理解和学习很有帮助,下面来一起看看吧。
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据。本文将更进一步,讨论SQL...
针对自己构建的asp+access网站进行SQL注入利用
weixin_46709219的博客
01-09 508
一)针对asp+access网站进行SQL注入利用 1)asp+access网站技术介绍 2)web漏洞扫描 3)漏洞分析 4)SQL注入点利用 ———————————————————————————————————————————————— 一)针对asp+access网站进行SQL注入利用 1)asp+access网站技术介绍 asp(active server pages)是微软公司开发的服务器端脚本环境,它可以用来创建动态交互式网页并建立强大的web应用程序。当服务器接收到对asp文件的请求时,
sql注入学习——环境搭建
qq_49502930的博客
10-20 2087
sql注入学习——环境搭建 文章目录sql注入学习——环境搭建一、phpstudy最新版下载安装与注意事项二、sql-labs安装与注意事项三、浏览器登录127.0.0.1\sqli-labs-master总结 一、phpstudy最新版下载安装与注意事项 (1)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer. (2)是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、
SQL注入环境搭建和代码编
Wawyw's Blog
03-07 712
测试环境: Apache2.4 php7.4 MySQL8.0.22 1、PHP + MySQL 通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL? 有以下三种方式: MySQLi (面向对象) MySQLi (面向过程) PDO(PHP Data Objects) 区别在于:PDO 应用在 12 种不同数据中, MySQLi 只针对 MySQL 数据。 MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.
html页面 sql注入,一个容易的SQL注入
weixin_36483301的博客
06-03 1031
一个简单SQL注入本例采用JSP+Servlet+Mysql:1. 数据:数据名:sqlinjectCREATE DATABASE sqlinject;建user表:Table: userCreate Table: CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(20) NOT NULL,`se...
SQL注入环境配置 CentOS 7 docker
mikeyning的博客
07-07 377
SQL注入环境配置 CentOS 7 安装docker 1.root账户登录,查看内核版本如下 [root@localhost ~]# uname -a 2.设置yum源 # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 3.可以查看所有仓中所有docker版本,并选择特定版本安装 [root@localhost ~]# yum list docker-ce --showd
对某私服页游的SQL注入安全测试
qq_38431115的博客
10-19 970
本次测试可以成功的原因,主要在于该站点未开启 WAF 或配置不当。一般情况下的 WAF 可防止大部SQL与XSS注入
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip
05-23
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程
IMG_20240523_164715.jpg
05-23
IMG_20240523_164715.jpg
Unity使用人工智能模型进行数字识别(Sentis)
最新发布
05-23
Unity使用人工智能模型进行数字识
dcwn平台搭建+sql注入
12-29
根据提供的引用内容,我可以给你介绍一下dcwn平台搭建SQL注入。 1. DCWN平台搭建: DCWN是一个网络安全漏洞扫描平台,用于检测和评估Web应用程序的安全性。搭建DCWN平台的步骤如下: - 首先,你需要准备一台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值