SQLi 的例子-1-获取隐藏的数据 & bypass

已于 2022-03-21 15:48:20 修改
阅读量694 收藏
点赞数
分类专栏: Security 文章标签: sqli owasp
于 2022-03-21 13:10:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/123632773
版权

常见SQL注入的例子有:

1. 获取隐藏数据,修改SQL查询命令获得额外的结果

先看sql命令

SELECT * FROM products WHERE category = 'Gifts' AND released = 1
  • 以上是查询gifts分类并且是已经发布的产品 released =1 已经发布的商品,released =0 未发布的产品

  • This SQL query asks the database to return:

    需要数据库返回,从products表中满足分类是gifts且released=1的所有数据
  • 应用没有做sqli的保护,攻击者可以构造这么个请求
  • https://insecure-website.com/products?category=Gifts'--

    到sql里就是,

  • SELECT * FROM products WHERE category = 'Gifts'--' AND released = 1

    因为sql中--是注释,所以后面就不起作用了,这样就可以获得gitfs里的所有内容,不管是否released

  • 更进一步,可以获取所有分类的数据,构造请求

  • https://insecure-website.com/products?category=Gifts'+OR+1=1--

    sql 解析

  • SELECT * FROM products WHERE category = 'Gifts' OR 1=1--' AND released = 1

1=1 永远为真,并且 or

所以返回搜有items,不仅仅是gifts

2. bypass ,改变原来的逻辑

web应用需要用户输入账号密码,如果应用没有做任何防sqli的处理,可能直接用输入的username跟password组成这么个查询语句,这种场景就非常容易被攻击了

SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese'

只要构造个输入达到以下目的即可。获得admin权限,即使在不知道密码的情况下,因为--是注释。这个adminstrator可以是试出来的,也可能是admin

SELECT * FROM users WHERE username = 'administrator'--' AND password = ''

所以登陆输入username = administrator'--

随便输入密码就能实现bypass了

犬大犬小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-bypass靶场
11-10
sqli-bypass靶场
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sql server 2012 报表开发(5) reporting service 动态显示和隐藏
专注sharepoint,O365,BI大数据设计与开发
09-03 4403
1.初始化数据库表数据。 ALTER proc [dbo].[GetMonthSum] --@Tb varchar(200),        --来自哪一个表 --@ColumnByGroup varchar(200),--要汇总统计的字段 --@ColumnBySum varchar(200),  --被统计的字段 --@ColumnTime varchar(200),   --要统
MySQL 8.0 新特性之隐藏字段
weixin_44519342的博客
01-18 1573
MySQL 8.0 新特性之隐藏字段
SQL Case when 的使用方法
semial的专栏
03-23 292
SQL Case when 的使用方法
SQL 查询,实现卡号部分信息的隐藏 (XXXX5678)
Jack @ CSDN
11-30 7071
需求:sql 查询隐藏部分卡号,只显示后四位 e.g. 12345678 显示为 XXXX5678 思路: 取后四位,用于显示 出去后四位,有几位显示几个X 特殊处理,当总位数不足4位,不再隐藏 select ISNULL(REPLICATE('X', LEN(cardNumber) - 4), '') + RIGHT(cardNumber, 4) as card from Cards 当然,如果能确保需要隐藏的内容大于4位数,可以去掉ISNULL,e.g. select REPLICA
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
SQLi-LABS Page-1(Basic Challenges)1-22
最新发布
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
SQL数据隐藏工具
08-30
SQL数据隐藏工具SQL数据隐藏工具SQL数据隐藏工具
mysql sql 隐藏信息
ahty的专栏
09-03 4230
需求天天有,每天不一样,今天主要介绍一下,只用mysql的内置函数实现信息的隐藏 简单列一下常用函数: 传送门: https://www.cnblogs.com/geaozhang/p/6739303.html 看看常用函数的用法 接下来讲解一下怎么个思路 首先,隐藏部分信息 姓名,只显示姓,如 张*,李*,王*** 首先,应该想到求长度,补齐这俩函数 求长...
SQL自定义函数--隐藏指定长度字符串
weixin_30826095的博客
05-14 224
环境:SQL2008R2 去银行ATM取款或查询时,姓名及卡号会隐藏一部分。今天想试试在SQL实现,写了个自定义函数。字符串转星号"*"if object_id('f_hidenString','fn')>0 drop function f_hidenString; go /* f_hidenString():隱藏指定長度字符串, 1) 當字符串長度大於需要隱藏字符長度...
sql server如何隐藏【系统表】
weixin_30425949的博客
03-19 384
在企业管理器--右键你的注册的服务器实例(就是那个有绿色图标的)--选择编辑SQL Server注册属性--最下面的三个复选框--取消选择间的那一个(显示系统数据库和系统对象) 转载于:https://www.cnblogs.com/zyl-8183/archive/2007/03/19/679724.html...
【Web security Academy靶场练习】SQL注入-01 WHERE 子句SQL 注入漏洞,允许检索隐藏数据
weixin_45925999的博客
05-17 322
3.结合实验室要求分析SQL语句:GET请求,参数入参在url,参数为category=Gifts。根据实验室介绍给出程序将执行的SQL语句可知,SQL语句,category的值是用单引号引用的,所以注入的时候需要闭合。1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品。其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参的空格应该输入URL编码对应的+例如:页面点击“礼物”,burpsuite找到拦截到的数据包。
SQL—函数 手机号码、证件号码等隐藏部分信息
qq_38567182的博客
01-28 475
SQL—函数 手机号码、证件号码等隐藏部分信息
mysql 表内容 隐藏,如何将数据隐藏的字段显示出?
weixin_26814683的博客
03-17 2193
2006-06-23关系数据库系统能够实现的三种基本我们把数据存入数据库是为了方便地使用这些数据。关系数据库管理系统为了便于用户使用,向用户提供了可以直接对数据库进行操作的查询语句。这种查询语句可以通过对关系(即二维表)的一系列运算来实现。关系数据库系统至少应当支持三种关系运算,即选择、投影和连接。选择是从二维表选出符合条件的记录,它是从行的角度对关系进行的运算。投影是从二维表选出所需要的列,...
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验,你需要通过注入恶意的SQL...在这个例子,我们使用了"-2") union select 1,2,3 --"作为注入代码。通过这个注入代码,我们可以判断当前数据库的一些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值