所谓最简单的SQL注入

最新推荐文章于 2023-03-24 21:15:17 发布
最新推荐文章于 2023-03-24 21:15:17 发布
阅读量1.9k 收藏
点赞数
分类专栏: MSSQL 文章标签: sql login user 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryfinally/article/details/7195663
版权



今天没带眼镜,,所以不太想干活

也不知怎的,

对公司另一同事写的业务台模块来了兴趣..帮其"测试一下"


在VC的代码片段是

CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name,  Operation from A_Employee  Where Login_Name = '"
		+ m_username.Trim() 
		+ "' and pwdcompare(" + tmppwd
		+ ", Login_Pwd, 0) = 1";


SqlText = "Select * FROM A_Employee WHERE Login_Name = '" + m_username.Trim() + "'";


把其放到SQL后,

Select User_ID, Login_Name, Login_Pwd, Chinese_Name,  Operation 
from A_Employee 
Where Login_Name = 'admin' and pwdcompare('******', Login_Pwd, 0) = 1

 Select * FROM A_Employee WHERE Login_Name = 'admin ';


再用注释短路掉之后....也就是在输入用户名是 admin'--

(第一个单引号与之前语句的单引号配对, 后面跟的是用注释把后面的密码验证逻辑给短路掉.

变成了下面的

Select User_ID, Login_Name, Login_Pwd, Chinese_Name,  Operation 
from A_Employee 
Where Login_Name = 'admin'--' and pwdcompare('******', Login_Pwd, 0) = 1

 Select * FROM A_Employee WHERE Login_Name = 'admin '--';












这样就登陆了,,不过我还是要知道有Admin这个用户...有点假,



不过后来再想了一下. 公司这个软件是在局域网使用的,对安全性要求没有那么高也是正常的,












其实只要在输入的时候,把注释类似的敏感字符给注释掉就可以了.

















                

        

        

    

  


    

      

        

            

              
                
                  tryfinally
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
第一次CTF【后台登录、简单sql注入之、简单sql注入之2、猫抓老鼠、i春秋 文件上传】

				
			

			

				

					weixin_44722125的博客
				

				

					05-14
					
					2769
					
				

			

		

		

			
				
后台登录
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...

			
		

	



                

            
              



	

		

			

				
					
DVWA通过攻略之SQL注入

					
最新发布

				
			

			

				

					勿山几已
				

				

					05-24
					
					9205
					
				

			

		

		

			
				
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入

			
		

	



              


  
              

                


	

		

			

				
					
实验吧简单SQL注入1,简单SQL注入

				
			

			

				

					weixin_30770783的博客
				

				

					05-07
					
					191
					
				

			

		

		

			
				
接上面一篇博客。
实验吧简单sql注入1
题目连接 http://ctf5.shiyanbar.com/423/web/


同样,直接输入 1加个但引号,结果下面有返回错误,      ,    有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。
输入 1' and 1=1# 按理...

			
		

	





	

		

			

				
					
sql简单注入

				
			

			

				

					weixin_51646864的博客
				

				

					06-13
					
					691
					
				

			

		

		

			
				
原理:
当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。
简单union注入步骤:
这里以攻防世界的一个题目的模型进行注入。
1、判断注入漏洞:
(1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是
(2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是
(3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说

			
		

	



		

			
		



	

		

			

				
					
简单SQL注入(小白级)

				
			

			

				

					m0_46625346的博客
				

				

					05-18
					
					479
					
				

			

		

		

			
				
简单SQL注入
1.找数据库名
http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23
//找数据库名   得到wfafaefawcaf
2.找表名
http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f

			
		

	





	

		

			

				
					
简单sql注入入门

				
			

			

				

					d2231300271的博客
				

				

					03-24
					
					426
					
				

			

		

		

			
				
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。

			
		

	





	

		

			

				
					
SQL注入原理简解

				
			

			

				

					weixin_49182737的博客
				

				

					05-11
					
					3874
					
				

			

		

		

			
				
SQL注入原理简单介绍

			
		

	





	

		

			

				
					
XSS与SQL注入

				
			

			

				

					weixin_51909453的博客
				

				

					12-15
					
					1275
					
				

			

		

		

			
				
XSS与SQL注入
1.实验目的
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
2.实验过程
实验步骤:
XSS部分:利用Beef

			
		

	





	

		

			

				
					
sql注入空格被过滤_SQL注入:各种绕过检测的姿势

				
			

			

				

					weixin_39874589的博客
				

				

					11-16
					
					4306
					
				

			

		

		

			
				
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...

			
		

	





	

		

			

				
					
SQL 注入

				
			

			

				

					365的足迹
				

				

					08-18
					
					571
					
				

			

		

		

			
				
sql注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露VIP会员。。。

			
		

	





	

		

			

				
					
记一次简单SQL注入

				
			

			

				

					he320631127的博客
				

				

					08-06
					
					576
					
				

			

		

		

			
				
参考:http://103.238.227.13:10083/ bugku 
 
 
可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 
id=%df’ 报错 
 
接着来 输入字段id=%df’ union select 1,2 %23 
 
查看数据库的名 
 
查看要找的key表里面的string 
...

			
		

	





	

		

			

				
					
实验吧简单sql注入解题思路

				
			

			

				

					ZweLL032的博客
				

				

					03-17
					
					8321
					
				

			

		

		

			
				
解题思路:研究了好久,看了writeup才知道 
1)在文本框输入1,提交,链接变成id=1 
2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro

			
		

	





	

		

			

				
					
SQL简单注入步骤

				
			

			

				

					m0_62092622的博客
				

				

					01-25
					
					2355
					
				

			

		

		

			
				
sql-labs第一关为例

检查网站能否注入


http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1'
//记得单引号要在英文输入法下



输入单引号之前不报错,输入单引号后报错,即可说明网站存在注入



查询表列数


http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' order by 1 --+
http://localhost:6

			
		

	





	

		

			

				
					
简单sql注入之一 (实验吧)

				
			

			

				

					wewww111的博客
				

				

					08-11
					
					3829
					
				

			

		

		

			
				
1.判断注入类型

1' or '1' = '1 结果如下



测试几个简单的语句后, 1' order by 1 # , 1' select 1 #

根据报错信息 #  -- - order by select 等关键词都被过滤

关键词被过滤:解决方法如下

1大小写交替: Order SeLect 

2.双写  : OderOrder SelectSelect 

3.交叉: sele...

			
		

	





	

		

			

				
					
简单SQL注入

				
			

			

				

					weixin_46148324的博客
				

				

					03-01
					
					1713
					
				

			

		

		

			
				
SQL注入原理
1、定义
定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
2、基本方式
sql注入可以绕过后台登录直接进入数据库,从而得到所需要的用户数据等重要数据,可以得到相关服务器密码进入服务器达到入侵的目的。
sql...

			
		

	





	

		

			

				
					
实验吧-简单SQL注入

				
			

			

				

					wyj_1216 House
				

				

					04-07
					
					397
					
				

			

		

		

			
				
题目来源:
http://ctf5.shiyanbar.com/423/web/

writeup
1、进入页面后,尝试输入1


发现注入点
2、尝试注入
首先尝试
?id=1'


其次,尝试
?id=1 and 1=1



发现,没有and,且,空格被+替代

知识点:可用/**/,()来替代

进行尝试(这里用/**/来代替空格),再次尝试注入

3、尝试爆数据库

4、尝试爆表名
发现...

			
		

	





	

		

			

				
					
DVWA-------简单SQL注入

					
热门推荐

				
			

			

				

					weixin_53139899的博客
				

				

					04-17
					
					1万+
					
				

			

		

		

			
				
DVWA-----SQL注入
提示:以下是本篇文章正文内容,下面案例可供参考
一、实验目的
(1)理解SQL注入的原理;
(2)学习手工注入的过程;
(3)掌握SQL注入工具的使用;
(4)掌握SQL注入的防御技术。
二、实验要求
1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终
爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。
2、DVWA安全级别设置为“Low”或者“Medium”,均可。
判断是否存在SQL注入

			
		

	





	

		

			

				
					
SQL注入漏洞测试入门指南

				
			

			

				

					
				

			

		

		

			
				
由于 ASP 网站普遍使用 Access 或 SQL Server 数据库,因此 ASP 注入是 SQL 注入漏洞中最常见的一种。  6. PHP 注入:PHP 注入是指在 PHP 网站中出现的 SQL 注入漏洞。由于 PHP 网站普遍使用 MySQL 数据库,因此 ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值