SQL注入方法登录成功

已于 2024-03-20 11:22:14 修改
阅读量513 收藏 9
点赞数 7
分类专栏: 接口测试 文章标签: sql postman mysql
于 2024-03-18 20:13:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h0ck1r/article/details/136813848
版权

首先要知道什么是SQL注入?

SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏或是入侵。

SQL注入的原理?

1.SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字符为不同命令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式)
2.SQL命令对于传入的字符串参数是用单引号字符所包起来。(但连续2个单引号字符,在SQL数据库中,则视为字符串中的一个单引号字符)
3.SQL命令中,可以注入注解(连续2个减号字符 – 后的文字为注解,或“/”与“/”所包起来的文字为注解)
4.因此,如果在组合SQL的命令字符串时,未针对单引号字符作转义处理的话,将导致该字符变量在填入命令字符串时,被恶意窜改原本的SQL语法的作用。

一个简单的SQL注入:

使用工具 Postman 模拟登录场景

在密码输入框输入:
234215’ or 1=1
在这里插入图片描述
’ 单引号的作用是分割前面所有的数据单引号前面的数据可以随意填写
or 的意思是或 在MySQL中的作用就是进行判断条件为 True 或 Flase
条件有一方是正确的都执行而并不是要两边都是正确的
所以 or 后面的也可以是 True

当然以上所说的所有内容都是建立在没有针对SQL注入做预防措施的前提下

以上的内容就是一个简单的SQL注入方法以及SQL注入原理

h0ck1r
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞过程实例及解决方案
12-14
代码示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功 if (flag){ System.out.println("登陆成功"); }else{ System.out.println("登陆失败"); } } public static boolean login(String username,String p
【超详细版】SQL注入原理及思路绕过(看这篇就够了)
Cairo_A的博客
11-11 489
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
利用SQL注入漏洞登录后台
热门推荐
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 1904
【代码】SQL注入绕过登陆界面。
03-SQL注入-登录漏洞
最新发布
tianxiadiiw的博客
03-17 561
addslashes函数可以将字符串中的单引号,双引号,反斜杠,NULL值自动添加转义符,从而防止SQL注入中对单引号和双引号的预防。预处理的过程,就是先交给MySQL数据库进行SQL语句的准备,准备好后再将SQL语句中的参数进行值的替换,MySQL的预处理即支持面向过程,也支持面向对象的方式,但是我们后续直接使用面向对象的方式。引号会进行转义处理,将所有的参数变成普通字符串,再进行第二次正式的SQL语句执行。在SQL注入后打乱了SQL的语句拼接,重新闭合成了一个新的SQL语句。
SQL注入与万能密码登录
山兔的博客
10-26 4011
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4209
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
SQL注入
qq_45953122的博客
09-27 811
SQL 注入(SQL Injection)是一种常见的Web 安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2059
id和万能密码
sql登录注入
陈羽
09-06 2091
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的
SQL注入全过程深入分析
12-15
本文分析了SQL注入全过程。分享给大家供大家参考,具体如下: 初步注入–绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 代码如下:SELECT * From Table WHERE Name=’XX’ and Password=’YY’ and Corp=’ZZ’ 我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在这里!注入开始,在输入框中输入以下内容: 用户名乱填,密码留空,这种情况下点击登录按钮后竟然成功登录了。 我们看一下最终的SQL就会找到原因: 代码如下:SELECT * From
雨杰门户CMS6.0个人SQL商业版
03-18
*防注入功能可以在无法过滤地址时启作用哈哈当作二次防护吧,默认可尝试3次,将自动封IP。 *如果你是上传更新或更改什么重要配置请执行WebServerClearCache.asp来清除全服缓存。见意使用完删除或更名。 *防盗联说明:...
乘风广告联盟系统 v4.0 (Sql).rar
07-05
10.完全防止Sql注入,密码都是用Md5不可逆加密。 11.自带会员注册系统.系统也提供接口设置,简单方便地支持使用Access或SqlServer数据库的网站的注册系统和本系统集成。 12.Mssql版本,采用组件,存储过程,事务编写,...
SQL注入绕过
HOU_XIAO_BAI的博客
11-23 840
strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!把要使用的查询语句放在/*。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。/**/ ,(),`,tab,两个空格。
SQL注入详解
Lamb的博客
08-02 632
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
Web安全之SQL注入
qq_42751192的博客
06-09 1814
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2160
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
写一段sql注入代码
02-06
这是一个简单的 SQL 注入代码示例: ``` SELECT * FROM users WHERE username='$username' AND password='$password' ``` 其中,`$username` 和 `$password` 是用户输入的变量。 如果没有正确地进行输入验证和转义,黑客可能会使用如下的 SQL 注入语句来绕过登录: ``` $username = "admin';--" $password = "anything" ``` 这样构造的语句会变成: ``` SELECT * FROM users WHERE username='admin';--' AND password='anything' ``` 这样会忽略后面的password条件,直接登陆成功。 防范方式就是对变量进行转义,或者使用预处理语句,防止注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值