小知识:SQL注入是怎么做到的?

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量780 收藏
点赞数 1
文章标签: sql textbox user string 存储 insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comszsoft/article/details/2816687
版权

前断时间发现问这个问题的比较多,那SQL注入到底是怎么做到的呢?来个简单的例子就大概明白了。
假如我们有一个用户表
sql code
create table t_user
(
username varchar(20) primary key,
pwd varchar(20)
)
go
--示例数据:
insert into t_user(username,pwd)
select 'admin001','pwd001' union all
select 'admin002','pwd002' union all
select 'admin003','pwd003'

下面我们要写程序验证用户名和密码,这是网站后台登陆经常出现的程序,假如代码如下:
c# code:
string username = textbox1.Text;
string pwd = textbox2.Text;
string sql = "select * from t_user where username ='" + username + "' and pwd = '" + pwd + "'";
...
//如果我分别输入 textbox1.Text = "1' or '1'='1'", textbox2.Text = "1' or '1'='1'" ,结果会如何呢,看看下面;
Response.Write(sql);
Response.End();
//输出结果如下:
select * from t_user where username ='1' or '1'='1' and pwd='1' or '1'='1'

把上面的语句在查询分析器里面执行看看,是不是所有的数据都出来了。这样就绕过了用户验证了吧。
现在终于看出来是哪里出的问题了吧,一般SQL注入都是由拼接SQL语句和单引号'引起的。这里提供两种简单的解决办法:
1.过滤逗号:这个方法比较笨,而且不是很好用,因为你必须在每个程序页面都过滤逗号;上面代码可以改成:
c# code:
string username = Replace(textbox1.Text,"'","");
string pwd = Replace(textbox2.Text,"'","');
string sql = "select * from t_user where username ='" + username + "' and pwd = '" + pwd + "'";

2.用存储过程代替拼接的语句:这是个好方法,也是备受推崇的方法。好处就不多说了。存储过程如下:
sql code
create procedure p_user_verify
@username varchar(20) = '',
@pwd varchar(20) = ''
as
set nocount on

if exists(select * from t_user where username = @username and pwd = @pwd )
    return 1 -- return 1表示通过验证
else
    return 0 -- return 0表示验证失败
go

然后在代码直接调用存储过程就ok了。

 

comszsoft
关注
SQL_Injection_Payload:SQL注入有效负载列表
01-28
以下是一些关键的SQL注入知识点: 1. **SQL注入漏洞**:当Web应用程序在构建动态SQL查询时,不加验证地将用户输入的数据拼接到SQL语句中,就可能导致SQL注入漏洞。攻击者可以通过操纵输入来插入额外的SQL命令。 2....
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
SQL注入的过程是怎样实现的?
库博客
03-03 358
我们来举个形象的例子~ 一天,你代表你的老板去银行办理业务。你的老板给了你一个信封,上面写着收银员的指示。 信件内容: 在这张纸上写下A号账户的余额。 签名:Boss 在途中,你去洗手间的时候,顺手把信封放在洗手台几分钟。期间,一个小偷打开信封,在上面加上一些内容:“同时将500元从A号账户转到另一个B账户。” 现在,信件内容是: 在这张纸上写下A号账户的余额。同时将500元从A号账户转到另一个B账户。 签名:Boss 出纳员检查你的身份,确认你是相关账户的授权人员,便按照信函中的说明进行操作。 结果Bos
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1569
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
sql注入的方法
Winn~
01-20 1138
原创 2018-01-15 老刘 码农翻身1、什么是sql注入“原理非常简单,比如网站有个users表格,数据如下:” “这个网站有个功能,根据id来查看用户信息,http://xxxx.com/user?id=xxxx, 对应的SQL可能是这样的:”string sql =”SELECT id , name, age from users WHERE id=”+;如果用户在浏览器的URL 是 h
mysql注入攻击实_sql注入攻击如何实现
weixin_36138385的博客
02-19 538
本文主要针对SQL注入的含义、以及如何进行SQL注入。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~如何理解SQL注入(攻击)?SQL注入是一种将SQL代码添加到输入参数中,传递到服务...
sql注入的方法大全
|独自望海。。。
09-13 6019
sql注入的方法大全 januapr19:10 PM 我总结的关系sql注入的方法 /*现在有了NBSI和啊D等东东,使的注入更加的方便,但是基于原理方面的知识,     对sql本身的理解是应该做的。               情长杀手  */SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以...
计算机病毒与防护:SQL注入漏洞的利用.ppt
06-10
计算机病毒与防护是网络安全领域的重要话题,而SQL注入漏洞则是其中一种常见的攻击手段。SQL注入漏洞允许攻击者通过构造恶意的SQL语句,利用应用程序的缺陷来操纵或获取数据库中的敏感信息。本讲座将深入探讨如何...
Python程序设计:sql注入攻击.pptx
06-12
知识点:SQL注入攻击;Sql注入原理;Sql注入原理;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python sql注入代码复现;Python sql注入代码...
sql注入的N种方式
阿星的博客
06-22 4845
1. 介绍了sql注入的union注入、条件注入、堆叠注入、报错注入、时间盲注等方法以及如何进行防御。 2. 介绍了Burp Suite的简单使用
SQL注入详解
Lamb的博客
08-02 969
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
SQL注入原理
小飞鸟
09-08 556
SQL注入 就是通过sql命令插入到web表单中提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。 用户进行用户名和密码验证时,网站需要查询数据库,查询数据库是就执行sql语句 当用户登录时,后台执行的数据库操作语句是【select user_id ,user_type ,email from users where user_id='用户名' and passw...
sql注入原理
qq_1062290728的博客
11-21 413
介绍 首先引用下书中的话: SQL注入就是指Web 应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1359
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
sql注入基础原理及注入方式
A906003660的博客
07-20 1242
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
构筑Web安全防线:SQL注入深度剖析
"《Web安全之SQL注入攻击》晨讲由作者经过两个星期的构思,因电脑故障而推迟,旨在提供易于理解的专业知识。讲解内容包括三个部分:第一讲深入讲解SQL注入的基本概念,如如何在本地搭建测试环境,构造注入语句,阐述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值