挖藕!模拟sql抓取qq密码

最新推荐文章于 2023-03-14 10:02:12 发布
最新推荐文章于 2023-03-14 10:02:12 发布
阅读量508 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51131591/article/details/116881628
版权

挖藕!模拟sql查看qq密码

模拟抓取到的qq数据


CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;

USE `jdbcStudy`;

CREATE TABLE `users`(
 `id` INT PRIMARY KEY,
 `NAME` VARCHAR(40),
 `PASSWORD` VARCHAR(40),
 `email` VARCHAR(60),
 birthday DATE
);

 INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES(1,猪猪侠,123456,zs@sina.com,1980-12-04),
(2,lisi,郭为,lisi@sina.com,1981-12-04),
(3,jbman,123456,wangwu@sina.com,1979-12-04)

结果(修改部分后)

在这里插入图片描述

通过封装实现数据库的连接

一般我们通过jdbc去操作数据库时是通过,加载驱动,连接数据库,通过数据库获得sql对象,再利用sql对象执行sql语句

但如果每次都需首先连接数据库代码将大大增加代码量,这里我们封装一个实现数据库连接的类来实现耦合

1. 创建配置文件(包含驱动,url 密码,用户名)

# properties 属性,特性
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=123456

2. 实现封装工具类(涉及类加载机制复习)

封装工具类来实现 加载驱动,获取连接数据库,释放连接。(以上都是每次不变的操作) I/O

注:这里涉及到 Properties类的使用,遗忘建议复习

package com.lesson02.utils;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

//封装工具类来实现 加载驱动,获取连接数据库,释放连接。(以上都是每次不变的操作)  I/O
public class jdbcutils {
    //提升作用域
    private static String driver=null;
    private static String url=null;
    private static String username=null;
    private static String password=null;

    static{
        try{
            //从配置文件中读取
            InputStream in = jdbcutils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();

            //读取到properties对象中
            properties.load(in);

            driver= properties.getProperty("driver");
            username=properties.getProperty("username");
            url=properties.getProperty("url");
            password=properties.getProperty("password");

           //驱动只需加载一次
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url,username,password);
    }
    //释放连接资源
    public static void release(Connection connection, Statement statement, ResultSet resultSet) throws SQLException {
        if (resultSet!=null){
            resultSet.close();
        }
        if (statement!=null){
            statement.close();
        }
        if (connection!=null){
            connection.close();
        }
    }
}

3. 利用封装工具类实现插入数据

代码实现:利用封装工具类,通过反射利用工具类中方法,实现将数据插入数据库表

package com.lesson02.utils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Testinsert {
    public static void main(String[] args) throws SQLException {
        Connection connection=null;
        Statement statement=null;
        ResultSet set=null;
        try {
            connection=jdbcutils.getConnection();//通过反射获取方法:获取数据库连接
            statement = connection.createStatement();
            String sql="INSERT INTO `users`(id,`NAME`,`PASSWORD`,`email`,`birthday`)"+
                    "VALUES(6,'asd','123456','1231421@qq.com','2000-01-02')";
            int i = statement.executeUpdate(sql);
            if (i>0){
                System.out.println("插入成功 !");
            }


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            //最后释放资源
            jdbcutils.release(connection,statement,set);
        }
    }
}

ps:之后的删除查找操作只需修改sql语句即可

sql注入查看用户qq密码

由于以上sql存在漏洞,会被攻击导致泄露,
实际上就是 SQL字符串可以与or拼接
在用statement对象执行sql语句时,会存在sql注入问题,(对用户输入数据的合法性没有判断或过滤不严)
例如
Name = " or 1=1 " --------->结果为true会查询所有结果

这样我们就可以由此得到所有人的密码了!!!哈哈哈

在通过执行Select时(这是我们不知道数据库表中的密码列)
我们可以通过利用sql注入缺陷来实现查表中的密码

这是我们乱输入的密码 :5sa6
再利用or 拼接即可查询道全部数据

   login(" asdsa 'or' 1=1","5sa6 'or' 1=1"); //乱输入的

package com.lesson02.utils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SQL注入 {
    public static void main(String[] args) throws SQLException {
        //login("zhangsan","123456");
        login(" asdsa 'or' 1=1","5sa6 'or' 1=1"); //乱输入的

    }
    public static void login(String username,String password) throws SQLException {
        Connection connection=null;
        Statement statement=null;
        ResultSet set=null;
        try {
            connection=jdbcutils.getConnection();//通过反射获取方法:获取数据库连接
            statement = connection.createStatement();
            String sql="SELECT *FROM `users` WHERE  `NAME`='"+username+"'AND `PASSWORD`='"+password+"'";
            ResultSet set1 = statement.executeQuery(sql);

            while (set1.next()){
                System.out.println("抓取"+set1.getObject("NAME"));
                System.out.println("的密码是"+set1.getObject("PASSWORD"));
                System.out.println("================");

            }


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            //最后释放资源
            jdbcutils.release(connection,statement,set);
        }
    }
}

最后的结果(密码到手了哈哈哈!!!!!!!!!!!!!!!)

在这里插入图片描述
在这里插入图片描述

漏洞的解决

解决方法:使用preparestatement来执行sql,更安全

PreparedStatement对象

PreparedStatement :防止SQL注入,效率更高

与statement的区别:后者并非直接传参,而是通过set方法进行传参,sql语句中的参数用 ?通配符

prepareStatement 防止SQL注入的本质是,将传递进来的参数当作字符
假设其中存在转义字符,比如说 ’ 会被直接转义

我们可以看下mysql的底层的setString();方法,其实就是用值代替了?的位置,并且在值的两边加上了单引号,然后再把值当中的所有单引号替换成了斜杠单引号,说白了就是把值当中的所有单引号给转义了!这就达到了防止sql注入的目的

package com.lesson02.utils;

import java.sql.*;

public class Testinsert {
    public static void main(String[] args) throws SQLException {
        Connection connection=null;
        PreparedStatement pst=null;//源码发现prestatement为其子类,传参方式不同

        try {
            connection=jdbcutils.getConnection();

            // 使用?占位符替代参数
            String sql="insert into `users` ('id','NAME','PASSWORD',`email`,`birthday`)values(?,?,?,?,?)";

            pst=connection.prepareStatement(sql);//需预编译

            //手动给参数赋值
            pst.setInt(1,4);
            pst.setString(2,"xue");
            pst.setString(3,"123456");
            pst.setString(4,"1223@ad.com");
            //注意点: sql.date  :数据库的时间
            //        util.date :java中的
           pst.setDate(5,new Date(new java.util.Date().getTime()));
            int i = pst.executeUpdate();
            if (i>0){
                System.out.println("插入成功 !");
            }


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            //最后释放资源
            jdbcutils.release(connection,null,null);
        }
    }
}

这样,我们就无法随意抓取数据库中的字段了(555555555555555)
在这里插入图片描述

宁皇说java
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
QQ密码数据
04-09
QQ密码数据
SQL注入攻击以及防护
飞梦鸿图霸业的博客
10-17 3319
在学习、面试过程中,多次接触过SQL注入攻击,今天我们就来好好总结一下吧。 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。SQL注入攻击是指提交一段数据库代码,根据程序返回的结果获得某些他想得知的数据中,或者是删除数据库中重要数据以此来达到破坏数据库的目的。相关的SQL注入可以通过测试工具pangolin进行。 对于如何进行注入,我们可以举一个简单的例子,比如查询某一个东西,存在sele
sql注入
qq_45117395的博客
10-14 203
SQL(结构化查询语言)对SQL数据库(大多数Web应用都使用SQL数据库来存放应用程序的数据)进行“增删改查”。 一、可SQL注入的原因 1.允许数据库命令和用户数据混杂在一起的。远程用户不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令,SQL注入使攻击者绕过认证机制,损害数据库的内容。 2.动态生成Sql语句时没有对用户输入的数据进行判断是Sql注入攻击得逞的主要原因 二、SQL...
SQL注入漏洞万能密码
wangjingder803的博客
03-14 323
SQL注入漏洞万能密码
Wireshark简单抓包QQ过程
热门推荐
m0_62311351的博客
10-09 1万+
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
非常好用的SQL Server 抓取SQL语句工具HOOK
03-23
非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK 非常好用的SQL Server 抓取SQL语句工具HOOK
SQLTracker,抓取sql语句的工具
04-19
SQLTracker是一款专为数据库操作监控设计的工具,它在IT领域中主要用于跟踪和记录SQL语句的执行情况。SQL(Structured Query Language)是用于管理关系数据库的编程语言,包括查询、更新、插入和删除数据等操作。SQL...
[自己开发]一款非常好用的抓取Oracle数据库SQL语句的工具
08-30
Oracle SQL Profiler,自己设计算法写的一款非常好用的抓取Oracle数据库SQL语句的工具,可以再没有源码的情况下监控ORACLE数据库服务器的v$sqlarea视图抓取出从点击开始按钮到点击结束按钮期间执行过的SQL语句。...
sql注入万能密码
05-19
### SQL注入万能密码解析 #### 一、SQL注入简介 SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web应用程序的输入字段中插入恶意SQL语句来操纵后端数据库的行为。这种攻击通常利用了Web应用对用户输入数据的...
SQL找回sa密码
11-03
- 如果你的SQL Server是安装在本地,并且你有管理员权限,你可以尝试通过SQL Server安装中心来重置`sa`密码。 - 启动SQL Server安装中心,选择“维护”->“数据库引擎配置”,然后在“身份验证模式”中切换到“SQL...
读取QQ密码的OD脚本!!!
03-11
读取QQ密码的OD脚本,欢迎下载…… !!!!!!!!!!!!!1
SQL注入漏洞关于万能密码
最新发布
Quan_Feng的博客
03-14 369
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.admin' or 1=1-- (注意:--后面要打一个空格)我们用这个页面做实验,当我们看到给出了用户名,可以尝试用。(基本上都是用这样子的字符进行尝试)
qq密码自动测试软件,QQ2004测试版密码获取演示
weixin_33241808的博客
07-22 1710
QQ2004测试版密码获取演示2004-6-2 19:142715QQ2004测试版密码获取演示2004-6-2 19:142715水平不高,请大家包涵最近快毕业了,比较忙。。。。如果补丁在你那里不好用,请给我反馈。QQ2004测试版密码获取演示作者:nbw[NE365]nboy.cnwlt.comwww.vxer.comQQ:343538175以前我做过盗取QQ2003密码的补丁。利用这种补...
求前辈指导如何在数据中找到自己登陆的QQ号以及密码
weixin_42149838的博客
05-06 416
数据库泄露,QQ密码,原来是这样
javatalk的专栏
12-27 8865
近期大批数据库被暴,何解呢? 参考相关帖子,加上本人的一点见解,有如下结论 其实也不是什么结论,纯粹就是什么呢,嗯。。。。 “一点都不意外,这在我们圈里流传很久了。”中国鹰派联盟网的创立者、鹰派代表万涛如此评价近期多家网站用户信息遭泄露一事。万涛曾参与组织了2001年中美黑客大战。 万涛告诉早报记者,这些用户信息在业内已经是公开的,只是最近有好事者将其公布在网络上。他表
FiddlerScript实现对QQ空间账号密码获取
svip2242257464的博客
12-01 3217
利用Fiddler中的FiddlerScript实现盗号
[Win32]获取QQ密码输入框所属进程ID
baggiowangyu的专栏
11-12 2637
这个得分32位和64位系统。由于QQ的保护驱动挂钩了NtOpenProcess,因此在32位下无法在用户态通过获取QQ加载模块来判断是否是登陆框。 先来64位的: BOOL IsQQPasswordProcessInWow64(__in DWORD aProcessId) { int errCode = ERROR_SUCCESS; TCHAR dbgStr[1024] = {
sql注入绕过密码登录详解
qq_40800734的博客
03-22 5645
一.环境 关键源码:$qry="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; 用户名是admin;密码是password 二.绕过密码登录 1.构造admin' or '1' ='1(当然是用admin'# 用#号注释掉后面的语句也可以) 传入后变成 select * from 'u...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4432
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL Server 2000基础练习与模拟测试
"《SQL_Server_2000》网络课程同步练习与模拟试题" 本资源是一套针对SQL Server 2000的在线学习配套练习和模拟试题,旨在帮助学习者巩固和测试对SQL Server 2000的理解与应用能力。内容涵盖了SQL Server 2000的基础...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值