SQL注入(别人的写的不错啊)

最新推荐文章于 2023-12-29 11:32:36 发布
最新推荐文章于 2023-12-29 11:32:36 发布
阅读量706 收藏
点赞数
文章标签: sql string 防火墙

 

最常用的SQL注入攻击,就是绕过用户的身份验证。

    先看看一个用户身份验证的代码吧,假设页面为login.aspx。

        string strName = Request["name"].ToString();
        string strPSD = Request["password"].ToString();
        string strSQL = "select * from tbUser where name='" + strName + "'and password='" + strPSD + "'";

    假设提交的数据为“login.aspx?name=smallfools&password=123”,那么strSQL的运行结果为:

    select * from tbUser where name='smallfools' and password='123'

    然后运行该SQL语句,如果返回的记录条数不为0,则说明用户身份验证成功。

    从代码上看来,一切OK,可是事实上并非如此。假设一个用户在“姓名”文本框中输入“admin”,在密码框里输入“11' or 1=1”,然后提交这两个数据。

    那么,strName的值为“admin”,strPSD的值为“11' or 1=1”,再将这两个值代入strSQL,那么strSQL的值为:

select * from tbUser where name='admin' and password='11' or 1=1

    以上SQL语句的运行结果会怎么样?很明显,无论name和password的值是什么,只要or后面的值为true,那么返回结果就是true,所以,以上SQL语句可以返回tbUser表中的所有记录,如下图所示。

查看更多精彩图片

 

    在上图中可以看出,以上SQL语句将返回表中的所有记录。

    除此之外,还有一种SQL注入攻击的方法,那就是在“姓名”文本框中输入“admin' or 1=1 --”,在密码框里随便输入些什么,如“11”,然后提交这两个数据。

    那么,strName的值为“admin' or 1=1 --”,strPSD的值为“11”,再将这两个值代入strSQL,那么strSQL的值为:

select * from tbUser where name='admin' or 1=1 --' and password='11'

    SQL中“--”符号为注释的符号,因此,--后的所有代码将不会执行,所以,以上语句相当于

select * from tbUser where name='admin' or 1=1

    以上语句就更好理解了,无论name是否为true,只要or后面的条件为true,就返回true,所以以上SQL也会返回tbUser表中的所有数据,如下图所示:

查看更多精彩图片



   在上图中可以看出,以上SQL语句将返回表中的所有记录。

     这就是一个典型的SQL注入攻击,攻击方法很简单,没有使用任何黑客手段,仅仅是利用了网页编写的漏洞来完成的,因此,这种功击是病毒软件和防火墙所无论防范的。

 

yangjingyuan
关注
一个简单的SQL注入
Benson的专栏
10-10 3207
本例采用JSP+Servlet+Mysql: 1. 数据库: 数据库名:sqlinject CREATE DATABASE sqlinject; 建user表: Table: user Create Table: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varc
网络安全博客3-sql注入
weixin_42566183的博客
02-03 134
文章目录1.准备2.SQLMap常用命令介绍3.实例演示 1.准备 工具:SQLMap(需在python环境中运行) 环境:windows+python 2.SQLMap常用命令介绍 sqlmap.py -u “http://www.XXX.com/index.asp?id=1” 判断id参数是否存在注入:结果中包含 “id” is Vulnerable 字段表示存在注入 存在注入,下面...
SQL注入文件写入需要用户验证
隐0士的博客
11-14 1万+
SQL注入文件写入需要用户验证)解决方案说明 这个问题根据使用的数据库而有两种处理方案:数据库不为sqlserver 此问题是针对sql server数据库做文件写入的攻击而产生的,如果使用的数据库不是sql server则可不必理会,可在appscan的扫描配置–>测试策略–>SQL注入–>SQL注入文件写入需要用户验证)两个选项前面去掉打勾,这样appscan便不会做这样的扫描攻击,如下
登录验证sql注入问题解决方案
moxiaomo0804的博客
05-08 1940
1.初始版本的sql注入问题 sql注入:是指把用户输入的参数作为sql语句的本身来执行 public class Demo_login { public static void main(String[] args) { System.out.println("请输入用户名:"); Scanner sc = new Scanner(System.in); String use...
sql注入
小码哥222的博客
08-12 172
1、什么是sql注入 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 2、SQL注入的原理: sql注入只对sql语句的编译过程有破坏作用。 PreparedStatement是预编译,在给SQL语句传入参数之前,先做一个预先编译(此举相当于把sql语句的结构已经固定死了)。然后在执行...
自己动手编SQL注入漏洞扫描工具
12-31
标题中的“自己动手编SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
傀儡SQL批量扫描注入工具
07-14
在网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,以及进行安全测试,开发者和安全研究...
超级SQL注入工具 V1.0 绿色免费版
04-25
《超级SQL注入工具 V1.0 绿色免费版》是一款专为网络安全专业人士设计的工具,主要用于检测网站是否存在SQL注入漏洞。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,来获取未经授权的数据访问,...
Pangolin穿山甲SQL注入工具
05-06
【Pangolin穿山甲SQL注入工具】是一种广泛使用的安全测试工具,主要用于检测Web应用程序是否存在SQL注入漏洞。SQL注入是网络安全领域的一个重要话题,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或...
超级SQL注入工具超级SQL注入工具
12-04
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的SQL命令,从而使攻击者能够执行恶意的数据库查询。"超级SQL注入工具"可能是一个专门用于检测和利用这种漏洞的软件,用于测试系统...
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
appScan安全扫描常见问题解决
热门推荐
qq_30684681的博客
11-17 1万+
1、  已解密的登录请求 解决方法:确保所有登录请求都以https加密方式发送到服务器。 2、不充分帐户封锁 解决方法: 1、登录的时候密码输入次数过多时锁住用户XX时间能不能登录,增加锁的功能。 2、加入图形验证码解决暴力攻击。 3、在降级的旧加密上填充 Oracle(也称为 POODLE) 在tomcat的server.xml中添加
AppScan常见问题解决方法
占星安啦的博客
08-20 1万+
跨站点请求伪造 //拦截器添加请求地址校验 String fullurl =request.getHeader("Referer"); if(fullurl!=null){ String[] referer = fullurl.split("/"); //请求来源全路径 String serverName = request.getServerName();//项目根路径...
sql注入文件写入攻防的学习心得
IceFlame的博客
11-06 795
第一种方式 cd C:\phpStudy\PHPTutorial\MySQL\bin mysql -hlocalhost -uroot -proot set global general_log=on; set global general_log_file='C:\\Users\\Administrator\\Desktop\\conf\\shell.php'; select "<?ph...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
最新发布
a342874650的专栏
12-29 3963
SQL注入是一种针对数据库的攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而在数据库服务器上执行非授权的SQL查询。这种攻击可能导致数据泄露、数据篡改、甚至执行任意命令。
SQL注入篇——文件注入
爱国小白帽
02-10 4178
文件注入的原理 就是利用文件的读权限进行注入 文件注入的条件 1、读文件需要secure_file_priv权限 secure_file_priv= 代表对文件没有限制 2.secure_file_priv=NULL 代表不能进行文件 secure_file_priv=d:/phpstudy/mysql/data 代表只能对该路径下文件进行读 2、知道网站绝对路径 Wi...
sql注入详解
m0_67392811的博客
06-12 6075
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入基础入门与实战策略
SQL注入是一种常见的网络安全威胁,主要针对使用结构化查询语言(SQL)的应用程序,特别是那些在处理用户输入时...最后,无论你是安全领域的专业人士还是开发者,都应该充分理解SQL注入,以保护自己和他人的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值