文章详情

短信预约信息系统项目管理师 报名、考试、查分时间动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

pikachu---SQL注入

2014-12-28 16:13

关注

pikachu---SQL注入[数据库教程]

1、产生原因
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。
技术分享图片
2、攻击流程
技术分享图片
3、注入点类型
技术分享图片
数字型注入(POST)
打开pikachu,找到数字型注入(POST),这里可以选择userid 返回用户名和邮箱
技术分享图片

可以看出来这是一个数字查询,抓包看看一下也可以看出来这是一个post方法。
技术分享图片

看到id,我们可以猜想直接修改id是否可以成功执行。(id修改成1 or 1=1)
技术分享图片
修改id后可以看出来查询,我们可以猜想后台出现SQL漏洞,猜想SQL语句为
select name,email from table where id = $id
所以我们修改之后的id =1 or 1=1,就会变成
select name,email from table where id = 1 or 1=1
因为 1=1 肯定为成立,所以我们可以将所以的成员查出来。

字符型注入
打开网页找到字符型输入kobe
技术分享图片

我们也可以猜想查询语句
select name,email from table where id = ‘$name‘
当我们输入 kobe‘ or ‘1‘=‘1查询语句就是,当然我们也可以通过注释来输入比如kobe‘ or 1=1#
select name,email from table where id = ‘kobe‘ or ‘1‘=‘1‘
这样我们可以查询所以成员
技术分享图片
这样我们就攻击成功了。
搜索型注入
打开网页我们可以发现,可以输入一部分即可查找。
技术分享图片
猜想后台查询语句
select name,email from table where id = ‘%$name%‘
这样我们就可以构造攻击语句
select name,email from table where id = ‘%k%‘ or 1=1#
select name,email from table where id = ‘%k%‘ or ‘1‘=‘1‘#%‘
这样我们可以尝试攻击输入k%‘ or ‘1‘=‘1‘#或者k%‘ or 1=1#
技术分享图片
这样我们就攻击成功了。
xx型注入
这里我们可以先查看后后台代码
技术分享图片
想着尝试怎么去攻击a‘) or 1=1#
尝试攻击
技术分享图片
这样我们就攻击成功了。

pikachu---SQL注入

原文:https://www.cnblogs.com/renletao/p/13266790.html

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯