SQL注入(万能密码)

最新推荐文章于 2024-05-02 11:24:16 发布
最新推荐文章于 2024-05-02 11:24:16 发布
阅读量5.5k 收藏 15
点赞数 1
文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69432323/article/details/129517175
版权

浅浅地练习一下sql注入简单版,永真公式。

SQL注入概述:

SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)

攻击:

点击链接进入网页,出现登录页面
在这里插入图片描述
尝试一下,万能密码admin’ or 1=1 – ,密码随便填。
在这里插入图片描述
OK,成功。
在这里插入图片描述
还有一种方式:
Kali里面的sqlmap来跑一下。首先网站页面是一个登录页面,是使用post来传输数据的。先用bp来抓一个包。
在这里插入图片描述
从图中我们知道了POST传输的数据的格式username=[表单内容]&password=[表达内容]
使用Kali的sqlmap,因为是post请求,所以要在使用’–data=提交的数据’,就会以post的方式来探测。探测结果如下:
在这里插入图片描述
查询数据库users:sqlmap -u “url” --data=“” --users
在这里插入图片描述
然后爆数据名,爆表,爆列。

原理:

由于是在靶场中进行的,就可以将源码拿出来看一看。
在这里插入图片描述
定义俩个POST参数
$ xx=$ _POST[‘username’];
$ yy=$ _POST[‘password’];
将两个POST的内容传入sql语句执行,再将结果返回来,查询的结果row>0就可以了。
$ result = mysql_query(“select * from user where name=‘$ xx’ and pwd =‘$ yy’”);
但是如果我们在传入的参数里面使用admin’ or 1=1 – ,–是注释标记,传进去就会将语句改变成select * from user where name='admin’ or 1=1 –
,后面的内容已经被–注释掉了,所以随便写都行。因为有or 1=1,这个一定是正确的,那执行的结果肯定也是正确的,就满足$row>0的条件。就被绕过了。

祤域
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL-万能密码
qq_70434663的博客
03-14 1386
一般的,库验证登录注册查询数据会用到以下的句型,如果用户名与密码匹配正确则返回真值通过验证成功登录。(第一个“1”可以随意修改),随便输入password,那么传入后端验证时SQL语句为。如果不匹配数据库也能返回真值那么就能绕过验证登录。打开目标站点,随便输入用户名密码,查看返回结果,提示错误。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证。知识点:这题需要用到万能密码。首先了解一下万能密码
SQL注入漏洞关于万能密码
Quan_Feng的博客
03-14 360
就登录成功了,原理是利用SQL语法来利用注入,其实这也是注入的一种,都是因为提交字符未加过滤或过滤不严而导致的.admin' or 1=1-- (注意:--后面要打一个空格)我们用这个页面做实验,当我们看到给出了用户名,可以尝试用。(基本上都是用这样子的字符进行尝试)
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
万能密码sql注入
hk_hkl的博客
07-17 6473
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
综合案例(账号密码登录和SQL注入
IT深耕十余载,大道之简
05-02 1076
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
关于SQL注入绕过的几种姿势
杏仁_白的博客
01-06 1083
SQL注入作为常年霸占OWASP TOP10的漏洞之一,其中的一个重要原因就是因为它的绕过技术,绕过WAF这项技术不仅在渗透测试中需要,在一般的CTF中,出题人也会变相增加一道如对空格进行过滤的一道WAF,这就需要我们的CTFer具备绕过能力,总而言之,利用开阔的思维进行绕过是必不可少的一种技术,在熟练掌握这项技术后我们可以编写自己的脚本,以求更加快速效率的测试。本文将由浅到深进行这项技术的讲解。本文的攻击思路可以混合使用,配合起来使用或许或许会有更好的效果。
SQL万能密码
m0_75056154的博客
03-14 862
sql注入万能密码
SQL注入原理——万能密码注入
WQ_762的博客
08-06 4785
【万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】 由于网站后台在进行数据库查询的时候没有对单引号进行过滤...
简述sql注入中万能密码的原理
weixin_57108799的博客
02-17 900
sql万能密码原理
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
SQL注入之万能密码.docx
06-04
"SQL注入之万能密码"是针对这种漏洞的一种探测手段,用于检测网站是否容易受到SQL注入攻击。 万能密码通常是一种构造的特殊字符串,它利用了SQL语法中的逻辑运算符和条件,以尝试绕过身份验证或其他安全措施。例如...
#资源分享达人# 探索Mysql最新过狗万能密码.zip
08-03
#资源分享达人# MySQL
sql注入自学指南
06-27
大概目录: sql注入原理 手工注入php+mysql参数与技巧 后台安全(万能密码) php+mysql注入查表(字段)语句 ... 等等共25章
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 499
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
10.2实验:SQL万能密码
2201_75331136的博客
03-14 217
SQL万能密码
红队笔记9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub)
qq_63442530的博客
03-26 1347
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-CSDN博客靶机下载链接见:htt
SQL注入详解
m0_67391121的博客
07-28 3559
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
渗透sql注入万能密码
最新发布
06-13
渗透SQL注入并不是一种推荐或合法的黑客技术,而是攻击者试图利用网站应用程序的安全漏洞来获取未经授权的数据或者控制系统的一种恶意手段。"万能密码"这一说法通常不适用于SQL注入,因为每种数据库和系统都有其特定的语法和安全机制。 在SQL注入中,攻击者通常会尝试输入恶意的SQL代码,意图绕过应用程序的输入验证,让数据库执行他们想要的操作,比如读取敏感数据、修改数据或执行系统命令。这不是通过一个固定的“万能密码”来实现的,因为每个数据库都有自己的结构和防护措施。 如果你对防止SQL注入或者如何保护网站安全感兴趣,应该关注: 1. 数据输入验证:确保应用程序正确处理用户输入,避免直接拼接到SQL查询中。 2. 参数化查询或预编译语句:使用这些方法可以有效地防止SQL注入,因为它们会将参数和查询分离。 3. 使用安全的编程语言特性:如PHP的PDO预处理语句或Python的ORM库。 4. 定期更新和修补:保持软件和数据库系统的安全补丁是最新的。 5. 应急响应计划:对于已知的漏洞,应有及时的修复策略。 相关问题: 1. 如何识别SQL注入的潜在风险? 2. 什么是预防SQL注入的最佳实践? 3. 企业应该如何进行网站安全性审计?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值