Beego框架简易SQL注入实验

最新推荐文章于 2024-05-11 09:33:57 发布
最新推荐文章于 2024-05-11 09:33:57 发布
阅读量643 收藏
点赞数
分类专栏: go 文章标签: sql golang 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44610809/article/details/123137242
版权

思路:从URL获取参数,使用原生SQL语句访问数据库

参数是SQL delete语句(理想执行的语句SELECT * FROM users WHERE id = (DELETE FROM mytable WHERE 1=1);)
controllers

func (m *MyTestController) GetSQLInjectionTest() {
	p := m.Ctx.Input.Params() //Params是解析多个参数,返回map
	for k, v := range p {
		m.Ctx.WriteString(k + "=" + v + "\n")
		models.SQLInjectionTest(v)
	}
	
}

models

//SQL Injection Test
func SQLInjectionTest(Tableid string) {
	o := orm.NewOrm()

	var maps []orm.Params
	num, err := o.Raw("SELECT * FROM users WHERE id = ?", Tableid).Values(&maps)
	if err == nil {
		for _, term := range maps {
			fmt.Println(term["id"], ":", term["name"])
		}
	} else {
		fmt.Println("MysqlOriginallySelect error")
	}

	fmt.Println("num =", num)
	fmt.Println("err =", err)
}

在这里插入图片描述
然后发现行不通,同事跟我说有两个原因,一个是框架把这语句过滤掉了,还有一个我现在用的是MYSQL8.0,版本比较新,自己试SQL语句的时候都报错,子查询是没问题的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一只小阿大:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入相关实验报告.doc
01-05
实验报告主要涉及两种SQL注入技术:REGXP正则匹配和基于时间的判断。 **一、REGXP正则匹配** 在实验中,攻击者利用正则表达式的特性来逐步揭示数据库信息。例如,通过`Limit 0,1`来获取单个字符,并结合正则递增...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
GO语言Beego框架之WEB安全小系统(3)SQL注入与加解密
陈小星的博客
09-10 9816
GO语言学习——用beego框架搭建WEB安全小系统(3)SQL注入与加解密
2024年最新Beego框架实战教程:项目搭建及注册用户_搭建beego工程化目录,看完你还觉得算法不重要
2401_84254530的博客
05-11 1000
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
beegoSQL注入
shengzhu1的博客
03-31 8838
SQL注入攻击SQL注入攻击是Web安全史上的一个重要里程碑,它从1999年首次进入人们的视线,至今已经有十几年的历史了,虽然我们现在已经有了很全面的防范对策,但是它的威力仍然不容小觑,SQL注入攻击至今仍然是Web安全领域中的一个重要组成部分。SQL注入实例考虑以下简单的登录表单: <form action="/login" method="POST"> <p>Username: <
GoWeb——Beego框架的使用
吴声子夜歌的博客
06-09 4943
Beego是用Go语言开发的高效的HTTP框架,可以用来快速开发APl、Web应用及后端服务等各种应用。Beego是一个RESTful的框架,主要设计灵感来源于Tornado、Sinatra和Flask这3个框架。它还结合了Go语言自身的一些特性(接口、结构体嵌入等)。Beego是基于多个独立模块构建的,是一个高度解耦的框架
Beego框架学习
热门推荐
xlsj雪松的博客
04-13 1万+
beego是一个使用Go语言来开发WEB引用的GoWeb框架,该框架起始于2012年,由一位中国的程序员编写并进行公开,其目的就是为大家提供一个高效率的web应用开发框架
beego入门教程
'尤其是十月的风'的博客
06-08 6115
beego和bee的快速使用
详解Mybatis框架SQL防注入指南
08-18
Mybatis框架是一个流行的Java持久层框架,它允许开发者直接编写SQL语句,提供灵活的数据访问。然而,这种灵活性也带来了安全风险,特别是SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过输入恶意...
SQL注入大作业报告,自建简易sql注入漏洞平台
01-03
这个大作业报告的主题是“自建简易SQL注入漏洞平台”,显然,它旨在帮助学习者理解和实践如何预防和检测这类攻击。 首先,我们需要理解SQL注入的基本原理。当用户输入的数据未经适当过滤或转义就被直接用于构建SQL...
go语言在beego框架中使用orm,进行数据库操作。
01-31
本例子是在beego中使用orm,包含基本增删改查用法,和结构。
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
beego框架_golang web框架使用介绍
yinjl123456的博客
08-23 884
beego是一个快速开发Go应用的http框架,go 语言方面技术大牛。beego可以用来快速开发API、Web、后端服务等各种应用,是一个RESTFul的框架,主要设计灵感来源于tornado、sinatra、flask这三个框架,但是结合了Go本身的一些特性(interface、struct继承等)而设计的一个框架。bee 工具是一个为了协助快速开发 beego 项目而创建的项目,通过 bee 您可以很容易的进行 beego 项目的创建、热编译、开发、测试、和部署。
初识beego
qq_53267860的博客
04-24 1135
目录初识beegobee 工具简介bee工具的安装`new` 命令`api` 命令`run` 命令`pack` 命令`version` 命令`generate` 命令`migrate` 命令`dockerize` 命令创建项目运行项目项目路由设置controller 逻辑model 分析View 编写静态文件处理 初识beego bee 工具简介 bee 工具是一个为了协助快速开发 beego 项目而创建的项目,通过 bee 您可以很容易的进行 beego 项目的创建、热编译、开发、测试、和部署。 bee工
[Beego]1.Beego简介以及beego环境搭建,bee脚手架的使用,创建,运行项目
zhoupenghui168的博客
01-13 2640
Beego简介以及beego环境搭建,bee脚手架的使用,创建,运行项目
beego开发文档(提取总结于官方文档,小白必看)
m0_63230155的博客
07-21 3391
beego 是一个快速开发 Go 应用的 HTTP 框架,他可以用来快速开发 API、Web 及后端服务等各种应用,是一个 RESTful 的框架,主要设计灵感来源于 tornado、sinatra 和 flask 这三个框架,但是结合了 Go 本身的一些特性(interface、struct 嵌入等)而设计的一个框架beego 的整体设计架构如下所示:beego 是基于八大独立的模块构建的,是一个高度解耦的框架。当初设计 beego 的时候就是考虑功能模块化,用户即使不使用 beego 的 HTTP 逻
2024年最全Beego框架实战教程: Beego框架介绍_beego框架教程,2024年最新面试官必问的技术问题之一
2401_84281655的博客
05-11 895
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只小阿大:)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值