登陆中的SQL注入

最新推荐文章于 2024-05-02 11:24:16 发布
最新推荐文章于 2024-05-02 11:24:16 发布
阅读量807 收藏
点赞数
分类专栏: Date 文章标签: sql string table 脚本 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akkzhjj/article/details/7879775
版权

    在Web应用程序的登录验证程序中,一般有用户名(username) 和密码(password)两个参数,程序会通过用户所提交输入的用户名和密码来执行授权操作。我们有很多人喜欢将SQL语句拼接起来。例如:

    Select * from userswhere username =’ txtusername.Text ’ and password =’ txtpassword.Text ’

    其原理是通过查找users表中的用户名(username) 和密码(password) 的结果来进行授权访问,在txtusername.Text为a,txtpassword.Text为1,那么SQL查询语句就为:

    Select * from userswhere username =’ a ’ and password  =’ 1 ’

 

    如果分别给txtusername.Text 和txtpassword.Text赋值’ or ‘1’ =‘1’ --和abc。那么,SQL 脚本解释器中的上述语句就会变为:

    Select * from userswhere username =’’or  ‘1’ = ‘1’  -- and password =’abc’

    该语句中进行了两个条件判断,只要一个条件成立,就会执行成功。而'1'='1'在逻辑判断上是恒成立的,后面的"--"表示注释,即后面所有的语句为注释语句这样我们就成功登录。即SQL注入成功.

    类似的原理还有

    ' or1=1--     

    1'or'1'='1    

    x'or'1'='1'or'1'='1 

 

    如果我们给txtusername.Text赋值为:’;droptable users--即:

    Select * from userswhere username =’’;drop table users-- and password =’abc’

    整个用户表就没有了,当然这里要猜出数据表名称。想想是多么可怕的事情。

 

    防范SQL注入

    最简单的方法是对用户的输入进行判定和过滤

    可以禁止输入非法字符

Private SubtxtUserName_Change()

    Dim s As String, ss As Long, i As Long

    s = "\=<>*'- /'"                 '需要禁止的字符

    ss = txtUserName.SelStart              

    For i = 1 To Len(s)

        i = Len(txtUserName.Text)

        txtUserName.Text =Replace(txtUserName.Text, Mid(s, i, 1), "")

        If i <> Len(txtUserName.Text) And ss > 0 Then ss = ss - 1

    Next

    txtUserName.SelStart = ss

End Sub

    
AkkJiang~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码",我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
常用SQL注入语句
chengjingdeni的专栏
08-07 488
<br />     在对web应用进行渗透测试时,SQL注入无疑是最重要的检测项之一,下面就对常用的SQL注入语句进行一个归纳总结,便于在进行渗透<br />测试时使用。<br />1.判断有无注入点<br />; and 1=1 and 1=2<br /><br />2.猜表一般的表的名称无非是admin adminuser user pass password 等..<br />and 0<>(select count(*) from *)<br />and 0<>(select count(*) f
万能密码sql注入
hk_hkl的博客
07-17 6506
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL,然后去数据库查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
综合案例(账号密码登录SQL注入
IT深耕十余载,大道之简
05-02 1084
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库存储的相匹配。始终为真,所以这个查询语句会返回数据库所有的用户数据,从而绕过了登录验证。
如何用SQL注入攻击登陆界面
热门推荐
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验,也就是执行这个SQL语句,如果数据库存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2356
【代码】SQL注入绕过登陆界面。
SQL注入---测试工程师必知必会
啊Sei的博客
06-02 2043
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
SQL注入万能密码的原理详解
Yuppie001的博客
11-26 2137
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过,密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录
sql注入——登录密码绕过原理(基于错误的注入)
weixin_43102772的博客
02-20 1788
登录窗口我们输入用户名和密码后,在数据库查询sql语句为 select * from user where username='用户名' and password='密码'; 我们在登录输入的内容都会传到用户名这个位置,在密码输入的内容都会传到密码这个位置。我们输入账号、密码的时候是并没有输入引号,但在数据库查询的时候却自动添加了一个引号。因此我们可以借助这个自动添加的引号来执行密码绕...
利用SQL注入漏洞登录后台的实现方法
12-15
以下是对SQL注入的详细解释及其在登录后台的实施方法。 1. **SQL注入的基本原理**: SQL注入的步骤主要包括寻找注入点、构造SQL语句、发送到数据库、执行并获取结果。攻击者通常会在用户输入字段插入额外的SQL...
pymysql如何解决sql注入问题深入讲解
09-09
在Python的pymysql,处理SQL注入问题至关重要,因为如果不加以防范,可能会导致敏感数据泄露或系统破坏。本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符...
java防止SQL注入
11-19
SQL 注入是指攻击者通过构造特殊的输入来欺骗数据库执行恶意的 SQL 语句,从而获取或修改数据库的数据。例如,在一个登陆界面,要求用户输入用户名和密码,如果没有做特殊处理,而只是一条带条件的查询语句,如: ...
SQL注入全过程深入分析
12-15
本文分析了SQL注入全过程。分享给大家供大家参考,具体如下: 初步注入–绕过验证,直接登录 公司网站登陆如下: 可以看到除了账号密码之外,还有一个公司名的输入,根据输入的形式不难推出SQL的写法如下: ...
记一次入门难度的SQL注入密码破解
ZL_1618的博客
01-02 957
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
SQL注入各种注入方式
震山的博客
10-11 975
当时学 Sql 注入各种方式的学习笔记
SQL注入(二)sql注入基本流程与注入类型
shirlly_的博客
04-11 1280
sql注入的基本流程及类型
常见sql注入语句和xss注入语句
小白博客
12-22 2890
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema查表名1' union select 1,c...
解决登录sql注入的方法:预编译时放入sql(java)
zhan_qian的博客
03-10 1183
1、使用import java.sql.PreparedStatement; 2、先将sql里用户名和密码分别用?占位,先预编译将sql放入PreparedStatement的对象。 然后用调用该对象的set方法将用户名和密码设置,接着执行。 3、这样做的话如果密码被注入为' or '1' = '1,在设置密码时会将'转义为\';即: select * from tb_user where username ='lisi' and password = '\' or \'1\' = \'1'..
登陆常用的sql注入语句
最新发布
06-14
SQL注入是一种常见的网络安全漏洞,攻击者利用程序员没有正确验证和转义用户输入,将恶意SQL代码插入到数据库查询的情况。这可能导致数据泄露、系统权限篡改等风险。 安全提示:在开发过程,务必遵循严格的输入...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值