安全测试之SQL注入

最新推荐文章于 2024-06-25 17:25:15 发布
最新推荐文章于 2024-06-25 17:25:15 发布
阅读量561 收藏
点赞数
分类专栏: 安全测试 文章标签: sql 数据库 mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21518059/article/details/120476784
版权
本文介绍了SQL注入的概念,通过创建用户表并展示Python代码示例,解释了如何利用SQL注入实现非法登录。在登录功能中,通过输入特定的用户名(如'"or1=1or"')和任意密码,可以绕过验证,达到无账号登录的效果,揭示了SQL注入的危害。
摘要由CSDN通过智能技术生成

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,甚至实现无账号登录,篡改数据库等。

以下的例子是用的Mysql 和 Python,如果是其它的环境,自行修改,道理相同。

下面直接上例题:

(1)在数据库中创建用户表(t_user)

直接上SQL,看我爱不爱你们~

INSERT INTO `t_user`(`id`, `username`, `userphone`, `userbalance`, `password`, `trueName`, `token`, `city`, `age`) VALUES (1, 'Hami', '15088888888', '6999.67', '123456', '哈米', 'MTYyODA3NjE4NC4wMTAwMzU6ZWZkMTA0Y2RjYzA4YzI1MDEwNmZmMzgzNmY0M2RhNGYwY2EzMzcxOQ==', '上海', 18);
INSERT INTO `t_user`(`id`, `username`, `userphone`, `userbalance`, `password`, `trueName`, `token`, `city`, `age`) VALUES (2, 'Yulisa', '13666666666', '600.98', '456789', '云中蝶', 'MTYyNzExODU4Ny4zNjE5Mjg6YWM1MjUwMDRmN2ExYmFmZTc2OTNlZmQyNzI2ZmExNDRhYWQ0MWQ4NA==', '长沙', 20);
INSERT INTO `t_user`(`id`, `username`, `userphone`, `userbalance`, `password`, `trueName`, `token`, `city`, `age`) VALUES (9, 'sanmao', '15678887777', '0', '123456', '三毛', 'MTYyNzExODU4Ny45MzU1OTgxOmVjMjIzYjY3ZWQ2MjEyMDllMjMxNjJkMTY1YTYzMGY4MjQ2ZmE2NDI=', '长沙', 20);

 (2)然后在Python当中代码如下:

下面的代码只要确定对应的模块安装,并且修改db变量的数据为你自己的数据即可直接使用。

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import pandas as pd
from sqlalchemy import create_engine


def ex_db(sql_query):
    # db = 'mysql+pymysql://[数据库登录用户名]:[密码]@主机IP:端口/数据库'
    db = 'mysql+pymysql://root:123456@localhost:3306/test'
    dbinfo = create_engine(db)
    # 使用pandas的read_sql_query函数执行SQL语句,并存入DataFrame
    sql_read = pd.read_sql_query(sql_query, dbinfo)
    sql_dict = sql_read.to_dict()
    return sql_dict

def get_all_data():
    print("---当前系统已存在账号密码---")
    sql_query = 'select * from t_user;'
    sql_data = ex_db(sql_query)
    for i in range(len(sql_data["id"])):
        print("账号:{0},密码:{1}".format(sql_data["username"][i], sql_data["password"][i]))

def log_fction():
    """
    登录功能
    :return:返回当前用户的用户名和密码
    """
    get_all_data()
    print("---欢迎来到登录页面---")
    username = input("请输入用户名:")   # username = '" or 1=1 or "'
    password = input("请输入密码:")    # password = "123456"
    print("---您的账号和密码是---")
    print("账号:{}".format(username))
    print("密码:{}".format(password))
    is_ok(username,password)

def is_ok(username,password):
    """
    判断当前的用户名和密码是否正确
    :param username: 输入的账号
    :param password: 输入的密码
    :return: 没有返回值
    """
    sql_query = 'select * from t_user WHERE username="{}" and password="{}"'.format(username, password)
    sql_data = ex_db(sql_query)
    if len(sql_data["id"]) > 0:
        print("登录成功")
    else:
        print("登录失败,请确认您的账号密码")
    print("当前SQL为:{}".format(sql_query))
    print("当前的用户数据:{}".format(sql_data))

if __name__ == '__main__':
    print("---欢迎来到SQL注入小课堂---")
    log_fction()

(3)show Time ~ 

成功登录示意图:

 失败登录示意图:

 通过以上你会发现已经基本实现登录的效果了,下面就来SQL注入的重点。

(4)SQL注入

操作步骤:在输入用户名和密码的时候分别输入:'" or 1=1 or "'   和 123456

看上面的截图,你会发现,为什么就登录成功了呢 ?对,这就是SQL注入,通过用户输入数据,实现无账号登录。那么为什么呢?

通过咱们打印出来的SQL,我们来看一下:

select * from t_user WHERE username="'" or 1=1 or "'" and password="123456"

 看上面的解释,明白了嘛? 还不明白 ?那就再看几遍。还不明白?那就留言吧。

Yulisa_SYC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试sql注入
jiayue的博客
05-14 8504
目录1. 概述1.1 web安全渗透测试分类web数据库安全sql注入漏洞)web应用服务器安全(文件上传漏洞,文件包含漏洞)web客户端安全(XSS跨站攻击)1.2 sql注入原理1.3 sql注入危害1.4 sql注入实现方式手动实现sql注入工具自动实现sql注入2. 安全渗透环境搭建3. 实操3.1 预备知识操作数据库操作表基本语句-查询UNION语句特殊库sql注释sql注入流程3.2 手动注入环境准备查找注入点逻辑或应用案例字段数限制3.3 自动注入工具搭建环境sqlmap基本用法案例 1.
渗透测试之sql注入
weixin_46420165的博客
12-08 2187
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
渗透测试之SQL注入
最新发布
CheatMyself的博客
06-25 1786
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6668
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1522
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
SQL 注入:漏洞的检测与防御
我乐了的博客
01-30 1008
当用户输入恶意构造的 and 语句时,不做编译处理,按原语句模板将输入值带入到对应的占位符中,此处即 id 参数,也就是说 1 and 1=1 仅为参数值带入,不作为 SQL 语句编译,那么 and 语句就不会被执行,从而防止 SQL 注入。RASP 不用考虑网络请求中的各种复杂的数据处理过程,只需要在对应的漏洞触发函数进行 Hook 插桩检测等操作,同时 RASP 能够给出漏洞触发的程序上下文,帮助开发人员和安全人员快速定位漏洞代码,并实现漏洞的检测、告警和阻断。但它也不是无懈可击的,难免会被绕过。
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入安全测试工具
04-25
- **理解数据库结构**:了解应用程序使用的数据库类型及其结构对于有效地测试SQL注入至关重要。 - **合规性**:确保测试活动符合法律和道德标准,避免非法入侵或破坏系统。 - **定期测试**:安全不是一次性的任务,...
sqlmap sql 注入测试工具
03-06
4. 安全测试流程: - 预备阶段:了解目标网站的结构,确定可能的注入点。 - 扫描阶段:使用SQLMap对目标URL进行扫描,寻找可能的注入漏洞。 - 漏洞验证:确认发现的注入点是否真实有效,进一步获取数据库信息。 ...
sql注入测试安全工具
12-11
Pangolin(中文译名为穿山甲)一款帮助渗透测试人员进行Sql注入测试的安全工具
信息安全技术之SQL注入式攻击
12-17
信息安全技术之SQL注入式攻击 SQL注入式攻击是一种常见的网络攻击方式,通过将恶意的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。这种攻击方式可以让攻击者获得...
sql手工注入实战
mulincong的博客
05-30 2276
sql手工注入封神台靶场
渗透测试-SQL注入-登录漏洞-登录次数限制
fjc0214的博客
12-04 464
SQL注入-登录漏洞-Burp爆破中我们提到了Burp爆破的问题,但是在实际的登录过程中,我们还需要考虑到登录次数的限制,否则会被暴力破解,从而导致系统被入侵,本文将对登录次数限制进行修复。
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6328
渗透测试-SQL注入之核心语法获取数据库信息
人工智能安全-6-SQL注入检测
爱学习爱运动的专栏
09-15 1698
SQLIA:SQL injection attack SQL 注入攻击是一个简单且被广泛理解的技术,它把 SQL 查询片段插入到 GET 或 POST 参数里提交到网络应用。由于SQL数据库在Web应用中的普遍性,使得SQL攻击在很多网站上都可以进行。并且这种攻击技术的难度不高,但攻击变换手段众多,危害性大,使得它成为网络安全中比较棘手的安全问题。
SQL注入分类、防御
BeatRex的博客
06-13 3250
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
安全测试】利用SQL注入漏洞登录后台
weixin_45589713的博客
09-27 989
SQL注入漏洞的危害:轻则数据遭到泄漏,重则服务器被拿下。 SQL注入步骤: 1.寻找注入点:(如:登录界面、留言板) 2.用户自己构造sql语句(如:’ or 1=1#) 3.将sql语句发送数据库管理系统 4.数据库接收请求,并将该请求解释成机器代码指令,执行必要的存取 5.用户收到数据库返回的结果。因为用户构造了特殊的SQL语句,必定返回特殊的结果(只要你的SQL语句够灵活的话) 下面是一个...
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2543
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入的实验记录,基本的不做赘
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1910
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值