SQL注入:原理及示例

SQL注入攻击是一种在真实环境中较为常见的漏洞。主要由用户在于服务端数据库,产生交互时,插入恶意数据,从而产生的一种web漏洞,该漏洞可能导致服务端敏感数据泄露,读写数据,严重可控制服务器主机

sql注入示例

前端:用户登录表单

html 复制代码
<form action="login.php" method="post">
  用户名:<input type="text" name="username">
  密码:<input type="password" name="password">
  <input type="submit" value="登录">
</form>

后端 :通过拼接用户输入,查询数据库

php 复制代码
<?php
$username = $_POST['username'];
$password = $_POST['password'];
// 错误的示例:直接将用户输入拼接到SQL语句中
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($conn, $query);
?>

当正常用户在前端用户登录表单,输入登录信息,提交到后端服务器时,会将用户输入拼接到数据库查询语句中,进行用户登录的验证

当恶意用户进行登录时会构造下方sql语句从而进行绕过

用户名:admin' -- 密码:000000

此时拼接到sql语句中

SELECT * FROM users WHERE username = 'admin' -- ' AND password = '000000'

当此sql语句进行查询时将会直接登录admin用户,无论密码是否正确

原理:

输入用户名时拼接了sql语句,通过 ' 对用户名进行闭合, -- 将后续sql语句进行注释。此时数据库进行查询,如果存在用户名为admin的用户,结果返回为真,及可登录。

扩展:如何快速找到真实站点存在的sql注入漏洞

1.打开google需vpn浏览器使用高级查询语法,查询可能存在漏洞的url

sql注入漏洞,查询语法集成

2.在注入点输入 ' 观察页面有无异常

3.如有异常进行后续攻击

存在SQL注入漏洞网站不管用或修复,评论@我换新

url: https://www.uni-1.com.hk/about_en.php?id=2

注入点类型:数值

sql报错回显:无

sql语句执行:order by union

字段数:14

回显点:12,13,14

相关推荐
AC赳赳老秦35 分钟前
采购专员自动化:OpenClaw 自动比价、生成询价单、跟踪供应商报价进度实战指南
开发语言·数据库·人工智能·python·自动化·github·openclaw
C++ 老炮儿的技术栈1 小时前
MFC 自定义纯色居中文字进度条控件
c语言·数据库·c++·windows·算法·c·visual studio
灯澜忆梦1 小时前
【MySQL1】| DDL 数据定义语言
数据库·sql·mysql
2601_963771371 小时前
Speeding Up Creative Agency Portfolios: A Performance Guide
前端·数据库·php
运维大师1 小时前
【安全与故障排查】03-【复盘】数据库被入侵:从发现到溯源全过程
数据库·安全·adb
Quincy_Freak3 小时前
银河麒麟 SQLite 实操:Excel 导入与 SQL 语法编辑功能详解摘要
数据库·arm·数据库管理·大数据分析·银河麒麟·aarch64·sqlitego
七夜zippoe3 小时前
OpenClaw 数据加密:敏感信息保护的完整方案
数据库·mysql·php·openclaw·敏感保护
Dovis(誓平步青云)3 小时前
《C/C+++ Boost 轻量级搜索引擎实战:架构流程、技术栈与工程落地指南——HTML文件的清洗(上篇)》
开发语言·数据库·c++·搜索引擎·开源
蚁库5 小时前
Oracle 12c + ASM + UDEV 实战教程:从磁盘规划到日常管理,10节视频完整通关
数据库·oracle
云和恩墨14 小时前
数据库一体机简史:从ODA到zData X,命名之中的玄机
数据库·vr