遇到一个简单漏洞(sql注入)

最新推荐文章于 2024-05-21 09:31:53 发布
最新推荐文章于 2024-05-21 09:31:53 发布
阅读量658 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swweb/article/details/8720426
版权
最近项目遇到一个问题,是关于sql注意的问题,一个同事,写sql是拼写的,我们有低层的pdo没有用,结果造 成了注入,代码如下: 
		/*
		 *
		$sql = "update <DB.TABLE> set is_activated=1,client_id='',encrypt_pwd='',user_nick='{$nickname}',update_time={$update_time} where sdid = {$uid} ";
	
		$result = LibPDOEx::getPDO('user')->exec_with_prepare($sql, null);
		*/
		$set = array('is_activated' => 1,
				     'client_id' => '',
				     'encrypt_pwd' => '',
				     'user_nick' => $nickname,
				     'update_time' => $update_time
		);
		
		$where = " sdid={$uid} ";
		
		$result = LibPDOEx::getPDO('user')->update($set,$where);

这里nickname变量,没有处理,如果输入了7865'; --这样  -- 在mysql中,会自动忽略后面的语法,结果就成了 无条件的更新,所有的user_nick都一样了.

下次要多注意安全问题了!

swweb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】简单总结一些常见Web漏洞
网络安全从业者的学习笔记
04-10 6072
SQL注入 定义:SQL注入就是将SQL语句插入到用户提交的可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。 万能密码 命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入 id=0 and updatexml(1,concat(0x7e,database(),0x7e),1) 联合注入 -1' union select 1,2,group_concat(table_name) from inform
SQL注入漏洞简单原理
07-17 2715
在写JDBC代码执行sql语句的时候可以写statement或者preparedStatement,前者存在的问题就是有sql注入漏洞. SQL注入大致意思就是使用statement执行sql语句的时候会将传入的字符串参数作为SQL语句执行,如果在字符串参数中混入了sql关键字,就可能导致一些严重后果。 比如下图是一个简单的登录验证程序, 数据表中存放了用户名和对应的密码,登录检测就是根据...
在进行SQL注入遇到UPDATE语句时注意事项
最新发布
banliyaoguai的博客
05-21 341
例如,将一个字符串值与一个 DOUBLE 类型的列进行比较或运算,或者将一个非数字字符串转换为 DOUBLE 类型时。但是有一种情况,就是里面注入的sql语句如果时系统函数的话,他是可以显示出系统函数的结果的,原因就是系统函数的优先级比较高,Mysql在发现系统函数的话就会执行系统函数。若使用下列代码,会出现不报错也不显示的结果。在update进行判断时他会将下面的语句用括号括起来然后再进行判断,下列语句在遇到1的时候就判断正确。在注入注入语句应该如下图,要使用1和报错函数连接。
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1613
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
如何防止网站被SQL注入攻击?
weixin_33860147的博客
06-26 931
移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超PC电脑,随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会听到某某网站被攻击,网站被黑的新闻报道,再比如一个团购网站被入侵,导致用户的信息隐私被泄露,多少万的会员数据被盗走,这无意是给网站带来了严重的影响与经济损失。 像之前的高考网站被黑,高考完的学生们去查高考分...
实验吧-CTF-简单sql注入思路
大方子
09-01 1419
题目地址:http://ctf5.shiyanbar.com/423/web/       我们先用单引号测试 http://ctf5.shiyanbar.com/423/web/?id=1'               页面错误 再加个单引号 http://ctf5.shiyanbar.com/423/web/?id=1''               页面正常   ...
SQL注入漏洞演示源代码
11-16
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入数据...
有效防止SQL注入的5种方法总结
09-09
SQL注入是一种严重的网络安全威胁,它利用开发者在编程时未充分考虑输入验证的漏洞,通过构造恶意的SQL语句,攻击者可以绕过权限控制,获取敏感数据,甚至篡改数据库内容。以下是对防止SQL注入的五种方法的详细说明...
记一次成功的sql注入入侵检测附带sql性能优化
09-11
描述中提到的问题表明,开发者早期可能忽视了对用户输入的严格验证,导致了SQL注入漏洞的存在。解决这个问题需要深入理解SQL注入的原理,并采取相应的防御措施。 1. SQL注入防范策略: - 使用预编译的SQL语句(如...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
【超级SQL注入工具】是一款专为中国用户设计的渗透测试软件,其主要功能是检测和利用HTTP协议中的SQL注入漏洞。该工具使用C#语言编写,通过直接操纵TCP会话进行HTTP交互,提高了发包效率,相比C#自带的...
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Karka_的博客
09-14 1066
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
SQL注入之手工注入
weixin_34187862的博客
04-08 212
SQL注入注入的手法或者工具上分类的话可以分为:     ·手工注入(手工来构造调试输入payload)   ·工具注入(使用工具,如sqlmap) 今天就给大家说一下手工注入:    手工注入流程 判断注入注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号'。id=1' 以看到数据库报错...
SQL注入Update注入
weixin_43765321的博客
03-03 5676
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1231
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建
m0_64378913的博客
04-27 2332
目录1 sqli-labs简介2 WAMP环境部署3 sqli-labs漏洞靶场搭建步骤3.1 下载3.2 解压及重命名3.3 复制到phpstudy网站根目录3.4 修改配置文件3.4 安装3.5 访问 1 sqli-labs简介 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 sqli-labs 是一个专业的 SQL 注入练习平台
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2591
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入,update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
程序员都需要懂的10种常见安全漏洞
lixinkuan的博客
05-27 4304
1. SQL 注入 1.1 什么是SQL注入? 1.2 SQL注入是如何攻击的? 1.3 如何预防SQL注入问题 2. JSON反序列化漏洞——如Fastjson安全漏洞 2.1 什么是JSON序列化,JSON发序列化 2.2 JSON 反序列化漏洞是如何被攻击? 3. XSS 攻击 3.1 什么是XSS? 3.2 XSS是如何攻击的? 3.3 如何解决XSS攻击问题 4. CSRF 攻击 4.1 什么是CSRF 攻击? 4.2 ...
搭建漏洞环境之2WAMP
ISNS的博客
12-28 488
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 前期准备工作 1.下载win7 x64 专业版的ISO文件 2.新建vw虚拟机 3.激活win7 4.安装vmware tools和WinRAR 以上四步完成: 5.下载工具【WampServer 2.5.zip】 6.下载工具【msvcr110x64.zip】(我的实验中没有用到这个,因为...
SQL注入】UPDATE、insert、delete注入
07-08 3340
SQL注入
php做一个sql注入漏洞分析工具
09-23
为了提高系统的安全性,我们可以开发一个 SQL 注入漏洞分析工具,以下是一个概述: 首先,我们需要理解 SQL 注入漏洞的原理。SQL 注入是一种利用用户输入来篡改 SQL 查询语句的方法,从而达到非法操作数据库或绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值