SQL注入(万能句型‘ or 1=1 -‘)

已于 2023-12-03 09:32:37 修改
阅读量2.7k 收藏 3
点赞数
分类专栏: 渗透 文章标签: sql 数据库 php 渗透测试
于 2021-12-02 22:27:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39034533/article/details/121687824
版权

环境:mysql、PHP

数据库:

 php代码

<html>
<head>
    <title>
        SQLInjection
    </title>
</head>
<body>
<center>
    <div>
        <form action="sqlIN.php" method="get">
            name: <input type="text" name="name">
            <br><br>
            <input type="submit" value="Search  People">
        </form>
    </div>
</center>
</body>
</html>
<?php

$ip='localhost';
$username='root';
$password='123456';
$database = 'yksData';
$connect = mysqli_connect($ip,$username,$password,$database);//创建连接
if (!$connect){
    echo "fail to link";
}else{
    echo 'success!!'."<br/>";
}
//数据库链接
//构造sql语句
$sql= "select name from people where name = '".$_GET['name']."';";
echo $sql."<br/>";
$result = mysqli_query($connect,$sql);
if ($result){
    while ($row=mysqli_fetch_assoc($result)){
        echo $row['name']."<br/>";
    }
}
mysqli_free_result($result);//释放查询
mysqli_close($connect);//关闭连接

正常查询

万能句型注入

原理:

select name from people where name = '' or 1=1 -'';
-将原有的引号闭合,注释掉后面的引号。
-通过 1=1 恒成立的结果 通过 or 或计算,不论是哪一行数据where后面的判断为true
-所以全部查出

石页yks
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 11-20
记录一些有用的东西
12-12 329
Less-11 手工注入 1.开始为post类型的注入,先加个单引号,报错如下。 构造出SQL语句应该为:select username,password from users where username=' ' ' and password=' 2' limit 0,1; 也即是password字段被单引号包含了' and password=',导致 出现2' limit 0,1;引号不匹配的情况。下图看起来更直观些。 2.所以,可构造如下语句:' # 。 #把后面的都注释掉,然后在其前面加上自己构
10-sql注入-mysql注入1
08-03
- 使用`AND 1=1`和`AND 1=2`来判断注入点的存在,通过改变条件的真假来观察响应变化。 - `ORDER BY`和`UNION`查询用于探测列的数量和数据类型。 - `GROUP_CONCAT()`函数用于合并多个行的结果,便于信息泄露。 6....
手工SQL注入流程与常用语句
LCW991207的博客
01-26 1657
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
手工操作几种常见SQL注入
最新发布
X1DD1Asad343的博客
06-20 913
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4344
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 469
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
sqli-labs:Less 11~20 通关详解
qq_45756971的博客
10-27 560
第十一关: 看到登录框,先使用弱口令进行尝试,登录成功 输入单引号尝试引起报错 猜测后台语句为: select * from where username=‘username’ and password=’$password’ 接下来使用布尔注入,这里使用or 1=1永真句可以将所有查找结果输出 判断列数 成功查找到信息 第十二关 输入单引号没有引起报错,尝试输入双引号,报错信息很多,直接看到了后台的语句 这里根据报错信息,使用双引号加括号闭合 第十三关 通过报错信息可以构造如下的闭合方式 这一关同
BUU刷题 Web(持续更新)
Mzjsqt
04-16 215
buuctf刷题
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1072
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
CISCO技术(1.7万)
热门推荐
08-09 6万+
0 base|以零为基底\r\n 0 disturbed zero output signal|干扰0输出信号\r\n 0parallel communication cable|平行通讯传输缆线\r\n 1 binary operation|二进制运算\r\n 1 di
SQL注入万能密码.docx
06-04
4. "or 1=1/*admin' or 1=1/*": 这个例子使用了多行注释符 `/* */` 来隐藏注入的条件。 在渗透测试中,攻击者可能会尝试这些万能密码或者它们的变种,以确定服务器是否对SQL注入攻击敏感。如果服务器返回异常结果,...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
sql注入万能密码
05-19
2. **带有注释的万能密码**:“`or 1=1 --`”。 - 这里使用了`OR`操作符和SQL注释符号`--`,使得任何后续的SQL语句都被忽略。 3. **复杂一点的万能密码**:“`'or'1=1--`”。 - 这种形式同样利用了`OR`操作符...
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入中的and 1 = 1的原理
03-28
SQL注入中的and 1=1的原理是利用SQL语句中的逻辑运算符“and”进行条件判断,当and后的条件成立时,整个条件语句为真,从而绕过原本的身份认证和授权机制,实现对数据库的非法访问和操作。而1=1是一个恒等式,永远为真,因此将and后面的条件改成1=1可以绕过原本的条件判断,使整个SQL语句始终返回真,从而执行恶意操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值