如何用SQL注入攻击登陆界面

最新推荐文章于 2024-06-28 11:20:27 发布
最新推荐文章于 2024-06-28 11:20:27 发布
阅读量422 收藏
点赞数 1
文章标签: sql 数据库 mysql 脚本 user

适用范围:

1. 如果一个系统是通过

SELECT * FROM accounts WHERE username='admin' and password = 'password'这种显式的SQL来进行登陆校验,
也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。

2. 系统没有对用户输入进行全面的过滤

3. 系统后台使用的是MYSQL数据库

4. 系统中存在一个user name为admin的用户

攻击原理:

利用MYSQL的注释功能,也就是"/*", mysql执行SQL脚本时,如果遇到/*标示符,就会把之以后的SQL当做注释而不会执行,
正常情况下用户在用户名框内输入"admin",在password框内输入"password", 后台执行的SQL语句就为
SELECT * FROM accounts WHERE username='admin' and password = 'password'
但是如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任意字符串,那么后台执行的SQL就为
SELECT * FROM accounts WHERE username='admin' AND 1=1 /* and password = 'aa', 可以看到数据库实际执行的SQL为
SELECT * FROM accounts WHERE username='admin' AND 1=1, 而/*后面的SQL就被当做注释而忽略掉了,登陆成功!

 

来自:http://blog.csdn.net/jinhuiyu/archive/2009/06/15/4270219.aspx

diaozhatudou
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 599
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
入门渗透:SQL注入登录页面——Appointment
栉风沐雪的博客
02-16 695
它是最受欢迎的HTTP服务器之一,通常在标准HTTP端口上运行,例如端口 80 TCP、443 TCP 以及 HTTP 端口(如 8080 TCP 或 8000 TCP)上的端口。发现80端口http服务开启,Apache版本为2.4.38,通过搜索引擎查看该版本的漏洞,发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现,尝试使用gobuster工具。#在其中表示注释语句,那么尝试利用用户名一栏注释掉密码需求,实现只用用户名就可以登入,
利用SQL注入漏洞登录后台_
最新发布
2401_84215240的博客
06-28 707
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到.sql注入
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4352
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1926
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
C#连SQL数据库登陆界面
04-12
不要在SQL查询中直接使用用户输入,以防SQL注入攻击。而是使用参数化查询或存储过程。同时,密码应进行加密存储,不能明文保存。 8. **UI设计** 使用Windows Forms或WPF创建登录界面,设置适当的控件布局和样式。...
利用SQL注入漏洞登录后台的实现方法
12-15
攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
php sql 登陆界面
12-19
- **防止SQL注入**:使用参数化查询或预编译语句,防止恶意用户通过输入SQL代码来攻击系统。 - **密码哈希**:不要明文存储密码,而是使用安全的哈希算法(如bcrypt或argon2)对密码进行哈希处理,确保即使数据...
Form1_登陆界面form_登陆界面_
09-30
5. **安全性考虑**: 为了保护用户信息,开发者应确保使用加密的通信协议(如HTTPS),并且避免SQL注入攻击登录验证后,可能还需要处理会话管理,如创建或验证Session,以确保用户在会话期间的身份。 6. **代码...
java防止SQL注入
11-19
Java 防止 SQL 注入是一个至关重要的安全问题,SQL 注入攻击是最常见的攻击方式之一,它不是利用操作系统或其他系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了 SQL 的空子。因此,在系统开发...
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
sql注入笔记
2301_81290872的博客
03-29 269
在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息。回显了一个奇怪的字符串,看起来很像flag,但不是。
MySQl登录实例的SQL注入问题
weixin_51232559的博客
07-01 1210
SQL注入问题想必大家都会有所听闻,因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。...
登陆中的SQL注入
Akk
08-18 812
在Web应用程序的登录验证程序中,一般有用户名(username) 和密码(password)两个参数,程序会通过用户所提交输入的用户名和密码来执行授权操作。我们有很多人喜欢将SQL语句拼接起来。例如:     Select * from userswhere username =’ txtusername.Text ’ and password =’ txtpassword.Text ’
XSS漏洞分析
qq_42741290的博客
05-18 549
一、安装配置DVWA环境 1、安装PHP集成环境——phpstudy 并启动apache和mysql。 2、安装DVWA 把下载好的dvwa安装包解压放到C:\phpstudy_pro\WWW文件夹下 打开config文件夹,打开config.inc.php,修改’db_password’为root。 3、登录DVWA 在浏览器输入http://192.168.74.145/DVWA-master/login.php(建议使用火狐浏览器) Username:admin,Password:passwo
4、security之自定义数据源
程序三两行
07-20 469
spring security 内存认证和自定义数据源认证
SQL注入绕过
HOU_XIAO_BAI的博客
11-23 910
strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!把要使用的查询语句放在/*。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。/**/ ,(),`,tab,两个空格。
sql注入实战
qq_64875725的博客
04-17 130
sql注入的原理是吧用户输入的数据都当做代码来执行,最终达到将欺骗服务器的恶意指令输入数据库中。首先,寻找注入点,常见的注入点用户的登陆界面,搜索框等。id = 1' and '1' = '2 返回失败。id = 1' and '1' ='1 返回成功。id = 100 and 1=1 返回正常。id = 100 and 1=1 返回成功。id = 100 and 1=2 返回失败。ID=100’ 返回错误说明可能存在注入。id =100 and 1=2 返回错误。满足以上三点,说明存在注入点。
eclipse连接sql登陆界面
04-28
在执行查询之前,应该确保输入参数是有效的,并避免SQL注入攻击。 最后,要处理连接关闭并释放资源,以确保程序的安全和高效性。可以使用try-with-resources语句关闭连接、语句和结果集。 总的来说,Eclipse连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值