sql注入 登录 mysql_利用SQL注入漏洞登录后台

最新推荐文章于 2024-09-07 20:44:48 发布
最新推荐文章于 2024-09-07 20:44:48 发布
阅读量607 收藏
点赞数
文章标签: sql注入 登录 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31673213/article/details/114000543
版权
本文探讨了一个存在SQL注入漏洞的登录系统,解释了如何通过构造特定的SQL语句,如'or 1=1#,绕过正常的验证流程,实现非法登录。即使数据经过特殊字符过滤,攻击者仍可能找到其他途径进行注入攻击。了解这些技巧有助于提升对SQL注入威胁的认识。
摘要由CSDN通过智能技术生成

注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。

代码分析:如果,用户名和密码都匹配成功的话,将跳转到管理员操作界面(manager.php),不成功,则给出友好提示信息。

登录成功的界面:

d38e70047124c74f43dff9a7b052928e.png

登录失败的提示:

b264088734a89e66310f4c87aa8ef09c.png

到这里,前期工作已经做好了,接下来将展开我们的重头戏:SQL注入

2)构造SQL语句

填好正确的用户名(marcofly)和密码(test)后,点击提交,将会返回给我们“欢迎管理员”的界面。

因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的:

select*fromuserswhereusername='marcofly'andpassword=md5('test')

很明显,用户名和密码都和我们之前给出的一样,肯定能够成功登陆。但是,如果我们输入一个错误的用户名或密码呢?很明显,肯定登入不了吧。恩,正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。

比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为:

select*fromuserswhereusername=''or1=1#' and password=md5('')

语义分析:“#”在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,换句话说,以下的两句sql语句等价:

select*fromuserswhereusername=''or1=1#' and password=md5('')

等价于

select*fromuserswhereusername=''or1=1

因为1=1永远是都是成立的,即where子句总是为真,将该sql进一步简化之后,等价于如下select语句:

select*fromusers

没错,该sql语句的作用是检索users表中的所有字段

小技巧:如果不知道 'or 1=1#中的单引号的作用,可以自己echo 下sql语句,就一目了然了。

看到了吧,一个经构造后的sql语句竟有如此可怕的破坏力,相信你看到这后,开始对sql注入有了一个理性的认识了吧~

没错,SQL注入就是这么容易。但是,要根据实际情况构造灵活的sql语句却不是那么容易的。有了基础之后,自己再去慢慢摸索吧。

有没有想过,如果经由后台登录窗口提交的数据都被管理员过滤掉特殊字符之后呢?这样的话,我们的万能用户名 'or 1=1#就无法使用了。但这并不是说我们就毫无对策,要知道用户和数据库打交道的途径不止这一条。

33/3<123

盲点大侠
关注
sql注入 登录 mysql_利用SQL注入漏洞登录后台的实现方法
weixin_29313423的博客
01-19 555
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
SQL注入网站后台登录绕过(墨者靶场)
FreyZzz的博客
10-13 2441
靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。 brup抓包 由此可判断为POST传参 ...
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
SQL注入
weixin_50600749的博客
09-02 223
直接在sql语句中,使用OperatorName和OperatorPassword容易遭受sql注入,例如。然后后面的 -- 会被转化为sql语句的一部分,-- 又是注释符号,所以会屏蔽后面的密码查询部分,在第一段代码里,当我输入的用户名为 admin'-- 时,系统会将 ' 视作一个sql语句的变量,即任意密码都可以登陆系统。所以在做sql查询时,要注意防止sql注入
SQL注入原理讲解
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
如何用SQL注入攻击登陆界面
热门推荐
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验,也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4398
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
利用SQL注入漏洞登录后台的实现方法
09-11
在本例中,我们将演示如何利用SQL注入登录后台。假设有一个简单的登录系统,其中的验证过程存在漏洞。 1. **创建测试环境**:首先创建一个名为`users`的MySQL表,包含`id`、`username`、`password`和`email`字段,...
通过oa后台入侵mysql_利用SQL注入漏洞登录后台的实现方法
weixin_39690401的博客
02-05 354
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
MySQL数据库的SQL注入漏洞解析
最新发布
CoffeMilk的博客
09-07 1184
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞
sql注入 登录 mysql_Web登录敲门砖之sql注入
weixin_42516581的博客
02-11 521
声明:文本原创,转载请说明出处,若因本文而产生任何违法违纪行为将与本人无关。在百度、博客园、oschina、github、SegmentFault、上面都关于sql注入的文章和工具。看过很多sql注入的文章。他们讲的内容大同小异,都是围绕一个“帮助单引号越狱“来展开注入。可惜是:他们都只提供了思路、和可行性的方案和简单却不实用的demo,却没有具体详情对针web登录来做详情的阐述和举例。本文将以...
SQL注入登录方法
xiaofannet2010的专栏
12-25 848
登录用户名中加入一个字符‘后登录查看提示 在登录密码中加入’后查看登录提示 如果提示无此账户或者密码错误就是对的,如果提示其他的就说明有sql注入
SQL注入题型1(登录用户名和密码)
2302_81133665的博客
06-03 1686
在做ctf赛题的时候,我们经常遇到sql注入的题,这篇文章就是针对输入用户名和密码登录注册题型的一个知识总结。
SQL注入方法登录成功
h0ck1r的博客
03-18 1002
认识SQL注入以及一个简单的示例
SQL注入--登陆界面示例
11-08 2411
SQL注入的错误,比较早前我就已经听说了,甚至有一次面试得时候,还曾被问到过。最近也看了一些文章,但是感觉只要是写存储过程应该就可以避免了。测试如下:      在网页进行SQL注入,首先是要找注入点。最重要的也是这一步了,找不到注入点,一切都是空谈。找到注入点,对于SQL数据库的掌握也就基本决定了SQL注入的成果.   感觉上对于SQL注入的安全性问题来源最大的是由于开发人员在前台拼
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞[转发]
weixin_35710050的博客
01-19 131
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值