SQL注入点构造

最新推荐文章于 2024-08-08 14:07:30 发布
最新推荐文章于 2024-08-08 14:07:30 发布
阅读量773 收藏 1
点赞数 1
原文链接:https://www.cnblogs.com/-qing-/p/10910010.html
版权

在测试过程中,经常需要自己本地构造注入点来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。

PHP+MYSQL版

复制代码 
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

mysql_select_db(“test”, $con);
$id = $_REQUEST[ ‘id’ ];
$query = "SELECT * FROM admin WHERE username = $id ";

r e s u l t < / s p a n > < s p a n c l a s s = " p u n " > = < / s p a n > < s p a n c l a s s = " p l n " > m y s q l q u e r y < / s p a n > < s p a n c l a s s = " p u n " > ( < / s p a n > < s p a n c l a s s = " p l n " > result </span><span class="pun">=</span><span class="pln"> mysql_query</span><span class="pun">(</span><span class="pln"> result</span><spanclass="pun">=</span><spanclass="pln">mysqlquery</span><spanclass="pun">(</span><spanclass="pln">query);

while( r o w < / s p a n > < s p a n c l a s s = " p u n " > = < / s p a n > < s p a n c l a s s = " p l n " > m y s q l f e t c h a r r a y < / s p a n > < s p a n c l a s s = " p u n " > ( < / s p a n > < s p a n c l a s s = " p l n " > row </span><span class="pun">=</span><span class="pln"> mysql_fetch_array</span><span class="pun">(</span><span class="pln"> row</span><spanclass="pun">=</span><spanclass="pln">mysqlfetcharray</span><spanclass="pun">(</span><spanclass="pln">result))
{
echo $row[‘0’] . " " . $row[‘1’];
echo “<br />”;
}
echo “<br/>”;
echo $query;

mysql_close($con);
?>

 
复制代码

ASP+MSSQL版

复制代码
  
<%    
strSQLServerName = "127.0.0.1"   '服务器名称或地址
strSQLDBUserName = "sa"       '数据库帐号
strSQLDBPassword = "andyou"       '数据库密码
strSQLDBName = "test"       '数据库名称
Set conn = Server.CreateObject("ADODB.Connection")
strCon = "Provider=SQLOLEDB.1;Persist Security Info=False;Server=" & strSQLServerName & ";User ID=" & strSQLDBUserName & ";Password=" & strSQLDBPassword & ";Database=" & strSQLDBName & ";"
conn.open strCon
set rs=Server.CreateObject("ADODB.recordset")
id = request("id")
sql="select * from admin where id="&id
Response.Write(sql)
rs.Open sql,conn
%>

<table border=“1” width=“100%”>
<tr>
<%for each x in rs.Fields
response.write("<th>" & x.name & “</th>”)
next%>
</tr>
<%do until rs.EOF%>
<tr>
<%for each x in rs.Fields%>
<td><%Response.Write(x.value)%></td>
<%next
rs.MoveNext%>
</tr>
<%loop
rs.close
conn.close%>
</table>

复制代码

ASP.NET+MSSQL版

复制代码 
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Data" %>
<%@ Import namespace="System.Data.SqlClient"  %>
<!DOCTYPE html>
<script runat="server">
     private DataSet resSet=new DataSet();
    protected void Page_Load(object sender, EventArgs e)
    {
        String strconn = "server=.;database=test;uid=sa;pwd=andyou";
        string id = Request.Params["id"];
        //string sql = string.Format("select * from admin where id={0}", id);
        string sql = "select * from admin where id=" + id;
    SqlConnection connection=new SqlConnection(strconn);
        connection.Open();
        SqlDataAdapter dataAdapter = new SqlDataAdapter(sql, connection);
        dataAdapter.Fill(resSet);
        DgData.DataSource = resSet.Tables[0];
        DgData.DataBind();
        Response.Write("执行语句:<br>"+sql);
        Response.Write("<br>结果为:");
    }

</script>

<html xmlns=http://www.w3.org/1999/xhtml>
<head runat=server>
<meta http-equiv=Content-Type content=text/html; charset=utf-8/>
<title></title>
</head>
<body>
<form id=form1 runat=server>
<div>

    </span><span class="tag">&lt;asp:DataGrid</span><span class="pln"> </span><span class="atn">ID</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">DgData</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">runat</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">server</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">BackColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">White</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">BorderColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#3366CC</span></span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #000000;"><span class="pln"> 
        </span><span class="atn">BorderStyle</span></span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">None</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">BorderWidth</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">1px</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">CellPadding</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">4</span></span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #000000;"><span class="pln"> 
            </span><span class="atn">HeaderStyle</span></span><span class="atn">-CssClass</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">head</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">Width</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">203px</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="tag">&gt;</span><span class="pln">
        </span><span class="tag">&lt;FooterStyle</span><span class="pln"> </span><span class="atn">BackColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#99CCCC</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">ForeColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#003399</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="tag">/&gt;</span><span class="pln">
        </span><span class="tag">&lt;SelectedItemStyle</span><span class="pln"> </span><span class="atn">BackColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#009999</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">Font-Bold</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">True</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">ForeColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#CCFF99</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="tag">/&gt;</span><span class="pln">
        </span><span class="tag">&lt;PagerStyle</span><span class="pln"> </span><span class="atn">BackColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#99CCCC</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">ForeColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#003399</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">HorizontalAlign</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">Left</span></span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #000000;"><span class="pln"> 
            </span><span class="atn">Mode</span></span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">NumericPages</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="tag">/&gt;</span><span class="pln">
        </span><span class="tag">&lt;ItemStyle</span><span class="pln"> </span><span class="atn">BackColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">White</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="atn">ForeColor</span><span class="pun">=</span><span style="color: #800000;"><span class="atv">"</span></span><span style="color: #800000;"><span class="atv">#003399</span></span><span style="color: #800000;"><span class="atv">"</span></span><span class="pln"> </span><span class="tag">/&gt;</span><span class="pln">

<HeaderStyle CssClass=head BackColor="#003399" Font-Bold=True ForeColor="#CCCCFF"></HeaderStyle>
</asp:DataGrid>

</span><span class="tag">&lt;/div&gt;</span><span class="pln">
</span><span class="tag">&lt;/form&gt;</span><span class="pln">

</body>
</html>

复制代码

mssql构造数据库如下:

 

------------------------------------------------------------------------------------

bylfsj
关注
专栏目录
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
如何构造一个注入
08-04 273
&#13;   在测试过程中,经常需要自己本地构造注入来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。&#13; PHP+MYSQL版&#13; &#13; &lt;?php&#13; $con = mysql_connect("localhost","root","root");&#13; if (!$con)&#13; {&#13
SQL注入常见类型及注入的判断
最新发布
m0_52484587的博客
08-08 86
数据库是不会存在username为NULL的字段的,所以第一句返回的是失败,第三句中,因为password是我们随便输入的,99.99%是不会存在这个密码的,于是AND之后,我们的第三句也是失败的,所以整个语句返回失败的。当然,如果后面改成了1=2的话,因为1=2是不成立的,and语句的判断逻辑是只要有一个不成立,就返回失败,所以1=2最后会返回的是失败。这里我们第一句是返回失败的,但是我们的第二句''=''是返回成功的,OR逻辑是有一个是成功就返回成功,于是我们的整个语句就会返回成功。
Web安全之注入构造
weixin_30512785的博客
05-23 134
在测试过程中,经常需要自己本地构造注入来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。 PHP+MYSQL版 <?php $con = mysql_connect("localhost","root","root"); if (!$con) { die('Could not connect: ' . mysql_error()); } m...
构造注入
weixin_34362875的博客
01-08 356
这种方式就是在构造函数时候注入类型 直接看例子 public interface ITimeProvider { DateTime CurrentDate { get; } } public class TimeProvider : ITimeProvider { public DateTime Curren...
SQL注入知识
goddemon
10-18 1265
盲注脚本 脚本格式一–>参数为username与password的 更改username中的payload即可 #-*- coding:utf-8 -*- from urllib.request import urlopen from urllib import parse,request import sys import threading url = 'http://11bc12886f7d4d28b33fedb94948cc8cb2ab9a1e14b447df.changame.ichu
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
g构造sql注入 g构造sql注入
08-05
#### 更复杂的SQL注入构造 除了最基本的构造外,攻击者还可以利用更复杂的技术来构造SQL注入。例如,通过使用`UNION`操作符,攻击者可以将多个查询合并成一条SQL语句,从而获取更多的信息。例如: - 提交的`id`...
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
Php注入构造代码
10-30
### PHP SQL注入构造代码详解 #### 一、SQL注入概念 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或获取数据库中的数据。这种攻击通常发生在当应用程序...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
Mysql 下 Insert、Update、Delete、Order By、Group By注入
weixin_33815613的博客
07-21 159
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ''...
SQL注入注入出现位置、判断、编码、利用
07-01 5818
SQL-注入
SQL注入--注入分析
YYYYU_ZHIZZZ的博客
04-28 843
分析数字型注入和字符型注入的区别,以及如何通过修改查询参数来测试潜在的注入,mysql强制类型转换的规则,以及在字符型注入中如何正确地使用注释符
自己构造注入方便入侵
Coisini的博客
05-27 318
自己构造注入方便入侵 今天看了rootkit论坛里面有人要我写出来关于伪造一个注入,然后方便渗透,找到更多的可利用的信息 这两天一直考试,想了下,就先仍出来,有什么问题可以提出来,我们一起讨论! 首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和 密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会...
SQL注入
qq_60680687的博客
09-04 393
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显中获取想要的信息。SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。该语句解释:是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。
sql注入知识总结
JunDao73的博客
02-16 3154
个人的学习记录,主要推荐学习环境,和总体的针对sql注入漏洞想要得到数据库内容的思路还有注入中利用到的函数介绍。
SQL注入分析
piterous的博客
04-23 2073
SQL注入分析 1:常见的注入 从程序编写的角度看SQL注入SQL注入漏洞产生的本质原因是将获取到的用户可控数据在没有经过安全处理的情况下拼接到SQL语句中并发送给数据库服务器执行导致的。因此,任何服务器能取到的用户输入,都是可能存在SQL注入注入,对于手工测试而言,通常根据业务找寻可能与数据库有交互的输入作为潜在的注入进行测试: 常见注入: 表单提交,主要是POST,或者GET请求。 URL参数,主要为GET请求参数。 Cookie中的参数。 HTTP请求头部可修改的值,比如: Refer
掌握SQL注入:检测与构造实战
SQL注入检测是软件测试中确保数据库安全的重要环节。随着网络环境的发展,脚本入侵和注入漏洞成为黑客关注的焦,特别是对于初学者和高级黑客来说,掌握SQL注入技术至关重要。SQL注入是指攻击者通过输入恶意SQL代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值