SQL注入(万能密码)

这篇具有很好参考价值的文章主要介绍了SQL注入(万能密码)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

浅浅地练习一下sql注入简单版,永真公式。

SQL注入概述:

SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)

攻击:

点击链接进入网页,出现登录页面
SQL注入(万能密码)
尝试一下,万能密码admin’ or 1=1 – ,密码随便填。
SQL注入(万能密码)
OK,成功。
SQL注入(万能密码)
还有一种方式:
Kali里面的sqlmap来跑一下。首先网站页面是一个登录页面,是使用post来传输数据的。先用bp来抓一个包。
SQL注入(万能密码)
从图中我们知道了POST传输的数据的格式username=[表单内容]&password=[表达内容]
使用Kali的sqlmap,因为是post请求,所以要在使用’–data=提交的数据’,就会以post的方式来探测。探测结果如下:
SQL注入(万能密码)
查询数据库users:sqlmap -u “url” --data=“” --users
SQL注入(万能密码)
然后爆数据名,爆表,爆列。

原理:

由于是在靶场中进行的,就可以将源码拿出来看一看。
SQL注入(万能密码)
定义俩个POST参数
$ xx=$ _POST[‘username’];
$ yy=$ _POST[‘password’];
将两个POST的内容传入sql语句执行,再将结果返回来,查询的结果row>0就可以了。
$ result = mysql_query(“select * from user where name=‘$ xx’ and pwd =‘$ yy’”);
但是如果我们在传入的参数里面使用admin’ or 1=1 – ,–是注释标记,传进去就会将语句改变成select * from user where name='admin’ or 1=1 –
,后面的内容已经被–注释掉了,所以随便写都行。因为有or 1=1,这个一定是正确的,那执行的结果肯定也是正确的,就满足$row>0的条件。就被绕过了。文章来源地址https://www.toymoban.com/news/detail-450188.html

到了这里,关于SQL注入(万能密码)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • BUUCTF-MD5强弱比较-MD5()的万能密码-tornado框架注入-中文电码

    第六周 第三次 目录 学习到的知识 1.MD5强弱比较可以都可以使用数组绕过 2.基于MD5()的万能密码    ffifdyop WEB [BJDCTF2020]Easy MD5 ​编辑[护网杯 2018]easy_tornado Crypto 信息化时代的步伐 凯撒?替换?呵呵! Misc 神秘龙卷风 1.MD5强弱比较可以都可以使用数组绕过 2.基于MD5()的万能密码

    2023年04月12日
    浏览(54)
  • 浅浅学习一下OpenSSL

    最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。 互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、

    2024年02月07日
    浏览(48)
  • 浅浅理解一下堆

    目录 一、堆的定义及本质 二、堆的核心操作 1、向下调整 2、堆的创建 3、向上调整  三、堆的比较器传入及堆中简单函数的实现 四、堆的应用 1、用于OS调度进程 2、topk问题  3、堆排序 堆在Java中是以优先级队列来表现的(PrityQueue),不传入外部比较器则以小堆来实现(取

    2023年04月08日
    浏览(43)
  • SQL注入 - 手工注入 portswigger 练习

    目录 什么是SQL注入 SQL注入会发生在哪些地方 SQL注入的类型有哪些 SQL注入点如何探测 SQL注入的一般步骤 SQL注入的防御 在SQL注入前需要了解的 靶场训练 portswigger labs WHERE子句中存在允许检索隐藏数据 允许绕过登录 在Oracle上查询数据库类型和版本 在MySQL和Microsoft上查询数据库

    2024年03月09日
    浏览(65)
  • 【Git 小妙招】来浅浅聊一下企业级开发模型

    本文是学习 Git 系列的最后一篇文章, 在学习完所有 Git 的使用技巧后, 本文重点来谈谈开发时的一些企业级开发模型. 关注收藏, 开始学习吧🧐 我们知道,⼀个软件从零开始到最终交付,⼤概包括以下⼏个阶段:规划、编码、构建、测试、发布、部署和维护。 最初,程序⽐较

    2024年02月04日
    浏览(44)
  • CISP-PTE练习篇(基础题目一:SQL注入)

    本文仅当作练习记录使用。 开始答题: 注册账号 poi ,在发表出给出过滤代码如下; 函数的作用: strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。 举例: ?php echo st

    2024年02月11日
    浏览(40)
  • 浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-Ladon研究(仅学习使用)

    近期比较闲,于是对该app进行了逆向研究 前两年也对这个app进行了研究,那时候还没有什么加密参数 可以很正常的进行采集 现在发现连包都抓不到了 于是查看了相关资料 发现该app走的不是正常的http/s协议 于是我hook了传输协议 就可以正常抓包了 抓包后就发现多了好几个加

    2024年01月19日
    浏览(36)
  • 用HarmonyOS元服务万能卡片训练一下文心一言的AIGC能力

    一、部分效果图展示 1.服务卡片 2.AIGC服务 二、平板与手机视频效果演示 1.平板视频,运行比较慢,需要耐心观看,之所以先用平板模拟器运行,是通过现在的DEMO方式手机文心一言网页版页面兼容性暂时没法解决,没法输入内容。 用HarmonyOS元服务万能卡片训练一下文心平板电

    2024年02月16日
    浏览(34)
  • 【学术探讨】万能密码原理剖析

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 【万能密码】,顾名思义,就是可以 【登录任意网站】的账号和密码,这篇

    2024年02月08日
    浏览(36)
  • 【Python实战】WIFI密码小工具,甩万能钥匙十条街,WIFI任意连哦~(附源码)

    不会吧不会吧,流量都这么便宜了不会还有人在蹭别人家WIFI吧?  但是也可以理解哈,试问谁还没有经历过这种时光那?就算是我,也曾经有过蹲在别人家大门 口蹭WIFi的事儿。这都是成长道路中不可避免的一环。毕竟免费的谁不想白嫖呢? 今天,我就为大家隆重介绍一款

    2024年02月15日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包