SQL约束攻击

最新推荐文章于 2024-06-04 20:03:51 发布
最新推荐文章于 2024-06-04 20:03:51 发布
阅读量469 收藏
点赞数
分类专栏: SQL 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51746146/article/details/127541115
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
记录约束SQL攻击

提示:以下是本篇文章正文内容,下面案例可供参考

一、SQL约束攻击是什么?

在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。如“admin”等同于“admin ”(admin后有一个空格)。
当你查询在数据库中使用查询语句时

SELECT * FROM users WHERE username='admin';
SELECT * FROM users WHERE username='admin    ';

其实这两个查询结果是一样的,
可能到这里还是没有懂什么是约束呢;其实在我们INSERT查询中,如果字段定义为varchar(n)类型来限制字符串的最大长度,那么如果我限制的varchar(20),那么如果我超过了20个字符比如输入了25个字符查询就直接截取前20个字符

二、例题

1.题目

链接:为bugku里的login1
这个是题型界面
出现这个界面并没有账号,所以先注册一个
自己注册了一个账号
当我们用在自己的账号查看时可以看到
显示不出flag
我们可以看出必须要是管理员才能进去,所以我们就可以想到管理员admin
在题目中提示了这个是约束攻击
这里我们就注册一个admin(中间有很多空格)1这就是一个账号
注册中间较多的空格

因为我知道这个账户肯定有一个限制;如果超出了这个限制那么就会直截取前面规定多少位的限制;而加空格就会让它直接识别进入==admin,之后再输入admin(中间很多空格)1的密码就可获得flag
flag

总结

例如:以上就是今天要讲的内容,本文简单的介绍了基于SQL的约束攻击以及例题,第一次写文章有点不熟练望指正

小徐fighting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于约束SQL攻击
qq_43592364的博客
01-20 3112
首先需要注意的是,本文所述的是基于约束SQL攻击而非SQL注入攻击 碰到这个问题,是在做CTF题时碰到的(题目网址:http://123.206.31.85:49163/) 这一道题是要求我们以管理员admin的身份登陆系统方可查看flag,方法就是在注册时注册一个admin (admin后面带一个或几个空格),然后登录系统,系统会误认为是管理员登录了系统,所以赋予管理员权限。 那么...
基于约束sql攻击
weixin_41489908的博客
09-09 422
小时候害怕天亮,因为醒来就得上学,长大时候害怕天亮,因为醒来就是生活。。。 ---- 网易云热评 一、基于约束sql攻击原理 1、新建表格名字为user,该表的约束的是名字和密码长度不能超过10 create tableuser(id int primary key auto_increment,//id字段,int类型,关键字,自动增加 name varchar(10) not null,//name字段,字符串,不允许为空 pass varchar(10) not null)//yea..
PHP+MYSQLSQL约束攻击(原理+实现)
热门推荐
单核CPU的小朋友的博客
11-06 3万+
SQL约束攻击环境搭建 MYSQL: 表结构: 创建表命令:create table ctf(name char(10),password char(20)); 表内数据: 插入命令:insert into ctf values(‘admin’,‘PassAdmin’); PHP LOGIN页面: <html> <head><title>登陆系统&
【ctf】sql注入——基于约束SQL攻击
wlllllianqing的博客
09-13 314
基于约束SQL攻击 主要存在于在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 注册: 1.username:admin; password:123456 2.username:admin                       1; password:123456 这里我们可以想到,如果只是使用前面五个字符,字符串末尾字符将会被删除,那么我们是不是可以通过该方法来注册并登录管理元账号? 进行测试:
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 933
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
面向RFID系统的SQL注入攻击检测和防御算法
10-17
利用数据完整性策略,确保输入数据为强类型、语法正确、在长度边界内、仅包含允许的字符、正确签名数字且数字在范围边界内等约束,以防御SQL注入攻击。通过检测查询是否符合意图符合条件、大小符合条件和标识符符合...
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
恶意文本检测器,约束验证,查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。 要求 Web应用程序 一台虚拟服务器 测试客户 封包捕获软件 执行 我们正在Ubuntu中进行此项目...
《程序员的SQL 金典》
07-11
第一本专门为程序员编写的数据库图书 本书第1、2 章介绍数据库...第10 章介绍注入漏洞攻击SQL 调优、事务、自动增长字段、NULL 值处 理、开窗函数等高级话题;第11章以一个案例讲解书中知识点在实际开发中的应用。
程序员的SQL金典
11-30
本书第1、2章介绍数据库系统的基本知识以及基本操作;...第10章介绍注入漏洞攻击SQL 调优、事务、自动增长字段、NULL 值处理、开窗函数等高级话题;第11章以一个案例讲解书中知识点在实际开发中的应用。
SQL约束攻击浅解
bin789456的博客
08-06 301
漏洞成因 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 SELECT * FROM users WHERE username='vampire '; 但也存在异常情况,最好的例子就是LIKE子句了。注意,对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。
MySQL约束攻击的原理和复现
bouIevard的博客
12-02 3290
在MySQL数据库中,数据是有字符长度限制的。 对于下面这个数据库: username和password的限制都是设置为15个字符。当尝试注册一个超过15字的字符串时,系统就会报错。 这是由于在MySQL环境变量sql_mode中添加了STRICT_TRANS_TABLES字样,规定了严格模式。 但如果有些数据库没有设置严格模式,系统就会对输入的非法字符串进行转换,于是就出现了SQL约束攻击: 在SQL注册的时候,是不能够注册已经存在的用户名的(即使在后面加空格也不可以),但是可以考虑..
sql约束攻击SQL Column Truncation)
lived的博客
06-15 946
这个攻击手法本来是在一道ctf题目中看到的,之后细细去学了一下,在大神道哥的《白帽子讲web安全》找到了这个攻击的原理 #0x01 攻击原理 在这引用道哥的原话: 在MySQL的配置选项中,有一个sql_mode选项。当MySQLsql_mode设置为default时,即没有开启STRICT_ALL_TABLES选项时,MySQL对于用户插入的超长值只会提示warning,而不是error(如...
CTF/CTF练习平台-login1【sql约束攻击
Sp4rkW的博客
09-14 4317
原题内容: http://47.93.190.246:49163/ flag格式:SKCTF{xxxxxxxxxxxxxxxxx} hint:SQL约束攻击 约束攻击这里不做详解了,详解见我的博客基于约束SQL攻击 【电脑环境mysql实测漏洞已经修补】 题目提示很明显了,这里直接几个截图解释下做题思路: 提示admin存在,尝试admin...
约束sql攻击
sinat_41380394的博客
08-21 813
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
一条sql的执行流程
最新发布
Tsbug的博客
06-04 286
文章地址。
sql 基础教程 笔记
07-13
### 回答1: SQL基础教程是一本系统介绍SQL语言的教材,下面是我整理的一些笔记。 首先,SQL是Structured Query Language(结构化查询语言)的缩写,是一种用于管理和操作关系型数据库的计算机语言。 SQL语言包括了对数据库进行增、删、改、查的操作。其中,增操作使用INSERT语句,可以将新的数据插入到数据库中。删操作使用DELETE语句,可以删除数据库中的数据。改操作使用UPDATE语句,可以修改数据库中已有的数据。查操作使用SELECT语句,可以从数据库中查询所需数据。 在SQL中,还存在着一些操作符,如等于(=)、不等于(<>)、大于(>)、小于(<)、AND(并且)、OR(或者)等,用于帮助我们实现更复杂的查询条件。 SQL还提供了一些函数,如SUM、COUNT、AVG、MAX和MIN等,用于对数据进行统计和计算。 此外,SQL还提供了一些关键字,如DISTINCT、ORDER BY、GROUP BY等,用于进一步操作查询结果,实现去重、排序和分组等需求。 除了查询语句,SQL还支持多表联结查询,通过JOIN语句可以将多个表连接起来,在查询结果中展示多个表的数据。 在使用SQL语言操作数据库时,需要注意一些安全性问题。比如,应该使用参数化查询,防止SQL注入攻击。同时,对于敏感的数据,应该限制访问权限,保证数据的安全性。 总而言之,SQL基础教程是一个可以帮助我们深入学习和理解SQL语言的教材。通过学习这个教程,我们可以掌握SQL的基本语法、常用操作符、函数和关键字,进而能够熟练地使用SQL进行数据库管理和操作。 ### 回答2: SQL(Structured Query Language)是结构化查询语言的缩写,是一种用于管理和操作关系型数据库的标准语言。下面是我对《SQL基础教程》的笔记总结: 这本教程首先介绍了SQL的基本概念和发展历史,以及SQL数据库管理系统中的重要性。然后,详细说明了SQL的语法规则和常用命令,包括SELECT、INSERT、UPDATE、DELETE等。通过学习这些基本命令,我们可以对数据库中的数据进行查询、添加、更新和删除操作,实现对数据的管理和维护。 接下来,教程介绍了SQL的数据类型和约束条件。数据类型包括数值型、字符型、日期型等,而约束条件可确保数据的完整性和一致性,包括主键、外键、唯一性约束等。理解和应用这些数据类型和约束条件,能够使我们创建和维护高质量的数据库。 在教程的后半部分,作者还介绍了SQL的高级应用技巧,包括多表查询、子查询、联合查询等。多表查询可方便地从多个表中检索数据,子查询可用于嵌套查询,联合查询可将多个查询结果合并。掌握这些高级应用技巧,可以更加高效地利用SQL查询复杂的数据。 此外,教程还介绍了SQL的数据操作语言(DML)和数据定义语言(DDL),以及对权限的管理和控制。数据操作语言包括SELECT、INSERT、UPDATE、DELETE等命令,用于操作和管理数据库中的数据;数据定义语言包括CREATE、ALTER、DROP等命令,用于管理数据库的结构和定义。 通过学习这本教程,我掌握了SQL的基本概念和语法,了解了SQL数据库管理中的重要性和应用场景。我能够使用SQL语言对数据库中的数据进行各种操作,并且能够通过SQL优化查询语句,提高查询效率。这本教程为我进一步学习和应用SQL打下了坚实的基础。 ### 回答3: SQL(Structured Query Language)是一种用于管理和操作关系数据库的标准化语言。在SQL基础教程中,我学到了许多关于SQL的重要概念和技术。 首先,我学习了SQL的起源和发展历史。SQL最初是由IBM的Edgar F. Codd在20世纪70年代提出的,旨在为关系数据库提供一个通用的查询语言。随着时间的推移,SQL逐渐成为了关系数据库管理系统(RDBMS)的行业标准。 其次,我学习了SQL的基本语法和查询操作。SQL通过使用不同的关键字和语句来查询和操作数据库。我学会了使用SELECT语句来检索数据,使用FROM和WHERE子句来指定数据来源和筛选条件。我还学会了使用INSERT、UPDATE和DELETE语句来插入、更新和删除数据。 在SQL基础教程中,我还学习了如何创建和管理数据库表。我学会了使用CREATE TABLE语句来创建表,并定义表的列和数据类型。我还学会了使用ALTER TABLE语句来修改表的结构,并使用DROP TABLE语句来删除表。 此外,我还学习了如何使用SQL来处理表之间的关系。我学会了使用JOIN语句来合并多个表,并通过指定关联条件来检索符合要求的数据。我还学会了使用GROUP BY和HAVING子句来对数据进行分组和过滤。 在SQL基础教程中,我还学习了如何使用SQL来创建和管理索引。索引可以提高查询的性能,我学会了使用CREATE INDEX语句来创建索引,并使用DROP INDEX语句来删除索引。 总之,SQL基础教程帮助我建立了对SQL语言的基本理解和技能。我认为SQL是一个非常重要的技能,在处理和管理数据库时非常实用。通过学习SQL,我可以更有效地查询和操作数据库,提高数据管理和分析的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值