简单的SQL注释漏洞攻击

最新推荐文章于 2024-02-29 17:35:57 发布
原创 最新推荐文章于 2024-02-29 17:35:57 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #textbox #server #insert #asp #table

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;

public partial class _Default : System.Web.UI.Page 
{
    private string strSql;
    protected void Page_Load(object sender, EventArgs e)
    {
        Response.Write("万能密码再此:  '+'tom'--");

    }
    protected void btnLogin_Click(object sender, EventArgs e)
    {
        
        SqlConnection con = new SqlConnection("server=.;database=test;uid=sa;pwd=;");
        strSql = "select count(*) from userInfo where userName=" +
            "'" + txtUserName.Text + "'" + "and userPwd=" + "'" + txtUserPwd.Text + "'";
        con.Open();
        SqlCommand cmd = new SqlCommand(strSql, con);
        int count = Convert.ToInt32( cmd.ExecuteScalar());
        con.Close();
        if (count > 0)
            lblMessage.Text = "登录成功";
        else
            lblMessage.Text = "登录失败";
    }
}

 

两次都没输入密码,第一次是普通的登录

普通登录

第二次利用漏洞进行登录,在用户名文本框中输入 '+'tom'--    ,成功了!

利用漏洞 

数据库脚本

create table userInfo(
userID int identity(1,1),
userName varchar(20),
userPwd varchar(20)
)
insert into userInfo values('jim','12345')
insert into userInfo values('tom','1111')
insert into userInfo values('jam','ssssss')
insert into userInfo values('suse','888')

 

HTML代码:

 

<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div style="text-align: center">
        <table border="0" cellpadding="0" cellspacing="0">
            <tr>
                <td style="width: 73px">
                    用户名:</td>
                <td style="width: 100px">
                    <asp:TextBox ID="txtUserName" runat="server"></asp:TextBox></td>
            </tr>
            <tr>
                <td style="width: 73px">
                    密码:</td>
                <td style="width: 100px">
                    <asp:TextBox ID="txtUserPwd" runat="server"></asp:TextBox></td>
            </tr>
            <tr>
                <td colspan="2">
                    <asp:Button ID="btnLogin" runat="server" OnClick="btnLogin_Click" Text="登 录" Width="69px" />
                    <asp:Label ID="lblMessage" runat="server"></asp:Label></td>
            </tr>
        </table>
    
    </div>
    </form>
</body>
</html>

 

因此,在代码中直接用SQL进行操作是很危险的

kumouse
关注
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 2012
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
sql注入中的--+注释问题探索
热门推荐
老夏家的云
01-15 2万+
sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释符为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。 sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs 第一关示例: 在源代码中加入下面两行,使网页能回显我们输入的有效...
代码注释检测工具,用于进行代码注释统计
09-12
代码注释检测工具,用于进行代码注释统计,非常不错的哦。
SQL数据库的一些攻击
Cmoremore的程序大宅门
09-17 885
具体内容:   对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL攻击成功率 也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编 程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASPSQL的请求,就留下后患无穷! 这种攻
sql注释符注入防御_Boolean注入攻击
weixin_34547167的博客
12-17 221
0x0测试源代码,同理扔进phpstudy的根目录运行0x01访问测试地址:http://localhost/boolean_inject.php?id=1访问测试页面页面出现yes的字样,在url后面添加一个单引号,效果:出现no响应继续测试id=1' and 1=1%23和 id=1' and 1=2%23id=1' and 1=1%23 id=1' and 1=2%23可以看出页面只返回ye...
SQL注入攻击详解
程序员世杰
03-03 8397
一、什么是SQL注入 SQL 注入(SQLi)是一种注入攻击,,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库中的记录。 SQL 注...
(转)SQL盲注攻击简单介绍
05-19 361
转:http://hi.baidu.com/duwang1104/item/65a6603056aee780c3cf2968 1 简介 1.1 普通SQL注入技术概述 目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]: (1) 脚本注入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 根据Chris Anle...
<网络安全>《42 网络攻防专业课<第八课 - SQL注入漏洞攻击与防范>》
Else 的博客
02-21 1843
5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装,把异常信息存放在独立的表中。1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双“-”进行转换等。http://靶场IP地址:端口号/目录/wp-content/themes/主题名/404.php。使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
SQL注入漏洞攻击与防御方式浅析.pdf
09-19
SQL注入攻击是一种常见的针对Web应用程序的攻击方式,其原理是利用程序开发中可能存在的安全漏洞,通过精心构造的URL参数或者表单提交参数,更改预先定义好的SQL语句的结构,从而实现非法的数据库操作。当开发者在...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
sql注入漏洞和实验
最新发布
2303_81447649的博客
02-29 1636
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入。SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
危险的 SQL
weixin_30622181的博客
03-10 258
看下这个 SQL , 有什么问题 ? <update id="update" parameterType="CreativeGroupDO"> update dsp_creative_group set gmt_modified = now() <if test="title != null"> ...
命令执行漏洞(注释绕过)-学习笔记
小龙在线
08-21 688
Linux常用命令 ls -lsa cat rm -f 特殊字符转义:$ @ # ! ^&* windows常用命令 dir # 查看当前目录 type # 查看内容 del # 删除 举例 <?php if(isset($_GET['calc'])) { $calc = $_GET['calc']; system("echo $calc | bc"); } else { highlight_file(__FILE__); } 1+1 | ls # 2&a
SQL 注入原理
闪亮滴眼露
02-01 1812
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入
SQL手工注入原理&&万能密码及默认密码登陆后台
xlh006的博客
09-13 8433
SQL手工注入原理:   下面就是比较笨的方法了==    一个一个试 (* ̄rǒ ̄) 针对于.asp后缀网 + ?id_  在后面加入下面代码,返回正确那就是无注入点,反正就是有注入点 一、什么是SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用...
2020-10-10
不二的博客
10-10 1043
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
Java程序员从笨鸟到菜鸟之(一百零一)sql注入攻击详解(二)sql注入过程详解...
红太阳照大地
10-25 289
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行...
常见SQL注入攻击方式
Jo_kong的博客
11-21 9076
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入,让小伙伴有个了解。了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)...
sqlserver注释巧清理
草宝虫的博客
11-08 293
生成表创建语句 Excel公式过滤EXEC sys.sp_addextendedproperty =IF(LEFT(A1,9)="EXEC sys.",A1,"") 正则替换EXEC sys.sp_addextendedproperty \@name=N'MS_Description', \@value=N'[^']+?' ,EXEC sys.sp_dropextendedproperty \...
SQL注入漏洞演示与防范教程
在网络安全领域,SQL注入是一种常见的攻击技术,它的目的在于通过构造特殊的SQL语句,利用应用程序的输入过滤不严的漏洞攻击者可以对数据库执行任意SQL命令。SQL注入攻击可以实现数据的非法获取、篡改,甚至获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值