html页面 sql注入,一个容易的SQL注入

最新推荐文章于 2024-05-22 08:39:03 发布
最新推荐文章于 2024-05-22 08:39:03 发布
阅读量1k 收藏
点赞数
文章标签: html页面 sql注入

一个简单的SQL注入

本例采用JSP+Servlet+Mysql:

1. 数据库:

数据库名:sqlinject

CREATE DATABASE sqlinject;

建user表:

Table: user

Create Table: CREATE TABLE `user` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(20) NOT NULL,

`sex` varchar(20) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8

表中一些记录:

mysql> select * from user;

+----+--------+------+

| id | name | sex |

+----+--------+------+

| 1 | benson | m |

| 2 | jerry | f |

| 3 | Mike | m |

| 4 | Jenny | f |

| 5 | Rose | f |

+----+--------+------+

5 rows in set (0.00 sec)

JSP页面和Servlet:

1.index.jsp:负责接受用户的输入(输入用户名和选择性别)

SQL注入测试

姓名:

性别:

QueryServlet处理类:

package zjut.tsw.servlet;

import java.io.IOException;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.ArrayList;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import zjut.tsw.vo.User;

public class QueryServlet extends HttpServlet {

/**

*

*/

private static final long serialVersionUID = 1L;

ArrayList users = null;

public void doGet(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

request.setCharacterEncoding("utf-8");

response.setContentType("text/html;charset=utf-8");

// 获取姓名和性别

String name = request.getParameter("name");

String sex = request.getParameter("sex");

// debug

System.out.println("name is:" + name + "\nsex is:" + sex);

users = query(name, sex);

request.setAttribute("users", users);

request.getRequestDispatcher("/query.jsp").forward(request, response);

return;

}

public ArrayList query(String name, String sex) {

Connection conn = getConnection();

if(conn == null) System.out.println("conn is null");

Statement stmt = null;

ResultSet rs = null;

String sql = "select * from user where" + " sex='" + sex + "' and name='" + name + "'";

// debug

System.out.println(sql);

ArrayList users = new ArrayList(); // 保存用户

try {

stmt = conn.createStatement();

rs = stmt.executeQuery(sql);

while (rs.next()) {

User user = new User();

user.setName(rs.getString("name"));

user.setSex(rs.getString("sex"));

users.add(user);

}

return users;

} catch (SQLException e) {

e.printStackTrace();

return null;

}

}

// connect to db

public static Connection getConnection() {

Connection conn = null;

try {

Class.forName("com.mysql.jdbc.Driver");

conn = DriverManager.getConnection(

"jdbc:mysql://localhost:3306/sqlinject", "root", "root");

return conn;

} catch (ClassNotFoundException cnfe) {

cnfe.printStackTrace();

return null;

} catch (SQLException e) {

e.printStackTrace();

return null;

}

}

}

VO:User

package zjut.tsw.vo;

public class User {

public String getName() {

return name;

}

public void setName(String name) {

this.name = name;

}

public String getSex() {

return sex;

}

public void setSex(String sex) {

this.sex = sex;

}

private String name;

private String sex;

@Override

public String toString() {

return "username is:" + name + "sex is:" + sex;

}

}

结果页面 query.jsp

查询结果

姓名:${user.name },性别${user.sex }

web.xml

xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

QueryServlet

zjut.tsw.servlet.QueryServlet

QueryServlet

/query.do

index.jsp

界面效果:

登录界面:

100821215.jpg

100821216.jpg

SQL注入:

100821217.jpg

结果:

100821218.jpg

这里在姓名输入框里输入了' or 'hack'='hack           (hack名字是随意取的)

在地址栏中,%27代表单引号,+号代表一个空格,%3D代表=号,可以用JAVA的URLEncoder类和URLDecoder类进行转换

所有的记录都被查询出来了。

看下MyEclipse打印的SQL调试语句:

name is:' or 'hack'='hack

sex is:m

select * from user where sex='m' and name='' or 'hack'='hack'

Over...

5楼z11013853911小时前PreparedStatement pst=conn.PreparedStatment(sql);npst.SetString(n,xxx)n```````````````n楼主的例子是最经典的sql注入例子4楼csh6243661889小时前这种问题该怎么解决呢?3楼imfam520昨天 19:221、不用数据库n2、使用一个存储过程n3、过滤非法字符2楼sushengmiyan昨天 18:27不错1楼woshimaijunjinzhen昨天 17:57最经典的sql注入例子,一般都是用PreparedStatment,不自己拼接字符串

神贱腹黑兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1489
WEB安全之SQL注入引言:在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
小白SQL注入测试之——搭建自己的站点库+简单的手工注入
Mlazylov_bordertown的博客
08-20 458
一、测试环境 centos6.5(虚拟机)+ lnmp 二、架设注入环境 1.创建测试数据库:sqltest 1. 在Linux命令行中输入mysql,登陆mysql。在MySQL命令行中输入: CREATE DATABASE sqltest; 注意:命令不必以大写字母输入。 注意:所有MySQL命令必须以";"结束。如果忘记了输入分号,可以在下一行中输入";"让前一命令得到处理。 可输入SHOW DATABASES; 列出所有已保存的数据库。 2. ...
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_45840241的博客
05-22 5215
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
针对自己构建的asp+access网站进行SQL注入利用
weixin_46709219的博客
01-09 525
一)针对asp+access网站进行SQL注入利用 1)asp+access网站技术介绍 2)web漏洞扫描 3)漏洞分析 4)SQL注入点利用 ———————————————————————————————————————————————— 一)针对asp+access网站进行SQL注入利用 1)asp+access网站技术介绍 asp(active server pages)是微软公司开发的服务器端脚本环境,它可以用来创建动态交互式网页并建立强大的web应用程序。当服务器接收到对asp文件的请求时,
OC 获取view相对位置_SQL注入获取数据的原理
weixin_39602005的博客
11-16 153
渗透技巧之SQL注入什么是SQL注入呢。SQL注入就是WEB应用没对用户输入的数据进行限制和检查,导致恶意攻击者可以通过网页的显示情况不同甚至是直接显示数据而获取数据库数据的一种攻击方式。首先看下回显注入,这个简单,这个SQL注入是由于浏览器没有对URL后面id的参数进行限制,我们通过联合查询这样的SQL语句就能查询到有哪些数据库并且直接显示在网页上,想要查询其他的数据,更改查询语句即可。现在我们...
Web安全----SQL注入
m0_49420271的博客
11-27 2010
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
利用SQL注入漏洞登录后台的实现方法
12-15
示例中创建了一个名为`users`的表,并插入了一条测试记录。登录界面`login.html`允许用户输入用户名和密码,而`validate.php`用于验证。在`validate.php`中,如果没有正确处理用户输入,比如直接将`$_POST['...
自己动手编写SQL注入漏洞扫描工具
03-25
本篇将探讨如何自己动手编写一个SQL注入漏洞扫描工具,通过分析提供的程序代码,我们可以了解基本的检测原理和技术。 首先,我们需要理解SQL注入的基本概念。当用户提交的数据被直接拼接到SQL查询中,而没有进行...
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
SQL住入原始脚本_SQL注入python脚本_
10-03
SQLmap是一个自动化工具,专门用于检测和利用SQL注入漏洞。它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `...
网页 sql 注入问题
zhbi98 的技术 Blogs
10-28 606
1. 网址中 index.php, index.html, index.asp, home.html 文件 index 一般代指首页,或者叫网页(程序)入口因为服务器一般会最先读取文件夹下名为 index 的文件,当然这个是可以自己定义的,在服务器上定义,名称不一定非要是 index。 对于有多种类型比如 php,asp 是一种动态数据库源代码的格式,常用的有 asp 和 php 两种。在网站服务器的设置中有项设定就是默认页的访问顺序,假如是 index.asp,index.php,index.htm
html sql注入_SSTI(服务器模板注入)完全学习
weixin_39671631的博客
11-29 446
今天做ctf的题,碰到一个ssti注入的分享一下相关讲解。题目链接:http://220.249.52.133:32975/一、什么是SSTISSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于...
WEB漏洞—SQL注入之简要SQL注入
qq_61861243的博客
04-12 545
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
html sql注入_渗透测试新手入门之DVWA(SQL注入)篇
weixin_39984982的博客
11-16 197
一、SQL注入概念SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。二、手工注入常规思路1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定回显位置4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.得到数据将DVWA的级别设置为low1.分析源码,可以看到没有对参数做任何的过滤,直接带入数据库进行查...
SQL注入篇——文件读写注入
爱国小白帽
02-10 4105
文件读写注入的原理 就是利用文件的读写权限进行注入 文件读写注入的条件 1、读写文件需要secure_file_priv权限 secure_file_priv= 代表对文件读写没有限制 2.secure_file_priv=NULL 代表不能进行文件读写 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读写 2、知道网站绝对路径 Wi...
html防止sql注入的方法,实践有效的网站防SQL注入方法(一)
weixin_34410975的博客
06-16 542
几年前,网站中大多数都存在sql注入sql注入在这几年可以说已经被广大网站管理者所认知,并在搭建网站的时候都能注意到网站防注入这一问题,但为什么我们EeSafe现在收录的网站中,还是有很大一部分存在sql注入问题?我想并不是由于网站站长不知道sql注入的危害(危害我这里就不说了,大家可以去百度等搜索引擎上查找),而是由于网站对于像sql注入这样的问题的防范和发掘不够深造成的,这里我把防范sql的...
sql注入问题
坤健的博客
08-22 260
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
利用sql注入读取服务器文件,如何通过SQL注入获取服务器本地文件
weixin_35869861的博客
07-30 352
写在前面的话SQL注入可以称得上是最臭名昭著的安全在这篇文章中,我们准备利用一个存在于文件所以在这篇文章中,我将会给大家讲解这个SQL注入漏洞。实际上,这个漏洞是PHP文件下载函数中的一个本地文件泄露漏洞,我们所使用的Web应用后端为MySQL数据库。实验环境为了演示漏洞的利用过程,我们需要在设备上完成以下配置:1.Web服务器(我用的是Apache);2.PHP环境3.MySQL数据库4.包含漏...
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
在本次针对极致CMS (JIZHICMS) 的全面审计报告中,作者详细探讨了发现的几个关键漏洞类型,包括SQL注入、储存行XSS和逻辑漏洞。审计主要集中在以下几个部分: 1. **SQL注入**: 作者指出,审计过程中发现了SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值