如何用SQL注入攻击登陆界面

最新推荐文章于 2024-03-29 19:39:56 发布
最新推荐文章于 2024-03-29 19:39:56 发布
阅读量2.6w 收藏 11
点赞数 2
分类专栏: Web Security 文章标签: sql 数据库 mysql 脚本 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhuiyu/article/details/4270219
版权

适用范围:

 

1. 如果一个系统是通过

SELECT * FROM accounts WHERE username='admin' and password = 'password'这种显式的SQL来进行登陆校验,

也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。



2. 系统没有对用户输入进行全面的过滤



3. 系统后台使用的是MYSQL数据库



4. 系统中存在一个user name为admin的用户



攻击原理:



利用MYSQL的注释功能,也就是"/*", mysql执行SQL脚本时,如果遇到/*标示符,就会把之以后的SQL当做注释而不会执行,

正常情况下用户在用户名框内输入"admin",在password框内输入"password", 后台执行的SQL语句就为

SELECT * FROM accounts WHERE username='admin' and password = 'password'

但是如果在用户名框内输入"admin' AND 1=1 /*", 在密码框内输入任意字符串,那么后台执行的SQL就为

SELECT * FROM accounts WHERE username='admin' AND 1=1 /* and password = 'aa', 可以看到数据库实际执行的SQL为

SELECT * FROM accounts WHERE username='admin' AND 1=1, 而/*后面的SQL就被当做注释而忽略掉了,登陆成功!





 
jinhuiyu
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者
【网络安全】SQL注入_sql注入攻击实例(网安人必学系列)
weixin_57514792的博客
02-25 1001
网络安全必学SQL注入
sql注入之(登录框绕过)
热门推荐
qq_42383069的博客
05-06 2万+
sql注入之(登录框绕过) 原理说明: Mysql数据库查询语句: 一般的登录sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
awvs安装、使用及常见问题分享
06-28
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。
精英影视系统 v6.0 SQL
03-26
1, 数据库采用SQL2000,HTML设计;  2,会员等级制度,其中会员类型更细,点卡,包月用户具全;  3,用户操作多样化,包括,看,下载,留言,冲值,在线购买,互相留言,聊天,日志表,定单列表等等;  4,采用三重防盗联技术,服务器防,人工防,程序防;  5,HTML面生成,优化速度;  6,完善用户代理制度,留言制度;(与程序分开,单独购买)  7,界面美观大方,适合主流电影网站;  8, 限制在线人数,最大人数,在线观看人数,某一部影片同时看的人数;  9,过程调用,实现代码和面的分离;采用全局变量,皮肤等;  10,功能完善的计数器功能;可以统计网站的访问总人数,昨天访问,今天访问量,在线人数;  11, 增加影片专集类功能;  12,增加服务器密码认证;  13,增加影片浏览失效性验证,用户可以付款一次,免费再看几次(后台设置);  14,增加 IP限制功能;可以限制某些IP地区的访问;  15,用户分点,天,用户等级可以后台添加修改删除;  16,按用户类型与等级观看下载影片;注册用户必须被审核后才能下载;  17,预置用户点,天信息;  18,网站新闻,公告;  19,网站投票功能;  20,搜索完善功能;  21,美化的浏览环境,采用先进的播放系统;  22,支付手段齐全,手机,网上银行,声讯等;  23,冲值功能,点,天;  24,增加在线聊天室,  25,为了适合不同的消费群体,我们将同时开发:综合版,联通专用版,网吧专用版;  26, 增加网站开放开关,限制登陆开关,限制注册开关,当你网站流量太大时可以采取限制措施;  27,会员等级自动添加功能,可以自由设置会员等级及名称;  28,产品自动增加功能,你可以自动添加出售点数,包月产品,无须HTML修改;  29,备份多种网上支付手段,你可以选择自己喜好的支付方式;  30,增加广告播放系统,用户可以自己安放广告;  31,软件下载,用户自动添加软件功能;  32,投票系统管理;  33,影片错误处理,审核功能、延伸程序功能;  34,点卡,月卡自动生成系统,用户冲值系统,增加时间有效性设计;  35,强大的论坛式留言短消息系统,用户可以向管理员或者其他用户发送信息;  36,数据库操作功能,备份,恢复,压缩等;  37,系统初始化功能;  38,用户随机数限制,限制某些用户过快的登陆;  39,用户刷新功能限制,后台可以设置对ASP文件的刷新时间;  40,用户登陆限制,自动限制用户的登陆,不能在同一时间在两台电脑使用一个帐号;网吧版把用户IP与帐号绑定;  41,对密码进行MD5加密,增强安全性;  42,增加防止SQL注入攻击手段;  43,HTML栏目增加所有影片;  44,增加免费电影HTML生成;
登录面的SQL注入漏洞
m0_61974571的博客
10-12 3675
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1697
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
sql注入笔记
最新发布
2301_81290872的博客
03-29 237
在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息。回显了一个奇怪的字符串,看起来很像flag,但不是。
利用SQL注入漏洞登录后台
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
入门渗透:SQL注入登录面——Appointment
栉风沐雪的博客
02-16 599
它是最受欢迎的HTTP服务器之一,通常在标准HTTP端口上运行,例如端口 80 TCP、443 TCP 以及 HTTP 端口(如 8080 TCP 或 8000 TCP)上的端口。发现80端口http服务开启,Apache版本为2.4.38,通过搜索引擎查看该版本的漏洞,发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现,尝试使用gobuster工具。#在其中表示注释语句,那么尝试利用用户名一栏注释掉密码需求,实现只用用户名就可以登入,
BSQL Hacker v0.9.0.9 中文汉化版
04-13
BSQL Hacker v0.9.0.9中文汉化绿色版 系统需要安装Microsoft .NET Framework,才能正常运行此程序。 程序说明: BSQL (Blind SQL) Hacker 是一个SQL自动注入工具,其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入(特别是Blind SQL注入)的人群。 主要特点: 1,容易模式 一,SQL注入向导 二,支持自动攻击数据库转储) (1)ORACLE (2)MSSQL (3)MySQL (实验阶段) 2,常规 一,快速和多线程 二,支持4种不同的SQL注入 (1)Bling SQL 注入 (2)基于时间的Bling SQL 注入 (3)深盲(Deep Blind) SQL注入(基于高级时间延迟) (4)基于错误的SQL注入 三,能够自动开始大多数基于Blind SQL注入的新SQL注入方法。 四,支持正则签名 五,支持控制台和可视界面 六,支持 加载/保存 七,支持 标记/临时/查看状态 等等 八,支持会话共享 九,支持高级配置 十,自动攻击模式,自动提取所有数据库结构和数据模式 3,更新/溢出储存室特点 一,类似Metasploit,但是支持溢出储存室 二,允许保存和共享SQL注入溢出 三,支持自动更新 四,溢出支持自定义可视界面(输入Cookie,输入URL等) 4,可视界面特点 一,加载和保持 二,支持模板和攻击文件(使用者可以保存会话并共享它们,模版中的一些部分比如用户名,密码或者是cookis可以在可视界面中显示) 三,可以查看真实的、虚假的响应和完整的HTML响应,包括时间和状态 5,连接相关 一,支持代理(支持身份验证代理) 二,支持NTLM, 基础验证,使用当前用户/程序的默认凭据 三,支持SSL协议(有效证书) 四,支持自定义文件头 6,注入点(仅仅是它们中或者联合中的一个) 一,Query String 二,Post 三,HTTP Headers 四,Cookies 7,其它 一,Post注入数据可以在保存到单独文件中 二,导出XML (不稳定) 三,支持CSRF保护 某时的会话标记或者asp.net状态查看能够绕过通过代理面等而被单独登陆会话使用。 这个软件仍然是一个试用版,已知问题 1,MySQL自动攻击是实验性的,有时可能不会正常工作。
精英影视系统 v6.0 SQL简装版
05-21
1, 数据库采用ASQL2000,HTML设计;<br> 2,会员等级制度,其中会员类型更细,点卡,包月用户具全;<br> 3,用户操作多样化,包括,看,下载,留言,冲值,在线购买,日志表,定单列表等等;<br> 4,采用三重防盗联技术,服务器防,人工防,程序防;<br> 5,HTML面生成,优化速度;<br> 6,完善用户代理制度,留言制度;(与程序分开,单独购买)<br> 7,界面美观大方,适合主流电影网站;<br> 8, 限制在线人数,最大人数,在线观看人数,某一部影片同时看的人数;<br> 9,过程调用,实现代码和面的分离;采用全局变量等;<br> 10,功能完善的计数器功能;可以统计网站的访问总人数,昨天访问,今天访问量,在线人数;<br> 11, 增加影片专集类功能;<br> 12,增加服务器密码认证;<br> 13,增加影片浏览失效性验证,用户可以付款一次,免费再看几次(后台设置);<br> 14,增加 IP限制功能;可以限制某些IP地区的访问;<br> 15,用户分点,天,用户等级可以后台添加修改删除;<br> 16,按用户类型与等级观看下载影片;注册用户必须被审核后才能下载;<br> 17,预置用户点,天信息;<br> 18,网站新闻,公告;<br> 19,网站投票功能;<br> 20,搜索完善功能;<br> 21,美化的浏览环境,采用先进的播放系统;<br> 22,支付手段齐全,手机,网上银行,声讯等;<br> 23,冲值功能,点,天;<br> 24,增加在线聊天室,<br> 25,为了适合不同的消费群体,我们将同时开发:综合版,联通专用版,网吧专用版;<br> 26, 增加网站开放开关,限制登陆开关,限制注册开关,当你网站流量太大时可以采取限制措施; 27,会员等级自动添加功能,可以自由设置会员等级及名称; 28,产品自动增加功能,你可以自动添加出售点数,包月产品,无须HTML修改; 29,备份多种网上支付手段,你可以选择自己喜好的支付方式; 30,增加广告播放系统,用户可以自己安放广告; 31,软件下载,用户自动添加软件功能; 32,投票系统管理; 33,影片错误处理,审核功能、延伸程序功能; 34,点卡,月卡自动生成系统,用户冲值系统,增加时间有效性设计; 35,强大的论坛式留言短消息系统,用户可以向管理员或者其他用户发送信息; 36,数据库操作功能,备份,恢复,压缩等; 37,系统初始化功能; 38,用户随机数限制,限制某些用户过快的登陆; 39,用户刷新功能限制,后台可以设置对ASP文件的刷新时间; 40,用户登陆限制,自动限制用户的登陆,不能在同一时间在两台电脑使用一个帐号;网吧版把用户IP与帐号绑定; 41,对密码进行MD5加密,增强安全性; 42,增加防止SQL注入攻击手段; 43,HTML栏目增加所有影片; 44,增加免费电影HTML生成;
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4147
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web面,数据库使用postgresql,具体面如下 需要这个面源码的可以去关注面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
SQL注入网站入侵实例
得峰的专栏 [网络收藏]
05-04 1700
这几天闲得无聊,想上网Down几部电影来看,找了找都是要Money的,不爽,花时间跑去汇钱还不如找个有漏洞的黑一黑。于是,计划开始:(为避免不必要的误会,网址、用户名、密码做了一些修改,不过方法是100%原汁原味)  1.寻找入口  准备:如果你以前没尝试过SQL注入攻击,那应该把HTTP友好提示关闭,这样才能让你清楚看到服务器端返回的提示信息。  尝试几个有传入参数的面,逐个测试是否有SQL
用户登录面--SQL注入
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
SQL注入
m0_51600840的博客
07-25 2672
是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码。盲注入盲注不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种基于布尔值与基于时间。网站被挂马,传播恶意软件修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据。...
eclipse连接sql登陆界面
04-28
在使用Eclipse连接SQL Server时,需要使用适当的插件,如Maven来创建Java应用程序,并使用JDBC驱动程序来实现数据库连接。要开始使用SQL Server,首先要创建一个新的Java项目。然后,使用Maven构建系统依赖关系,并将Maven支持添加到项目中。 接下来,通过JDBC驱动程序创建数据库连接。驱动程序可以在Microsoft官网上下载,需要将其添加到Eclipse项目的类路径中。使用JDBC连接字符串连接到SQL Server,这需要服务器和数据库的名称和认证信息。可以使用Windows身份验证来直接连接到数据库。 然后,创建一个登陆界面,以便用户输入他们的用户名和密码,这些信息将用于验证登录。可以使用Swing、Java FX等图形用户界面工具包来构建登陆界面。用户输入完用户名和密码后,单击“登录”按钮将触发事件,该事件将执行SQL查询来验证用户名和密码。 要访问数据库,可以使用SQL语句,如SELECT、INSERT、UPDATE和DELETE,或存储过程。可以使用JDBC的Statement、PreparedStatement和CallableStatement对象来执行这些语句。在执行查询之前,应该确保输入参数是有效的,并避免SQL注入攻击。 最后,要处理连接关闭并释放资源,以确保程序的安全和高效性。可以使用try-with-resources语句关闭连接、语句和结果集。 总的来说,Eclipse连接SQL Server登陆界面需要使用适当的插件和驱动程序,以及实现适当的验证和SQL查询逻辑。通过使用Java和SQL Server的强大功能,可以创建一个功能强大但易于使用和管理的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值