sql 注入实战

已于 2023-07-05 02:12:21 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: MySQL Safe 文章标签: mysql mysql 注入 postman
于 2021-11-30 18:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013633921/article/details/121639018
版权

直接开整

// 后端接口
// get my all todos
router.post("/api/todo/list", (req, res) => {
  let {
    _openid = 'kong',
  } = { ...req.body }

  console.log(_openid)

  const sql = `
  select * from todo_today 
  where _openid = '${_openid}'
  `

  sqlQuery(sql, (data) => {
    res.send({
      errcode: "200",
      errmsg: "查询成功",
      result: data,
      length: data.length
    })
  })
})

postman
在这里插入图片描述

在这里插入图片描述

注意看 postman post 参数
{"_openid":"a' OR '1' = '1"}

后端 sql
  const sql = `
  select * from todo_today 
  where _openid = '${_openid}'
  `

执行 sql 时
select * from todo_today where _openid = 'a' or '1' = '1'

'1' = '1' -> true

所以 sql 相当于

selest * from todo_today

查出了 todo_today 表的所有数据

后端提供的 
	查询个人 todos 接口
利用 sql 注入后变成了 
	查询所有人 todos 接口

如果
	后端提供了 
		查询个人信息 接口
那么
	利用 sql 注入后变成了 
		查询所有人个人信息 接口

处理方案

https://github.com/mysqljs/mysql

在这里插入图片描述

喜欢或对你有帮助,请点个赞吧,先自己点个嘿嘿 。
开发越久,头发越少,且玩且珍惜。
有错误或者疑问还请评论指出。
我的个人网站 --> 点击访问
END
熊猫小账本App
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入
weixin_73331134的博客
04-17 1793
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
SQL注入实战
qq_44915227的博客
04-17 1804
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
入门级 SQL 注入实战
菜鸟学识的博客
06-08 779
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入实战总结
qq_44657899的博客
06-16 1405
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
sql注入实战
2201_75735270的博客
07-31 944
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
Sql注入实战
永不垂头的博客
07-27 1317
学习笔记—Sql注入实战篇 一、编写注入的网页,用于实战。 index.php link.php 在老板火狐中开启hackbar, 进行sql注入。 Google中hackbar破解方法: https://www.fujieace.com/hacker/tools/hackbar.html 二、Sql注入基本流程(实战篇): 输入单引号报如下错误 1=1与1=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否
一篇文章教你玩转,入门级 SQL 注入实战
朱雀随云记的博客
04-11 654
uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。
sql手工注入实战
mulincong的博客
05-30 2263
sql手工注入封神台靶场
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入实战详解
03-30
通过"SQL注入一.mp4.tmv"和"SQL注入二.tmv"这两个文件,你可以深入学习实战中的SQL注入技术,包括如何识别注入点,构造和执行恶意SQL,以及如何防范这种攻击。这些视频教程将帮助你更好地理解这一关键的网络安全问题...
SQL注入实战经验总结
03-17
怎么找注入点,注入思路总结,注入完整过程细节
MySQL中实现动态表单中JSON元素精准匹配的方法
夜郎King的博客
07-24 1366
本文重点讲解如何在将设计好的动态表单信息进行提取,比如进行模板数据导入的时候,可以根据不同的表单类型,比如根据单行文字框的名字来动态设置值,也可以在导数数据时,知道将数据库的性别一列保存的1和2翻译成男和女这两种属性。这都需要我们精准的提取表单中的不同的信息。通过本文,可以了解如何正确的操作动态表单信息,同时了解如何从表单中查找表单元素。
MySQL的面试题,从简单到困难三道题目
最新发布
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 455
需要注意的是,虽然哈希索引在某些场景下具有优势,但由于其不支持范围查询和排序操作,且哈希冲突会影响性能,因此在大多数情况下,B+Tree索引仍然是MySQL中最常用的索引类型。
Mysql
qq_65186476的博客
07-25 988
Mysql
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值