SQL网站注入的第一次尝试

最新推荐文章于 2024-01-29 08:00:00 发布
最新推荐文章于 2024-01-29 08:00:00 发布
阅读量895 收藏
点赞数
分类专栏: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/9310039
版权

首先解释下什么是SQL注入,就是hacker在进行网扎攻击的时候这是最常用的手段,我这是看了网站入侵与脚本攻防修炼后的第一个例子,我做的是入侵自己的ASP.NET+SQL 

SERVER,只是在登录的过程中,对数据库中的一个表进行删除操作,现在这是C#的代码

//这是登录过程代码
string link_str = @"Data Source=...-PC;Initial Catalog=inventiontool数据库;Integrated Security=True";
            SqlConnection con = new SqlConnection(link_str);
            try
            {
                con.Open();
            }
            catch(Exception ew)
            {
                int b = 0;
                b++;
            }
            string uname = LoginUser.UserName.ToString();            
            string pwd = LoginUser.Password.ToString();
            string str_cmd = "select* from heh where id='"+uname+"' and sha='"+pwd+"'";
            SqlCommand cmd = new SqlCommand(str_cmd, con);
         //  int a= cmd.ExecuteNonQuery();
       //     SqlDataReader reader= cmd.ExecuteReader();
           if (reader.Read())
           {
               int a = 0;
               a++;
           }            
            con.Close();

用户名的控件是UserName,密码的控件是Password,我们的代码中对于用户输入的参数没有进行任何的检测,这就导致了可能会产生SQL注入的风险,现在试下我们在

UserName中输入sdadda(这是随便写的)

Password中输入sda';drop table heh;--

即可,我们就把这个表heh删除了,这就是SQL注入的典型应用。经过测试,SqlCommand的ExecuteNonQuery或者ExecuteReader方法都能实现表的删除

--就是单行注释

其实SQL注入的主要思想就是精心打造自己的SQL语句,使得该语句实现hacker想要的功能

世纪殇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入 练手网站_记一次sql注入练习
weixin_39714835的博客
12-23 1026
做这个练习之前,感觉自己就是个小白,做了之后,感觉学到了好多东西。作文以记之。题目要求题目源于一个比赛,要求找出数据库的flag字段的值。给的题目环境是一个新闻搜索引擎。界面界面开始渗透哈集美马修~1.sql注入检测,试探该网站有没有sql注入漏洞。首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字段] like '%关键词%' [....
SQL注入语义分析相关论文.zip
03-18
这篇论文可能涉及到在安全领域的第20次会议上的研究成果,具体未提供详细信息,但可以推测其可能讨论了新的SQL注入策略、防御机制或者对现有技术的改进。 4. **二阶SQL注入防御技术研究** 二阶SQL注入是指攻击者...
实战真实网站SQL注入
qq_55376995的博客
12-24 6450
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
寻找sql注入网站的方法
热门推荐
u014796999的博客
11-14 1万+
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)
一道sql注入的wp
一个码农的笔记
10-18 1202
今天做了一道题目很有意思,题目的地址是:http://118.178.18.181:57019 这个是一个sql注入的题目 首先访问http://118.178.18.181:57019/index.php,查看网页源码的时候发现题目的提示:<!--view source /source.php-->于是访问:http://118.178.18.181:57019/source.php获得题目的
不需要查询字段的union select注入
Firebasky的博客
07-26 645
这篇文章是来自安恒七月赛DASCTFweb类的sqli,看了Y1ng师傅的wp引起的思考。 进入正题 我们知道当我们使用union select 1,2,3 from test 查询的时候需要满足和前面表的字段数相同。 而且如果我们需要进一步的查询数据就需要获得字段名,通过INFORMATION_SCHEMA.COLUMNS 但是我们可不可以直接用union select * from users来查询数据 (假如users 的字段和前面表的字段一样) 结果发现报错,不能使用。 那么我们想一想,既然相同字
SQL注入:二次注入
最新发布
qq_68163788的博客
01-29 1991
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
sql注入第一次实战
strwolf的专栏
03-31 1440
0x00. 光看书想睡觉,所以打算还是找个实际的环境来练练手。 0x01. 寻找目标:去wooyun看了666个政府网站注入点,所以很受启发,随便用一个点google一下,再在结果随便找了一个 0x02. 确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数,直接?id=7 and 1=2页面正常返回,猜测参数被单引号包围,尝试用单引号去闭合?id=7' and 1=2--%2
第一次SQL注入渗透实战
jibaliuliu的博客
04-24 4618
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SQL注入(一)-基础
qq_47848569的博客
05-29 1597
sql注入
sql注入工具
04-03
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统。在标题提到的“sql注入工具”,我们可以推测这是一款用于检测或利用SQL注入漏洞的软件。这样的工具通常用于安全测试,帮助...
SQL注入的方法步骤
11-26
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的数据,从而能够执行恶意的SQL(Structured Query Language)语句。在本文,我们将深入探讨SQL注入的基本方法和步骤,虽然提供...
易语言-易语言sql注入批量检测
06-29
然后,你需要编写一个能够模拟用户输入的函数,这个函数需要能动态生成各种可能的SQL注入尝试。 在源码,可能会包含以下几个关键部分: 1. **参数构建**:根据目标URL和参数,构造HTTP请求,其参数部分需要...
SQL注入漏洞全接触
01-10
##### 第一节:SQL注入原理 SQL注入是一种常见的网络安全攻击手段,利用不当处理的用户输入数据,恶意构造SQL语句来操纵数据库,进而获取敏感信息、修改数据或执行其他恶意操作。其核心在于应用程序未能正确地验证...
WIN7下Easy RM to MP3 Converter m3u文件的溢出使用
dasgk的专栏
09-27 1677
笔者曾经试着同时使用PERL语言和C++,来试着进行此项活动,可是不知为什么两者相同的含义,出现的结果不同,暂且认为是对于PERL的不熟悉导致的吧,现在直接上源码 #include #include using namespace std; unsigned char strShell[]= { 0x60,0x9C,0x55,0x64,0xA1,0x30,0x00,0x00,0x00
socket 模拟POST发送数据
dasgk的专栏
07-22 1475
笔者之前使用过MFC的CInternetSession来模拟POST发送数据,但一直在想,MFC的类都是经过封装的,如果我自己通过最原始的socket发送数据是不是可行呢?所以经过一 早上的努力,还是成功了,说明这也不难哈。我先说说自己的过程吧: 首先要构造自己的HTTP头部,那么首先要看标准的HTTP是怎样的,怎么看呢,当然是抓包了 POST xxxxp HTTP/1.1..Ho
SEH溢出攻击续
dasgk的专栏
10-14 1327
#include "stdafx.h" #include   #include #include using namespace std; int main() {     MessageBox(NULL,L"DSA",0,0);         char buf[10];     int eip=(int)main;     memcpy(buf+88,(int*)&eip
windows hosts文件
dasgk的专栏
09-21 671
hosts文件主要作用是针对本地计算机上的,
sql-labs第24关二次注入
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句的情况。了解目标有助于你确定注入点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值