SQL注入原理以及一个简单例子

最新推荐文章于 2024-03-13 09:41:16 发布
最新推荐文章于 2024-03-13 09:41:16 发布
阅读量955 收藏 3
点赞数 1
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/95679903
版权

 背景知识要求:能够看懂简单的HTML, PHP, SQL代码

 SQL原理: 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说就是本来是用户输入数据的地方,结果被输入了一段代码,而服务器将会执行这段代码,导致用户获得原本不能获得的信息和权限。

举一个简单的例子:
 假设在一个服务器中有login.html和login.php文件,源码如下:

longin.html 

<html>
<body>
<br><br><h2>Login</h2><br><br>

<form action="login.php" method="POST">
Username:
<input type="text" name="username">
Password:
<input type="text" name="password">
<input type="submit" value="Submit">
</form>

</body>
</html>

login.php

<html>
<body>

<?php
//建立连接
$conn = mysqli_connect('localhost','root','*******');
if (!$conn)
  {
  die('Could not connect: ' . mysqli_error());
  }

// 设置编码,防止中文乱码
mysqli_query($conn , "set names utf8");

$name=$_POST["username"];
$passwd=$_POST["password"];

//sql语句
$sql = "SELECT * FROM login	WHERE username='$name' AND password='$passwd'";

mysqli_select_db( $conn, 'User' );
$retval = mysqli_query( $conn, $sql );
if(! $retval )
{
    die('Fail' . mysqli_error($conn));
}

$row = mysqli_fetch_array($retval, MYSQLI_ASSOC);

//是否登入成功
if($row)
    echo 'Login success';
else
    echo 'ERROR Incorrect username or password';    


// 释放内存
mysqli_free_result($retval);
mysqli_close($conn);
?>

</body>
</html>

这两个文件能够模拟一个简单的登入过程,
 login.html接受用户输入的username和passwd,并通过post方式发送给login.php,
 login.php处理判断用户输入的username和passwd在数据库中能否查询到,查到则登入成功,否则失败,具体逻辑如下

$sql = "SELECT * FROM login	WHERE username='$name' AND password='$passwd'";

if($row)
    echo 'Login success';
else
    echo 'ERROR Incorrect username or password';

 判断依据是只要sql查询结果不为空,就认为username和password在数据库中存在,既登入成功。

 从攻击者的角度来看,假设我们需要登入而又不知到username和passwd,按照正常情况是不可能登入的。但是如果可以利用向username或passwd中写入代码,则可以绕过登入判断。


 先来看第一句代码 
$sql = "SELECT * FROM login	WHERE username='$name' AND password='$passwd'";

 在服务器处理用户提交的数据时,该语句将变成下面这样:(假设用户输入值为username=admin, password=abc123)

$sql = "SELECT * FROM login	WHERE username='admin' AND password='abc123'";

 如果改变输入值为username=‘ OR 1=1-- ,则语句将变为:

$sql = "SELECT * FROM login	WHERE username='' OR 1=1 -- ' AND password='abc123'";

 在sql语法中"-- "为单行注释符号,因为1=1是恒为真的,所以where字句WHERE username='' OR 1=1 -- '是恒为真的,而password被注释掉了,所以该sql语句执行后是一定有选择结果的(而且不止一个)。
 根据登入判断条件,由于查询结果不为空,所以判断登入成功。

彬彬逊
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6195
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql注入原理详解
牛不牛先生
01-11 8485
sql注入原理详解(一) 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入?   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL...
【网络安全】SQL注入_sql注入攻击实例(必学系列)
最新发布
weixin_57514792的博客
03-13 963
网络安全-SQL注入
sql注入攻击详解(原理理解)
热门推荐
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
sql注入相关原理
qq_51553814的博客
07-10 117
sql注入原理基础(入门) sql内重要的表(sql注入基石) 在Mysql 5.0以上版本,定义了information_schema数据库,用来存储数据库元信息。 其中schemata表中:schema_name用来存储数据库名. tables表中:table_schema和table_name分别用来存储数据库名和表名。 columns表中:table_schema(数据库名),table_name(表名),column_name(字段名) sql注入就是在注入点(可以理解为应该输入数
SQL注入简单案例
勇敢的兵
09-01 3639
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
一文带你学习SQL注入
大河之犬的博客
12-21 5281
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
PHP防止sql注入小技巧之sql预处理原理与实现方法分析
01-20
本文实例讲述了PHP防止sql注入小技巧之sql预处理原理与实现方法。分享给大家供大家参考,具体如下: 我们可以把sql预处理看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。 我们来看下它有...
SQL注入自学指南
09-11
习科论坛近几年关于SQL注入的精华帖,讲解SQL注入的基本原理以及各种高级利用技巧 , 每个知识点均以实际例子作为示范。
SQL注入现象_实例总结
m0_46613077的博客
05-21 1535
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程中大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
sql注入实例
weixin_45901902的博客
11-11 4743
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
sql各种注入案例
m0_69435261的博客
09-01 4615
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4762
sql注入详解
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1207
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
sql注入原理及解决方案
a304096740的博客
02-06 709
sql注入原理 sql注入原理就是用户输入动态的构造了意外sql语句,造成了意外结果,是攻击者有机可乘 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理SQL注入可以分为平台层注入和代码层...
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4179
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
sql注入内联注释原理
08-10
内联注释是一种用于绕过SQL注入防御措施的技术。内联注释的基本原理是在注入攻击中将恶意的SQL代码嵌入到正常的SQL语句中,并使用特殊的注释语法来绕过输入过滤和验证。在引用中提到的例子中,/*!UNION*/ /*!SELECT*/是用来实现联合查询的注释,它可以绕过一些安全检测。通过使用内联注释,攻击者可以修改查询的结构和逻辑,从而获取未授权的数据或执行恶意操作。 需要注意的是,内联注释只是SQL注入的一种技术手段之一,SQL注入还有其他类型和方法。基于不同的漏洞和攻击场景,SQL注入可以分为平台层注入和代码层注入。平台层注入是由不安全的数据库配置或数据库平台的漏洞所致,而代码层注入则主要是由于程序员对输入未进行细致的过滤和验证。 总之,内联注释是SQL注入攻击中常用的一种技术手段,通过在注入攻击中使用特殊的注释语法来绕过输入过滤和验证,从而修改查询的结构和逻辑。这种注释技术可以用于各种类型的SQL注入攻击。123 #### 引用[.reference_title] - *1* [Web安全原理剖析(一)——SQL注入原理](https://blog.csdn.net/qq_25505167/article/details/120063391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [SQL注入介绍](https://blog.csdn.net/m0_50879937/article/details/127037856)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [SQL注入之基础原理](https://blog.csdn.net/longtangbin/article/details/109093092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值