sql 问号的使用 php_软件测试 | SQL注入学习小结

最新推荐文章于 2021-10-28 08:21:43 发布
最新推荐文章于 2021-10-28 08:21:43 发布
阅读量115 收藏
点赞数
文章标签: sql 问号的使用 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39878991/article/details/111376254
版权

testkuaibao|软件测试自学公众号

8cf6fcbde3205a422ee966d2343a2ffe.png

简介

SQL 注入是一种专门针对SQL语句的攻击方式。通过把SQL命令插入到web表单提交、输入域名或者页面请求的查询字符串中,利用现有的程序,来非法获取后台的数据库中的信息。在web的测试中涉及到的会比较多些。

注入原理

存在注入的原因是后台在编写程序时,没有对用户输入的数据做过滤。 例:

46fa94c2dadbcdb6ad92105dfc9b1038.png 5d8ee4e717d0380d9778c9f98af0e212.png

1、用户在某个输入框提交的参数是123。

 浏览器提交的URL为: http://www.xxx.com/index.php?id=123   

服务器后台执行SQL语句:select * from table1 where id = 123  

此时是没有任何影响的。

c8385a7ea6ce1549c71d38fd3c8b9d89.png 5d8ee4e717d0380d9778c9f98af0e212.png

2、 如果用户提交的参数是 123;drop table   

服务器后台执行SQL语句: select * from table1 where id =123 ; drop table  

相当于后台执行了两条SQL语句,查表,并且把table删除, 从而导致了SQL注入。

c8385a7ea6ce1549c71d38fd3c8b9d89.png

检测注入的方法

目前主要有两种检测方式:

一、手工注入检测流程:

5d8ee4e717d0380d9778c9f98af0e212.png

1.  判断是否存在注入点 

www.abc.com/index.php?id=2

www.abc.com/index.php?id=2 and 1=1

www.abc.com/index.php?id=2 and 1=2

第2条返回正常,

第1,3条返回不正常说明id参数存在注入漏洞

c8385a7ea6ce1549c71d38fd3c8b9d89.png 5d8ee4e717d0380d9778c9f98af0e212.png

2.  判定是否存在admin表

www.abc.com/index.php?id=2 and exists(select * from admin) 

返回正常,存在admin表

c8385a7ea6ce1549c71d38fd3c8b9d89.png 5d8ee4e717d0380d9778c9f98af0e212.png

3.  猜admin表中的字段名

www.abc.com/index.php?id=2 and exists(select username from admin)

返回正常 表示admin表存在username字段

c8385a7ea6ce1549c71d38fd3c8b9d89.png

 4.  检测其他sql操作

二、工具检测:

sqlmap:  sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。

1. 下载地址

https://github.com/sqlmapproject/sqlmap.git 

2. 常用命令

55f14bb2d08e2f3b7f12395e2bfcf4a1.png

有些命名发布排版会乱,所以只能截图

测试

以一个sqlmap检测URL为例:

1. 检测过程:     

3f8407ebf5f6d6537c55be32bad59f55.png

2. 检测结果:

8e1c3933979cb52677ea4575c0096b7b.png

可知该次注入检测没有成功。感兴趣的小伙伴可以寻找可注入的网址进行测试,更深入的内容还需要进行更多的探索。

来源:图文来自网络,如有侵权请联系删除

9669ce029495a25fdd73456bdfb7e5e9.png使用Jmeter 进行批量接口测试Jmeter如何对数据库操作测试框架TestNG使用介绍常见性能问题分析 觉得文章不错就点个在看呗,转发就更好了
weixin_39878991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入问题将传入的参数改为问号
飞火龙在天的博客
05-09 2147
sql.append("(select distinct(a.stcd) , c.sums from  dt_rain a , (select SUM(b.rain) as sums  from  dt_rain b  where stcd='"+stcd+"' and  convert(varchar,tm,120) like '%"+tm+"%') c where stcd='"+stcd
SQL注入问题
hhgxysxj的博客
01-19 1661
下述操作将会以MySql数据库为例 引用的是ums库中的t_user表 表中只有一条数据,username与password的数据均为admin 1.简介 SQL注入攻击是比较常见的网络攻击方式之一 它不是利用操作系统的BUG来实现攻击,而是发生于应用程序之数据库层的安全漏洞。 针对程序员编写时的疏忽通过SQL语句,实现无账号登录,甚至篡改数据库 简单来讲,是在输入的字符串之中注入SQL的指令 那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行 因此遭到破坏或是入.
sql语句中的问号
qq_41012507的博客
04-08 5002
?是一个占位符 替代参数位置 数据库中字符串采用单引号 ’ ’ String sql = 'select * from table'; java中是双引号 String sql = "select * from table"; 当sql语句中包含问号时表示这个sql语句必须传一个参数,多个参数顺序匹配 绑定参数法 string sql=”select * from table where id>0″+”and name=?”; 还有一种写法直接组成sql语句 string sql=”select
sql问号是干什么的??
weixin_30445169的博客
05-03 755
第一次在后台 程序中遇到sql语句中的问号: /** * * 方法描述 : 通过账号id更新该账号状态 * @param state 状态 * @param id 账号id */ @Modifying @Query("update LabAccount t set t.userState =?1 where t.userAcctId =?2") ...
sql问号如何查_SQL中的增、删、改、查
weixin_35879114的博客
01-12 404
一、【增】【1.使用insert插入单行数据:】语法:insert into [列名] values 例:insert into Students (姓名,性别,出生日期) values ('王伟华','男','1983/6/15')或:insert into Students values ('王伟华','男','1983/6/15')注意:(省略列名是依次插入的,所以要对应好)【2.使用in...
SQLInner防止SQL注入式攻击源码
最新发布
04-10
SQL注入是一种常见的网络安全威胁,它利用了不安全的SQL语句设计来操纵数据库。SQLInner是一种专门用于防止SQL注入的工具或库,它的目标是确保应用程序的SQL查询不会被恶意输入所利用。在这个源码中,我们可以深入...
SQL参数自动填充工具
03-17
标题中的“SQL参数自动填充工具”指的是一个专为简化SQL语句中参数处理而设计的软件工具。在数据库操作中,尤其是使用ORM框架如iBatis时,我们经常需要编写有参数的SQL查询,这些参数通常用问号(?)表示。在执行...
使用JSP基于数据库完成用户登陆(代码+笔记)_java_
09-30
`,其中问号是预编译参数,用于防止SQL注入攻击。 6. **预编译语句(PreparedStatement)**: 为了提高性能和安全性,应使用PreparedStatement而不是Statement。预编译语句可以缓存SQL模板,同时能自动转义输入,...
oracle_cnn_cmd.rar_Oracle数据库_Visual_Basic_
08-12
- 第三方软件测试:描述中提到的“可用第三方软件进行测试来比较运行效率”,这意味着可能有多个查询实现,可以通过工具如SQL Developer或PL/SQL Developer来对比VB代码的执行效率。 - 执行计划:分析查询的执行...
Mysql Done Right-开源
04-24
预处理查询是防止SQL注入攻击的有效方式,它将SQL命令结构和数据分开,确保即使输入的数据包含特殊字符,也不会对数据库操作的安全性造成威胁。这个类使得开发者能够在一行代码内完成查询,并且能直接获得期望的结果...
sql 语句中的问号
峰在天涯
02-21 4509
sql 语句中的问号 参考资料一: select * from table where username=’syy913′ username=’syy913′ 后面是个字符串。在数据库里面采用的是当引号。有句口诀叫单单双双加加。 单是用在数据库里面的,双是用在外部编程语言里面的,在c# java等语言是用的双引号标识的字符串。 string sql=”select * from ...
sql语句中的问号什么意思
波若波罗密
03-12 8470
<br />String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ;<br />  pstmt = conn.prepareStatement(sql) ;<br />  pstmt.setString(1,userid) ; // 这里设置了第一个?的值<br />  pstmt.setString(2,password) ; // 这里设置了第二个?的值<br /><br />等你“setString”完所有
sql语句中的问号是干什么的???
weixin_30641465的博客
03-28 2450
1、实例代码一:   String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ;  pstmt = conn.prepareStatement(sql) ;  pstmt.setString(1,userid) ; // 这里设置了第一个?的值  pstmt.setString(2,passwor...
一个坑:sql问号(?)传参和 美元符号传参(${})的区别
aman0907的博客
06-08 1067
? 可能会把参数加一对引号,不忽略前后空格? ${}是字符串拼接,好处是字符串前后的空格会被忽略。。。 但拼接有可能导致SQL注入 转载于:https://www.cnblogs.com/longwaytogo/p/6961473.html...
sql语句中用问号代替参数
JUN1991JUN的专栏
01-22 1万+
今天在别人的项目中遇到了这样一个问题,发现项目中的sql语句中有问号出现,这是我以前没有见过的 源代码: String sql = "select * from users where loginname=? and loginpwd=?"; list = dao.query(sql, new Object[]{name,pwd}); public List query(Strin
sql语句中问号?的使用
热门推荐
limengmeng9006的专栏
11-19 1万+
若要创建每次使用不同值的查询,可以在查询中使用参数。参数是在运行查询时所提供值的占位符。参数的 SQL 语句可能如下所示,其中“?”表示代表作者 ID 的参数: SELECT title_id FROM titleauthor WHERE (au_id = ?) 可使用参数的位置 可以将参数用作文本值(文本值或数值)的占位符。最常见的是,参数经常在单个行或组的搜索条件中(即在 SQ
网页 sql 注入问题
zhbi98 的技术 Blogs
10-28 608
1. 网址中 index.php, index.html, index.asp, home.html 文件 index 一般代指首页,或者叫网页(程序)入口因为服务器一般会最先读取文件夹下名为 index 的文件,当然这个是可以自己定义的,在服务器上定义,名称不一定非要是 index。 对于有多种类型比如 php,asp 是一种动态数据库源代码的格式,常用的有 asp 和 php 两种。在网站服务器的设置中有项设定就是默认页的访问顺序,假如是 index.asp,index.php,index.htm
v_sql := v_sql || 'column' || i;什么意思
07-13
这行代码是在动态构建查询语句的过程中使用的。让我来解释一下它的含义: `v_sql := v_sql || 'column' || i;` 在这里,`||` 是Oracle中的字符串连接运算符。它将两个字符串拼接在一起,生成一个新的字符串。 `v_sql` 是一个变量,用于存储最终的查询语句。在这行代码执行之前,`v_sql` 已经被初始化为 `SELECT `。 `'column'` 是一个固定的字符串,表示字段名称的前缀。 `i` 是一个循环变量,代表当前循环的迭代次数,也即字段的索引。 因此,这行代码的作用是将 `'column'`、字段索引 `i` 和最终的查询语句 `v_sql` 连接在一起,以构建查询语句中的字段列表。 举个例子,如果 `v_column_count` 的值为 3,那么这行代码会生成如下的查询语句: `SELECT column1, column2, column3 FROM your_table` 希望这样解释能够更清晰地理解代码的含义。如果还有其他问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值