SQL注入详解和简单绕过原理
1、什么是SQL
结构化查询语言(Structured Query Language)简称SQL
SQL使我们有能力访问数据库
2、什么是SQL注入
用户提交的数据可以被数据库解析执行
如果用户随随便便提交的一些数据都可以让后端的服务器去解析,那么这就是一个很大的问题
只要是前端写的SQL语法被后端执行了,那么这就叫sql注入
3、SQL注入和简单绕过原理详解
index.html代码如下
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>SQL inject Tutorials</title>
</head><body><form action="sqlinject.php" method="get"><p>name:<input type="text" name="name"/></p><p>name:<input type="text" name="pass"/></p><input type="submit" value="登录" /></form></body>
</html>
sqlinject.php代码如下
<?php/*Connect to a MySQL server 连接数据库服务器*/$link=mysqli_connect('192.168.64.2', /*The host to connect 连接MySQL地址*/'myuser',/*The user to connect as 连接MySQL用户名*/'my_password',/*The password to use 连接mysql密码*/'test');/*The default database to query 连接数据库名称*/// echo $linkif(!$link){printf("cannot connect mysql server.Errorcode:%s",mysql_connect_error());exit;}elseecho '数据库连上了!'."<br/>";if($result=mysqli_query($link,'SELECT * FROM student')){/*Fetch the result of query 返回查询的结果*/while($row=mysqli_fetch_assos($result)){echo $row['name']," ","<br/>";}/*Destory the result set and free the memory used for it 结束查询,释放内存*/mysql_free_result($result);}/* close the connection 关闭连接*/mysqli_close($link);function logprint($content){echo $contend."</br>";}$name=$_GET['name'];$pass=$_GET['pass'];$sql="select * from admin where =".$pass;logprint($name);logprint($pass);logprint($sql);?>
看看数据库里面怎么操作:
打开XAMPP集成环境,启动mysql
打开shell(mac版本是在XAMPP的General里面打开 Open Terminal)
输入mysql -u root -p(我这里输完之后直接回车,好像没要密码耶)
SQL注入详解和简单绕过原理相关推荐
- SQL注入详解及预防
SQL注入详解及预防 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网 ...
- sql注入详解 一文了解sql注入所有常见方法
前言 刷完了sqli-labs 对sql注入有了些许认识 在此做个小结与记录 1.什么是sql注入 sql,Structured Query Language,叫做结构化查询语言,管理数据库时用到的一 ...
- SQL注入详解(万字文章详解)
目录 0x01 ⭐前言 0x02 SQL注入原理 0x03 危害 0x04 修复建议 0x05 测试方法 0x06 利用方式 1. 利用 2. 利用SQL注入写文件 3. 利用SQL注入读文件 0x0 ...
- SQL 注入详解扫盲
实习期间的主要工作还是研究 WEB 安全,编程语言是 Python,常用到正则表达式,对 HTTP 的协议也非常清晰. 刚过来的时候,研究的主要是 SQL 注入,因为之前没有搞过安全,所有费了好长一段 ...
- php mysql防卡_php mysql防止sql注入详解
引发 SQL 注入攻击的主要原因,是因为以下两点原因: 1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off 2. 开发者没有对数据类型进行检查和 ...
- sql 单引号_三种数据库的 SQL 注入详解
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用 ...
- 三种数据库的 SQL 注入详解
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用 ...
- SQL注入详解(第二章手工注入)
二.MySQL手工注入 1.SQL注入之sqli-labs环境搭建 往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有SQL注入点 的.直接去互联网上找的话对新手未免有点太 ...
- benchmarksql测试mysql_web安全(一):sql注入详解
SQL 注入分类方式: 提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询.报错注入.盲注(基 ...
最新文章
- celery开发中踩的坑
- 吴裕雄 python 神经网络——TensorFlow训练神经网络:不使用隐藏层
- E. Beautiful Subarrays(思维 01 trie 树)
- Java中遍历删除ArrayList中多个元素
- linux 用户态 内核态 通信,procfs(从0开始,内核态和用户态通信charpter2)
- 自学python要多久-怎么自学python,大概要多久?
- 最近 搞定这5篇 java相关
- Cost Function of Support Vector Machine
- 【超分辨率】何凯明新作:Masked Autoencoders Are Scalable Vision Learners
- 深入理解prach的频域和时域数据
- TGA文件格式分析和图片举例
- 【转】MEGA构建系统进化树的步骤(以MEGA7为例)
- QQ上保险我的QQ密码谁也偷不走
- 港大计算机学院副院长,中科院许榕生教授、香港大学邹锦沛博士等一行访问我校...
- 蛋白质相互作用系列:GN算法
- Python 里最强的地图绘制神器
- 并联四足机器人项目开源教程(三)--- 使用webots搭建仿真环境
- idea使用Commons-FileUpload组建实现文件上传-以图片为例
- k30最小宽度380不管用了_黄金分割:用数学让你的摄影构图,更有意思!
- es安全认证-search-guard