学习SQL注入---1
2024-08-26 14:45:17
开始接触SQL注入了,最开始根据网上的思路做了两道注入的题,但对于SQL注入如何实现,怎么一个流程还是不理解。后来,在网上查找了很多资料,现在一点点去理解。
1、利用sqlmap注入的时候,不是所有页面都可以。比如:http://www.xxx.com/这样的页面没办法实现注入,只有类似于:http://www.xxx.com/id=1,需要去数据库中查询的页面才会存在sql注入的漏洞。
2、对于上述的登录页面,假如用户名:admin,密码:123456,正常情况下知道了用户名、密码才能登陆进去,但如果登录的时候,用户名:'or 1=1--,密码123,也可以登录进去,为什么?原因:有的数据库查询语句会从web页面获得数据,然后去数据库比对,这样就有了可利用的地方。
select * from users(数据表) where username='username(用户从页面输入的用户名)' and password='password(用户从页面输入的密码)';
就会变成 select *from users where username=''or 1=1--' and password='123'
因为#和--都属于注释符,那么语句真正执行的时候,--' and password='123',就会被注释掉,语句变成了 select *from users where username=''or 1=1,1=1为TRUE,所以语句为真。
这样就绕过了用户名和密码。
3、接下来学习:SQL注入,如何判断存在注入点。
最新文章
- 图片下方出现多3px的原因及解决方法
- [LeetCode] Binary Search Tree Iterator 二叉搜索树迭代器
- CoreGraphics相关方法
- CSharp 调用存储过程来执行增、删、改操作
- http协议Authorization认证方式在Android开发中的使用
- node 通过mongoose实现 mongodb的增删改
- 解决GDB输出Qt内置类型的显示问题
- Android Wear开发 - 数据通讯 - 第一节 : 连接数据层
- 关于js中的类型内容总结(类型识别)
- 【转】VS2013动态库文件的创建及其使用详解
- Azure Messaging-ServiceBus Messaging消息队列技术系列3-消息顺序保证
- 通过Jenkins定期清除为None的镜像
- centos6.8 搭建postfix/dovecot邮件服务器
- Charles 的界面详解
- Informatica
- springBoot(2)---快速创建项目,初解jackson
- SQL笔试基础
- opencv error: undefined reference to `png_set_expand_gray_1_2_4_to_8@PNG16_0'
- php中session同ip不同端口的多个网站session冲突的解决办法
- python的多继承关系