小知识:SQL注入是怎么做到的?

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量665 收藏
点赞数
分类专栏: sql server 文章标签: sql textbox user string 存储 insert
博客同步文章:http://blog.csdn.net/comszsoft/archive/2008/08/22/2816687.aspx
--------------------
前断时间发现问这个问题的比较多,那SQL注入到底是怎么做到的呢?来个简单的例子就大概明白了。
假如我们有一个用户表
SQL code 
   
   

    
    
    
    

    
    create
    
     
    
    table
    
     t_user
(
username 
    
    varchar
    
    (
    
    20
    
    ) 
    
    primary
    
     
    
    key
    
    ,
pwd 
    
    varchar
    
    (
    
    20
    
    )
)

    
    go
    
    

    
    --
    
    示例数据:
    
    

    
    insert
    
     
    
    into
    
     t_user(username,pwd)

    
    select
    
     
    
    '
    
    admin001
    
    '
    
    ,
    
    '
    
    pwd001
    
    '
    
     
    
    union
    
     
    
    all
    
    

    
    select
    
     
    
    '
    
    admin002
    
    '
    
    ,
    
    '
    
    pwd002
    
    '
    
     
    
    union
    
     
    
    all
    
    

    
    select
    
     
    
    '
    
    admin003
    
    '
    
    ,
    
    '
    
    pwd003
    
    '


下面我们要写程序验证用户名和密码,这是网站后台登陆经常出现的程序,假如代码如下:
C# code 
   
   

    
    
    
    

    
    string
    
     username 
    
    =
    
     textbox1.Text;

    
    string
    
     pwd 
    
    =
    
     textbox2.Text;

    
    string
    
     sql 
    
    =
    
     
    
    "
    
    select * from t_user where username ='
    
    "
    
     
    
    +
    
     username 
    
    +
    
     
    
    "
    
    ' and pwd = '
    
    "
    
     
    
    +
    
     pwd 
    
    +
    
     
    
    "
    
    '
    
    "
    
    ;
...

    
    //
    
    如果我分别输入 textbox1.Text = "1' or '1'='1'", textbox2.Text = "1' or '1'='1'" ,结果会如何呢,看看下面;
    
    

    
    Response.Write(sql);
Response.End();

    
    //
    
    输出结果如下:
    
    

    
    select 
    
    *
    
     from t_user 
    
    where
    
     username 
    
    =
    
    '
    
    1
    
    '
    
     or 
    
    '
    
    1
    
    '
    
    =
    
    '
    
    1
    
    '
    
     and pwd
    
    =
    
    '
    
    1
    
    '
    
     or 
    
    '
    
    1
    
    '
    
    =
    
    '
    
    1
    
    '


把上面的语句在查询分析器里面执行看看,是不是所有的数据都出来了。这样就绕过了用户验证了吧。
现在终于看出来是哪里出的问题了吧,一般SQL注入都是由拼接SQL语句和单引号'引起的。这里提供两种简单的解决办法:
1.过滤逗号:这个方法比较笨,而且不是很好用,因为你必须在每个程序页面都过滤逗号;上面代码可以改成:
C# code 
   
   

    
    
    
    

    
    string
    
     username 
    
    =
    
     Replace(textbox1.Text,
    
    "
    
    '
    
    "
    
    ,
    
    ""
    
    );

    
    string
    
     pwd 
    
    =
    
     Replace(textbox2.Text,
    
    "
    
    '
    
    "
    
    ,
    
    "
    
    ');
    
    

    
    string
    
     sql 
    
    =
    
     
    
    "
    
    select * from t_user where username ='
    
    "
    
     
    
    +
    
     username 
    
    +
    
     
    
    "
    
    ' and pwd = '
    
    "
    
     
    
    +
    
     pwd 
    
    +
    
     
    
    "
    
    '
    
    "
    
    ;


2.用存储过程代替拼接的语句:这是个好方法,也是备受推崇的方法。好处就不多说了。存储过程如下:
SQL code 
   
   

    
    
    
    

    
    create
    
     
    
    procedure
    
     p_user_verify

    
    @username
    
     
    
    varchar
    
    (
    
    20
    
    ) 
    
    =
    
     
    
    ''
    
    ,

    
    @pwd
    
     
    
    varchar
    
    (
    
    20
    
    ) 
    
    =
    
     
    
    ''
    
    

    
    as
    
    

    
    set
    
     nocount 
    
    on
    
    


    
    if
    
     
    
    exists
    
    (
    
    select
    
     
    
    *
    
     
    
    from
    
     t_user 
    
    where
    
     username 
    
    =
    
     
    
    @username
    
     
    
    and
    
     pwd 
    
    =
    
     
    
    @pwd
    
     )
    
    
    return
    
     
    
    1
    
     
    
    --
    
     return 1表示通过验证
    
    

    
    else
    
    
    
    
    return
    
     
    
    0
    
     
    
    --
    
     return 0表示验证失败
    
    

    
    go


然后在代码直接调用存储过程就ok了。
lsd123
关注
专栏目录
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL_Injection_Payload:SQL注入有效负载列表
01-28
以下是一些关键的SQL注入知识点: 1. **SQL注入漏洞**:当Web应用程序在构建动态SQL查询时,不加验证地将用户输入的数据拼接到SQL语句中,就可能导致SQL注入漏洞。攻击者可以通过操纵输入来插入额外的SQL命令。 2....
sql注入的方法
Winn~
01-20 1148
原创 2018-01-15 老刘 码农翻身1、什么是sql注入“原理非常简单,比如网站有个users表格,数据如下:” “这个网站有个功能,根据id来查看用户信息,http://xxxx.com/user?id=xxxx, 对应的SQL可能是这样的:”string sql =”SELECT id , name, age from users WHERE id=”+;如果用户在浏览器的URL 是 h
sql注入的方法大全
|独自望海。。。
09-13 6036
sql注入的方法大全 januapr19:10 PM 我总结的关系sql注入的方法 /*现在有了NBSI和啊D等东东,使的注入更加的方便,但是基于原理方面的知识,     对sql本身的理解是应该的。               情长杀手  */SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进
SQL注入详解
Lamb的博客
08-02 1176
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以...
计算机病毒与防护:SQL注入漏洞的利用.ppt
06-10
计算机病毒与防护是网络安全领域的重要话题,而SQL注入漏洞则是其中一种常见的攻击手段。SQL注入漏洞允许攻击者通过构造恶意的SQL语句,利用应用程序的缺陷来操纵或获取数据库中的敏感信息。本讲座将深入探讨如何...
Python程序设计:sql注入攻击.pptx
06-12
知识点:SQL注入攻击;Sql注入原理;Sql注入原理;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python sql注入代码复现;Python sql注入代码...
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
SQL注入实战————1、MySQL手工注入实战
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 2417
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入之MYSQL手工注入篇
weixin_70940440的博客
07-12 1739
注意:参数传递方式:GET 请求的参数会放在 URL 中,通过 URL 可以直接看到;(4)品尝禁果,获取列下数据信息:查询username password字段(0x3a为“:”)4-information_schema.tables(解读:数据库服务+连接点+所有表信息)使id=-1直接使查询结果为空,这样,就不会占用第0行位置保证union 中1,2,3回显。注入:index.php?意思为: true (真:不会报错)1-数据库库名:security 2-php版本:5.7.26 3-字段数量。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 9097
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入的一个简单实例
热门推荐
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
Libra1313的博客
06-21 1080
id=1 基于此种形式的注入,一般被叫数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。SQL Cookie注入原理主要涉及到攻击者利用Web应用程序对Cookie处理不当的漏洞,通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。主要源于应用程序对用户输入的字符型数据没有进行严格的过滤和验证。
SQL注入的简单案例
勇敢的兵
09-01 3932
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
SQL注入的简单例子
Caisi的博客
08-27 1451
动态拼接SQL语句导致SQL注入直接在SQL查询语句拼接查询参数一种解决示例:使用列表/元组传入参数 直接在SQL查询语句拼接查询参数 def getUsers(user_id): conn = psycopg2.connect("dbname='demo1' user='postgres' host='127.0.0.1' password='admin'") cur = conn.cursor() if user_id == None: str = 'select
SQL注入
WindrunnerMax
03-05 1714
SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。 原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求...
提升数据库安全:SQL注入防范实践
SQL注入是攻击者通过在用户输入的数据中插入恶意SQL语句,以获取、修改或删除数据库中的数据。为了提高数据库系统的安全性,本文将介绍如何在Java应用中使用PreparedStatement来防止SQL注入,以及为什么要使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值