用户登录页面--SQL注入

最新推荐文章于 2024-08-11 13:28:35 发布
最新推荐文章于 2024-08-11 13:28:35 发布
阅读量1.4w 收藏 28
点赞数 5
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsmxx/article/details/104075417
版权

web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。

动态拼接的SQL指令最易受攻击。

如登录时使用的SQL指令:

$query = 'SELECT * from Users WHERE login = ' $username ' AND password = ' $password'

攻击者主要利用了mysql的注释指令:# 或者 --

 

攻击者在帐户文本框中输入 aaa' or 1=1 #, 即可骗过服务器,成功登录

详情情况看下面的代码:

数据库

 

连接数据库的conn.php

<?php
$mysqli = new mysqli('localhost','root','root','demo');
if($mysqli->connect_errno){
    printf("连接数据库失败: %s\n", $mysqli->connect_error);
    exit();
}

$mysqli->query('set names utf8');

 用户登录 login.php

<?php
if(empty($_POST)){
    session_start();
    unset($_SESSION);
    session_destroy();
    header('location:login.html');
    exit();
}

require_once 'conn.php';

$username = $_POST['username'];
$password = $_POST['password'];
$password = md5(md5($password));

//错误的sql语句
$sql = "select username from users where username='{$username}' and password='{$password}'";


$result = $mysqli->query($sql);
if($result === false) {
    die($mysqli->error);
}

if($arr = $result->fetch_array()){
    session_start();
    $_SESSION['username'] = $username;
    header('location:index.php');
}else{
    $msg = '用户名或密码输入错误,重新输入';
    $wait = 3;
    $url = 'login.html';
    require_once 'jump.php';
    exit();
}

页面跳转 jump.php

<!doctype html>
<html lang="en">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta name="viewport" content="width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no"/>
    <title>跳转提示</title>
    <style type="text/css">
        *{ padding: 0; margin: 0; }
        body{ background: #fff; font-family: "Microsoft Yahei","Helvetica Neue",Helvetica,Arial,sans-serif; color: #333; font-size: 16px; }
        .system-message{ padding: 24px 48px; }
        .system-message h1{ font-size: 100px; font-weight: normal; line-height: 120px; margin-bottom: 12px; }
        .system-message .jump{ padding-top: 10px; }
        .system-message .jump a{ color: #333; }
        .system-message .success,.system-message .error{ line-height: 1.8em; font-size: 36px; }
        .system-message .detail{ font-size: 12px; line-height: 20px; margin-top: 12px; display: none; }
    </style>
</head>
<body>
<div class="system-message">
    <?php switch ($code) {?>
<?php case 1:?>
            <h1>:)</h1>
            <p class="success"><?php echo(strip_tags($msg));?></p>
            <?php break;?>
        <?php case 0:?>
            <h1>:(</h1>
            <p class="error"><?php echo(strip_tags($msg));?></p>
            <?php break;?>
        <?php } ?>
    <p class="detail"></p>
    <p class="jump">
        页面自动 <a id="href" href="<?php echo($url);?>">跳转</a> 等待时间: <b id="wait"><?php echo($wait);?></b>
    </p>
</div>
<script type="text/javascript">
    (function(){
        var wait = document.getElementById('wait'),
            href = document.getElementById('href').href;
        var interval = setInterval(function(){
            var time = --wait.innerHTML;
            if(time <= 0) {
                location.href = href;
                clearInterval(interval);
            };
        }, 1000);
    })();
</script>
</body>
</html>

 

前端登录页面:login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <link rel="stylesheet" href="static/bootstrap-3.3.7-dist/css/bootstrap.css">
    <style>
        body {
            background-color: #cecece;
        }

        .login-form {
            background-color: #fff;
            height: 500px;
            padding: 20px;
            border-radius: 1em;
            margin: 50vh auto 0;
            transform: translateY(-50%);

            -moz-box-shadow: 2px 2px 5px #333333;
            -webkit-box-shadow: 2px 2px 5px #333333;
            box-shadow: 2px 2px 5px #333333;
        }

        .login-form header {
            font-size: 36px;
            font-weight: bolder;
            text-align: center;
            margin-bottom: 30px;
        }
        .login-form .btn-row{
            margin-top: 30px;
        }
    </style>

</head>
<body>
<div class="container">
    <div class="row">
        <div class="col-md-10 col-md-offset-1">
            <form class="login-form" action="login.php" method="post">
                <header>用户登录</header>
                <div class="form-group">
                    <label for="username">用户名</label>
                    <input type="text" class="form-control" id="username" name="username" placeholder="输入用户名">
                </div>
                <div class="form-group">
                    <label for="password">密码</label>
                    <input type="text" class="form-control" id="password" name="password" placeholder="输入密码">
                </div>
                <div class="form-group btn-row">
                    <button type="submit" class="btn btn-primary btn-block">登录</button>
                </div>
                <p class="text-primary">本案例演示sql注入</p>
                <p>sql注入1:利用mysql 注释,用户名输入aaa' or 1=1 #, 密码随意输入</p>
            </form>
        </div>
    </div>
</div>


<script src="static/jquery-1.11.3.min.js"></script>
<script src="static/bootstrap-3.3.7-dist/js/bootstrap.js"></script>
</body>
</html>

 

登录成功后进入首页:index.php

<?php
session_start();
if(empty($_SESSION['username'])){
    $msg = '没有权限,请先登录';
    $wait = 3;
    $url = 'login.html';
    require_once 'jump.php';
    exit();
}
?>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<p>欢迎:<?php echo $_SESSION['username']; ?></p>
<p><a href="logout.php">注销</a> </p>
</body>
</html>

 

注销 logout.php

<?php
session_start();
unset($_SESSION);
session_destroy();
header('location:login.html');
exit();

最后实现的效果是:

 

攻击者利用程序上的漏洞,轻而易举登录成功。

 

使用sql 指令的参数化可防范SQL注入

正确的login.php代码如下 :

 

<?php
if(empty($_POST)){
    session_start();
    unset($_SESSION);
    session_destroy();
    header('location:login.html');
    exit();
}

require_once 'conn.php';

$username = $_POST['username'];
$password = $_POST['password'];
$password = md5(md5($password));

//正确的sql
$sql = "select username from users where username=? and password=?";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param('ss',$username,$password);
$stmt->execute();
if($stmt->affected_rows){
    $result = $stmt->get_result();
    if ($arr = $result->fetch_array()) {
        session_start();
        $_SESSION['username'] = $username;
        header('location:index.php');
    } else {
        $msg = '用户名或密码输入错误,重新输入';
        $wait = 3;
        $url = 'login.html';
        require_once 'jump.php';
        exit();
    }
}

如果同样输入:aaa' or 1=1 #

得到的结果是:

李 书 明
关注
专栏目录
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者
入门渗透:SQL注入登录页面——Appointment
栉风沐雪的博客
02-16 763
它是最受欢迎的HTTP服务器之一,通常在标准HTTP端口上运行,例如端口 80 TCP、443 TCP 以及 HTTP 端口(如 8080 TCP 或 8000 TCP)上的端口。发现80端口http服务开启,Apache版本为2.4.38,通过搜索引擎查看该版本的漏洞,发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现,尝试使用gobuster工具。#在其中表示注释语句,那么尝试利用用户名一栏注释掉密码需求,实现只用用户名就可以登入,
第四章 SQL注入
最新发布
weixin_51186121的博客
08-11 579
SQL注入问题说的是:用户输入的信息中含有SQL语句关键字,和程序中的SQL语句进行字符串拼接,导致程序中的SQL语句改变了原意。原因是:用户提供的信息中有SQL语句关键字,并且和底层的SQL字符串进行了拼接,变成了一个全新的SQL语句。,也就是说:用户提供的信息中即使含有SQL语句的关键字,那么这个信息也只会被当做一个值传递给SQL语句,用户提供的信息不再参与SQL语句的编译了,这样就解决了SQL注入问题。如果以上的SQL语句能够查询到结果,说明用户名和密码是正确的,则登录成功。
sql登录注入
陈羽
09-06 2150
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的
WEB应用(十)---SQL注入
2302_78820467的博客
07-30 968
web学习第十篇
黑客学习-sql注入-二次注入
weixin_49349476的博客
11-24 329
通过二次注入漏洞,把账号更改成我们设置的密码,使能里账号和密码 进行登录
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
SQL注入--登陆界面示例
11-08 2414
SQL注入的错误,比较早前我就已经听说了,甚至有一次面试得时候,还曾被问到过。最近也看了一些文章,但是感觉只要是写存储过程应该就可以避免了。测试如下:      在网页进行SQL注入,首先是要找注入点。最重要的也是这一步了,找不到注入点,一切都是空谈。找到注入点,对于SQL数据库的掌握也就基本决定了SQL注入的成果.   感觉上对于SQL注入的安全性问题来源最大的是由于开发人员在前台拼
登录页面SQL注入漏洞
m0_61974571的博客
10-12 3975
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
SQL注入原理讲解
热门推荐
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
SQL注入方法登录成功
h0ck1r的博客
03-18 1053
认识SQL注入以及一个简单的示例
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
sql注入--1初识sql注入
技术骨干小李的博客
07-13 633
sql注入的迅速了解
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1376
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
mysql 登录框注入_登陆界面的SQL注入
weixin_42245967的博客
02-18 2811
首先登陆的sql通常分为两种类型1234567(1)先匹配username(注册时也类似这种方法验重)$query = mysql_query("SELECT * FROM interest WHERE uname = '{$_POST['uname']}");$key = mysql_fetch_array($query);if($key['pwd'] == $_POST['pwd']) {.....
登录SQL注入
dcujcivw769565的博客
09-02 160
登录页面账号密码的输入框中分别输入,这个值:1' or '1'='1 一,验证的数据库语句,讲传人的值组合成数据库语句: public DataTable CheckLogin(string name, string pwd) { string strSqlCom = "select *from UserIn...
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2770
【代码】SQL注入绕过登陆界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李 书 明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值