解析SQL注入测试中为什么使用/'or 1=1呢?

最新推荐文章于 2023-07-24 14:00:33 发布
置顶 最新推荐文章于 2023-07-24 14:00:33 发布
阅读量6.3k 收藏 2
点赞数
文章标签: sql 测试 sql server asp url 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langbin418/article/details/3221171
版权

为什么使用的是' or 1=1--呢?
  让我们来看看其他例子中使用'or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方:  
  在上面这条URL中,'category'是一个变量名,而'food'是赋予该变量的值。为了做到这些(链接成功),
  这个ASP必须包含以下相关的代码(下面也是我们为了演示这个实验所写的代码):
 v_cat = request("category) & v_cat & "' set rs=conn.execute(sqlstr)

  正如我们所看到的,变量值将会预先处理然后赋值于'v_cat',也就是说该SQL语句将会变为:
  SELECT * FROM product WHERE PCategory='food'
  这个请求将会返回通过WHERE条件比较后得到的结果,在这个例子中也就是'food'了。现在设想一下如果
  我们把该URL改成这样的话:  or 1=1--
 现在我们的变量v_cat的值就等同于"food' or 1=1--了,现在如果我们要重新代入那条SQL请求的话,
  那条SQL请求将会是:
  SELECT * FROM product WHERE PCategory='food' or 1=1--'
  现在这个请求将会从product表中选取每一条信息而并不会去理会PCategory是否等于'food'。至于结尾部分的那两条'--'(破折号)则用于‘告诉’MS SQL SERVER忽略结尾最后的那个'(单引号)。有的时候也可以使用'#'(井号)来代替'--'(双破折号)在这里的用法。
  无论如何,如果对方不是一台SQL服务器(这里指的是MS SQL SERVER),或者你不能使用简单的方法去忽略最后的那个单引号的话,你可以尝试:
  ' or 'a'='a
  这样的话整个SQL请求将会变为:
 SELECT * FROM product WHERE PCategory='food' or 'a'='a'
  它也会返回相同的结果。
  根据实际情况,SQL注入请求是可以有多种动态变化的可能性的:
  ' or 1=1--
"a
   ') or ('a'='a

langbin418
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解析:清除SQL注入恶意病毒代码的语句
09-10
SQL注入是一种常见的网络安全问题,它发生在攻击者通过输入恶意的SQL代码来操纵数据库系统,获取、修改、删除敏感数据或者执行非授权操作。本文将深入探讨如何使用SQL语句来清除已被注入的恶意病毒代码。 首先,...
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
热门推荐
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
初识SQL注入万能语句’or 1=1#
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
Sql语句密码验证漏洞
zgqtxwd的专栏
04-28 981
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
sql注入之or 1 = 1
m0_62851980的博客
08-20 4416
,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。而sql注入,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如。or进行运算,1=1恒成立为真,则全真。
’or 1=1# 初入SQL注入的万能语句
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&amp;amp;am...
浅析JSP入侵SQL注入之1'or'1'='1
weixin_30909575的博客
12-06 442
浅析JSP入侵SQL注入之1'or'1'='1 http://www.176ku.com/wenzhai/ruqin/200905/10630.html 作者:佚名文章来源:网络点击数: 133更新时间:2009-5-24 BY:黑色之恋 【B.H.S.T】浅析JSP入侵SQL注入之1'or'1'='1我们在入侵ASP站的时候,会遇到很多由于代码过...
SQL注入课程.pdf
01-25
例如,攻击者可以在搜索框输入恶意的SQL代码,例如`or 1=1`,然后将其传递给后台的SQL服务器,导致服务器执行恶意的SQL命令。 SQL注入的危害 SQL注入的危害包括: * 数据库信息泄露:数据库存放的用户的隐私...
防御SQL注入的方法总结
09-10
`如果`id`参数来自不受限制的用户输入,如`2 or 1=1`,原本的查询会被篡改,导致查询所有用户记录。 2. SQL注入的危害: 通过SQL注入,攻击者可以执行任意SQL命令,例如删除表、获取未经授权的数据,或者在某些情况...
SQL注入漏洞过程实例及解决方案
09-08
SQL注入漏洞是网络安全的一个重要问题,它允许攻击者通过在输入字段插入恶意SQL代码来操纵数据库查询,从而获取未经授权的数据或执行恶意操作。本文将深入探讨SQL注入漏洞的过程,并提供具体的解决方案。 首先...
Sql注入原理简介_动力节点Java学院整理
09-09
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)操作数据库的应用程序。攻击者通过在输入字段插入恶意的SQL代码,欺骗服务器执行非预期的数据库操作,从而获取敏感信息、篡改数据甚至破坏...
自己动手编写SQL注入漏洞扫描工具
03-25
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的SQL语句。当攻击者能够构造特定的输入,导致数据库执行非预期的查询时,就可能发生SQL注入。本篇将探讨如何自己动手编写一个SQL...
python+Django实现防止SQL注入的办法
09-18
在Python和Django框架,防止SQL注入是一个重要的安全措施,因为SQL注入攻击可能导致数据泄露、权限提升甚至整个系统的瘫痪。以下是如何在Django有效地实现这一目标的方法。 首先,了解SQL注入的基本原理至关...
深入了解SQL注入
12-15
Sql注入是一种将sql代码添加到输入参数,传递到Sql服务器解析并执行的一种攻击手法 2. 怎么产生的? Web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码 数据库未...
Web页面SQL注入攻击过程及防御措施.pdf
09-19
本文将详细解析SQL注入攻击的过程,并提出相应的防御策略。 一、SQL注入攻击过程 1. 攻击者发现漏洞:攻击通常始于攻击者对Web应用程序的接口进行探测,寻找可能存在的不安全输入点。例如,一个URL参数、表单字段...
DVWA——SQL注入
hand2some2的博客
07-24 125
这关相较于前两关,它限制了查询的数量,每次只能返回一条数据,剩余的和Low级别的一样,因此这里可以用 # 或 -- 来将它的limit语句给注释掉从而达到Low级别的效果。输入 1‘ ,发现报错,推断是字符串类型漏洞。输入1,显示正确,可以推断出并不是数字型漏洞。为什么要这样输入呢?输入:1' or '1'='1。用hackbar测试
SQL注入的本质
鱼的博客
07-27 1542
SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行 显错注入-联合查询(Mysql数据库)的基本流程 重要知识点: 通过系统自带库查询数据 通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库 其保存着关于MySQL服务器所维护的所有其他数据库的信息
sql注入第13关------报错注入和联合注入
qq_45751902的博客
03-14 505
闭合符 ') or 1=1 # 结果没有回显,可以考虑延时注入,布尔盲注和报错注入 但是延时注入对于错误和正确没有时间区别,所以不能用 报错注入有回显,所以布尔盲注就不用了 admin') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)# 既然已经确定是报错注入和联合注入了,那么和前面的差不多了。 ...
皮卡丘靶场之sql注入
qq_43766053的博客
02-15 5907
1数字型注入(post) 这里,我们首先随便输入选择一个数字,然后用burp suite 抓包,如下图: post传递的数据是:id=1&submit=%E6%9F%A5%E8%AF%A2,接下来方便观看,我使用hackbar进行,也可以直接在BP上进行修改. 1.首先验证是否存在漏洞,这里我们知道是数字型,所以可以直接输入 payload:id=1 or 1=1&submit=%E6%9F%A5%E8%AF% 2.然后就是order by 寻找列数,一般使用二分法去从寻找,这里我直接给出答
sql注入为什么改成value(?,?),就可以避免注入
最新发布
09-23
### 回答1: 使用 `value(?,?)` 语法可以避免 SQL 注入攻击,因为它使用占位符来代替用户输入的参数。这样,用户输入的数据就不会被当做 SQL 语句的一部分,因此无法在语句注入恶意代码。 例如,在不使用占位符的情况下,如果用户输入了一个恶意的字符串,例如 `' OR 1=1 --`,它可能会导致查询变成 `SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = 'password'`。这样,在 `--` 后面的语句就会被忽略,导致查询总是返回所有用户的信息。 然而,如果使用占位符,则可以将用户输入的数据作为参数传递给数据库,而不是直接将其插入到 SQL 语句。这样,恶意代码就无法插入到 SQL 语句,因此就无法通过 SQL 注入攻击绕过安全措施。 例如,使用占位符的查询可能是这样的: ``` SELECT * FROM users WHERE username = ? AND password = ? ``` 在执行查询之前,可以使用函数将用户输入的参数传递给数据库。例如,在 Python 可以使用 `execute` 函数: ```python cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (username, password)) ``` 这样,恶意代码就无法插入到 SQL 语句,从而避免了 SQL 注入 ### 回答2: SQL注入是一种常见的网络安全威胁,它通过在用户输入的数据插入恶意的SQL代码来破坏或修改数据库的查询语句,从而对系统进行非法访问或篡改。为了有效地避免SQL注入,常用的一种防御方法是使用参数化查询,即将用户输入的数据作为查询的参数传递而不是直接拼接在SQL语句。 将SQL语句的值部分改成"? "的形式,可以避免SQL注入的发生。这是因为参数化查询会对用户输入的参数进行严格的数据验证和转义处理,确保参数被视为数据而不是代码的一部分。具体来说,改成"value(?,?)"的形式,每个"?"代表一个参数占位符,对应着后续传入的具体参数值。这样做的好处有以下几点: 首先,参数化查询可以有效地阻止恶意用户在输入插入妨碍SQL执行的符号或特殊字符。因为参数值不会直接与SQL语句拼接,而是以独立的参数形式传递给数据库执行器,所以即使用户输入的参数包含特殊字符,也不会对SQL语句的结构造成破坏。 其次,参数化查询能够避免SQL注入攻击。因为参数化查询对传入的参数值进行了严格的数据验证和类型转换,确保只有合法的数据传递给数据库。这样就可以防止恶意用户传入恶意的参数值,例如尝试进行SQL语句的拼接或修改查询逻辑,从而实现注入攻击。 最后,参数化查询还能提升数据库的性能和安全性。通过将参数值作为查询的一部分,而不是直接拼接在SQL语句,数据库可以在编译和执行过程SQL语句和参数值进行优化,提高查询效率和安全性。 综上所述,SQL注入可以通过将SQL语句的值部分改成参数占位符的形式,即"value(?,?)",来有效地避免。这样做可以通过严格的数据验证和类型转换,以及阻止直接拼接用户输入数据到SQL语句,从而避免SQL注入攻击,提升数据库的安全性和性能。 ### 回答3: SQL注入是指攻击者通过向数据库输入恶意的SQL语句,从而绕过应用程序的安全措施,进而获取或破坏数据库的数据的一种攻击方式。在应用程序,常常使用拼接字符串的方式将用户的输入直接拼接到SQL语句,这样就存在被攻击者构造恶意SQL语句的风险。 改成value(?,?)的方式可以避免SQL注入的原因如下: 1. 参数化查询:通过将用户输入的值作为参数传递给SQL语句,而不是将其直接拼接到SQL语句,可以避免恶意输入被当作SQL语句的一部分执行。数据库会将该参数值视为一个整体,而不会解析的特殊字符或SQL语句。 2. 参数绑定:采用参数化查询方式,应用程序会将用户输入的值绑定到SQL语句的占位符(?或者其他变量),这样即使用户输入的值包含特殊字符或SQL语句,也不会对数据库产生任何影响。参数绑定将用户输入与SQL语句分离,确保输入的安全性。 3. 预编译查询:改用value(?,?)的形式可以实现预编译查询,即将SQL语句提前编译好并缓存起来,下次执行相同的查询时,只需传入参数即可,避免重复解析和编译SQL语句,提高了查询的效率和性能。 综上所述,改成value(?,?)的方式可以通过参数化查询、参数绑定以及预编译查询等机制,将用户输入与SQL语句分离,防止恶意输入被当作SQL语句的一部分执行,从而避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值