SQL注入的简单例子

最新推荐文章于 2025-05-27 15:01:42 发布
原创 最新推荐文章于 2025-05-27 15:01:42 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #django #flask

动态拼接SQL语句导致SQL注入

直接在SQL查询语句拼接查询参数

def getUsers(user_id):
    conn = psycopg2.connect("dbname='demo1' user='postgres' host='127.0.0.1' password='admin'")
    cur = conn.cursor()
    if user_id == None:
        str = 'select distinct * from company'
    else:
        str = 'select distinct * from company where id=%s' % user_id
    print str
    res = cur.execute(str)
    res = cur.fetchall()
    conn.close()
    return res

在这里插入图片描述
破坏者输入:‘1’ OR ‘1’ = '1’将查询出该表的所有数据!
最后的SQL语句:

select distinct * from company where id='1' OR '1' = '1'

where条件实际结果变成了False or True,成功盗取该表所有数据!

一种解决示例:使用列表/元组传入参数

def getUsers(user_id):
    conn = psycopg2.connect("dbname='demo1' user='postgres' host='127.0.0.1' password='admin'")
    cur = conn.cursor()
    if user_id == None:
        str = 'select distinct * from company'
    else:
        str = 'select distinct * from company where id=%s'
    print str
    res = cur.execute(str, [user_id])	# 使用参数替换直接拼接
    res = cur.fetchall()
    conn.close()
    return res

在这里插入图片描述
实际使用记得try处理一下异常

Caisi Huang
关注
sql各种注入案例
m0_69435261的博客
09-01 5700
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
SQL注入攻击实例-pikachu靶场
weixin_62715196的博客
01-11 1770
SQL注入的靶场有很多,使用pikachu靶场是因为pikachu靶场中含有很多奇特的注入漏洞,可以看作是对学的SQL注入漏洞的补充,包括数字型、字符型、搜索型、xx型、insert型、update型、delete型、header型、盲注型以及宽字节型。
SQL注入简单案例
勇敢的兵
09-01 4047
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3765
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-14 4626
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1380
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入
WindRunnerMax
03-05 1741
SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。 原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求...
Mybatis防止sql注入的实例
08-30
Mybatis防止sql注入的实例 Mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入。防止sql注入的方法有很多,例如将sql语句全部替换为存储过程的方式,但这种...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
SQL注入攻击实例-CMS
weixin_62715196的博客
01-10 2170
记录一次对CMS靶场的注入过程,详细讲述如何注入的流程
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
sql注入实例
weixin_50205723的博客
09-12 404
一、判断注入点(靶机示例) 点击一篇文章寻找注入注入点测试: 确定可以注入 二、使用sqlmap进行注入 1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs 得到库 2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy
SQL注入现象_实例总结
m0_46613077的博客
05-21 1727
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程中大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
[转] sql注入之手工注入示例详解
weixin_34293141的博客
12-24 342
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入的一个简单实例
热门推荐
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
SQL注入示例
wake_alone
05-29 787
func queryTestXCdata(xcdata XCDataStu) (string, int) { result := make([]XCDataStu, 0) var querySql string querySql = "SELECT * FROM xc_Data" if xcdata.Id > 0 { querySql = querySql + " where i...
SQL注入攻击简单例子
03-25
### SQL 注入攻击基本示例 SQL 注入是一种常见的安全漏洞,允许攻击者通过输入恶意的 SQL 查询来操纵数据库操作。以下是几种典型的 SQL 注入攻击实例: #### 1. 基于布尔的 SQL 注入 当应用程序未正确验证用户输入时,攻击者可以通过构造特定条件使查询返回不同的结果集。例如,在登录表单中提交用户名 `admin` 和密码 `' OR '1'='1` 可能会绕过身份验证逻辑[^2]。 假设原始查询如下所示: ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 如果 `$username=admin` 并且 `$password=' OR '1'='1`, 则最终执行的查询变为: ```sql SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'; ``` 这将始终评估为真并可能授予未经授权访问权限。 #### 2. 工具调用注入 (Function Call Injection) 某些情况下,攻击者可以利用函数调用来获取敏感数据或破坏系统完整性。比如向 URL 参数附加字符串 `%27 UNION SELECT NULL, version(), database(); --` 能够揭示服务器上运行的具体版本号以及当前使用的数据库名称[^1]。 原请求可能是这样的形式: ```http GET /vulnerable-script.php?id=10 HTTP/1.1 Host: example.com ``` 而被篡改后的有效载荷则变成这样子: ```http GET /vulnerable-script.php?id=-1 UNION SELECT NULL, version(), database(); -- HTTP/1.1 Host: example.com ``` 此技术依赖于目标脚本未能过滤掉特殊字符如分号(`;`)或者连字符(`--`)等语法成分[]^1]^. #### 防护措施建议 为了防止上述类型的攻击发生,开发者应该采取诸如预处理语句(prepared statements), 输入校验(input validation),最小化特权原则(least privilege principle)等一系列最佳实践方法来增强应用安全性.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值