sql注入1(南邮)

最新推荐文章于 2025-03-18 11:37:58 发布
最新推荐文章于 2025-03-18 11:37:58 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42419856/article/details/82726795
版权

今天在南邮上做了一个关于sql注入的题目:

题目s如下:

 这是一个关于sql注入的问题,打来题目链接:

 

 点击 提交查询

提示未登陆,如下图:

 

 点击source,弹出来一个页面如图

 

 这是php的mysql代码审计问题,

对代码进行逐行分析:

if($_POST[user] && $_POST[pass]) {

如果上传两个变量user pass  则继续执行if下面的代码

mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);

链接sae的mysql数据库

 mysql_select_db(SAE_MYSQL_DB);

选择要修改的数据表

$user = trim($_POST[user]);
$pass = md5(trim($_POST[pass]));

去掉上传的user pass前后的空格,并对pass进行MD5加密

 $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";
    echo '</br>'.$sql;

从特定的表中取出user并复制给$sql

$query = mysql_fetch_array(mysql_query($sql));

对$sql进行查询,并将结果数组化,并赋值给$query

if($query[user]=="admin") {
      echo "<p>Logged in! flag:******************** </p>";
  }

满足条件就会输出flag

用brupsuit抓包即可得到结果。

sworddancing
关注
SQL Injection1
kid的博客
03-31 1103
SQL Injection 手工注入 注入思路 数据库注入主要有如下方法: UNION query SQL injection(可联合查询注入) Stacked queries SQL injection(可多语句查询注入) Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) Time-based b...
SQL注入(一)
weixin_49959448的博客
04-25 516
SQL注入 什么是SQL注入SQL注入本质:把用户输入的信息当作代码执行 需要满足两个条件: 1. 用户能够控制输入 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行 靶场练习——显错注入(一) 显错注入(一) 1. 先确定是否是显错注入 id=1时显示这个结果 id=2时显示不同结果,说明可能存在显错注入 原理:根据传参值的变化页面在不断改变 原因: 1.php代码里写了if等分支语句 2.这个地方从数据库里提取信息然后展露出来 如果一个网站针对id=1,id=2做条件判断再输出,十分
【2025版】最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
最新发布
baimao__Ch的博客
03-18 1795
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
SQL注入1
ppbgi的博客
03-08 365
一、简介 SQL注入时指web应用程序对用户输入的合法性未进行判断、处理、前端传入的参数是攻击者可控的、并且参数被正常带入到数据库查询,攻击者可以构造不同的SQL语句来进行对数据库进行操作,正常情况下,攻击者可以对数据库进行高危操作。 ...
SQL注入1
banying4311的博客
08-06 792
一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会...
基于信息携带的SQL注入攻击检测方法.pdf
09-19
为解决上述问题,南京邮电大学计算机学院的研究人员程希和曹晓梅提出了一种基于信息携带的SQL注入攻击检测方法,旨在提高检测的准确性和效率。该方法在传统机器学习检测的基础上,增加了标记器和内容匹配模块。标记...
【期末复习】2021-2022数据库系统原理期末复习题
06-19
这份资料集“2021-2022数据库系统原理期末复习题”为南京邮电大学的学生提供了一次全面复习的机会,包含了三套完整的数据库考试试卷及相应的答案,旨在帮助学生巩固理论知识,提升实践能力。 一、数据库基础...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
【标题】"南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip" 涵盖了Web安全领域的课程实验,其中包含了实验报告和源码的详细解释,旨在帮助学生深入理解和掌握Web应用的安全防护技术。该资源可能包括了HTML、...
web技术实验报告(南京邮电大学通达学院)
12-25
在本实验报告中,我们将深入探讨Web技术,这是南京邮电大学通达学院的一个课程项目。Web技术是互联网的核心组成部分,它涵盖了从网页设计到服务器端编程的各种技能和概念。这个报告将帮助我们理解Web的工作原理,...
南京邮电大学第十一届网络攻防大赛开源题目.zip
10-23
南京邮电大学举办的第十一届网络攻防大赛是一场旨在提升网络安全技能和培养安全意识的竞赛。开源题目.zip文件很可能是本次大赛提供的挑战题目集合,其中包含了一个名为"NCTF2022-main"的子文件。这个压缩包很可能是...
数据库实验 SQL
04-10
数据库实验 SQL
SQL注入——基本的注入方法()
2301_80031208的博客
10-21 1856
SQL语法具体不同的数据库还会有自己特有的一些语法结构或者函数等,这些都有可能成为我们注入的工具,但是我们很难成为开拓的人,我们只能去把它们积累起来,为我们以后的攻防作积累。比较重要的基础,如增删改查,没学快去学!SQL语法SQL注入SQL Injection)是一种常见的Web安全漏洞,常常因为web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL 注入2(
sworddancing is the best one
09-28 1160
题目源代码如下:   其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:  注意...
sql注入
kuzemax的博客
06-02 1134
SQL注入原理参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为1' 时,数据库执行的代码如下这不符合数据库语法规范,所以会报错。当传入的ID的参数为and 1=1时,执行的语句为因为1=1为真,且where语句中id=1也为真,所以页面返回id=1相同的结果。当传入ID参数为 and1=2,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。
SQL注入原理高级篇(1)
10-17 471
       看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。     第一节、利用系统表注入SQLServer数据库        SQLServer是一个功能强大的数据库系统,与操作系统有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳
从0到1详解sql注入
2301_77004573的博客
08-17 528
' order by 1,2--+ #若不报错,说明了列数为2' union select 1,group_concat(schema_name) from information_schema.schemata+--+ #爆库名' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()+--+ #爆表名。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
CG CTF CTF SQL注入2
qq_43393023的博客
09-05 831
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
南京邮电大学web安全
03-08
### 南京邮电大学 Web 安全课程教学内容 南京邮电大学的信息安全系隶属于计算机学院、软件学院,提供了一系列与Web安全相关的课程和研究机会。这些课程旨在培养学生掌握现代网络安全技术和工具的应用能力。 #### 主要教学内容 - **Linux运维**:学生将学习如何配置和管理基于Linux的操作系统环境,这是许多Web服务器的基础操作系统之一[^1]。 - **Python开发**:通过教授Python编程技能,使学员能够在自动化脚本编写以及利用开源框架进行漏洞挖掘等方面具备实际操作经验。 - **渗透测试**:介绍常见的攻击向量和技术手段,如SQL注入、跨站脚本(XSS)等,并指导学生实施合法范围内的模拟攻击来检验网站的安全性。 - **代码审计**:训练识别潜在安全隐患的能力,特别是针对Web应用程序源码中的缺陷分析方法论及其最佳实践。 - **等级保护**:讲解国家对于信息系统分级分类管理和安全保障措施的要求,帮助理解并遵循法规标准构建合规性的web应用架构设计原则。 - **应急响应**:传授面对突发安全事故时快速定位问题根源、采取有效遏制策略的知识体系;同时强调事后总结改进的重要性以防止同类事件再次发生。 - **风险评估**:教导运用定性和定量相结合的方式对企业内部外部威胁因素进行全面考量的方法论,从而制定合理的防御计划保障业务连续运行不受影响。 #### 研究方向 除了上述常规授课外,在科研方面也积极鼓励和支持师生参与前沿课题探索: - **无线传感网安全性增强机制探讨**:依托江苏省无线传感网高技术研究重点实验室开展工作,致力于解决物联网环境下数据传输过程中的隐私泄露隐患等问题[^2]。 - **大数据背景下的访问控制模型优化**:借助于江苏省大数据安全与智能处理重点实验室资源,聚焦海量信息流场景下权限管理体系的设计思路创新及其实现路径选择的研究活动。 ```python # Python 示例:简单的 SQL 注入防护函数 def safe_query(user_input): sanitized = user_input.replace("'", "''") # 对输入做简单转义处理 query = f"SELECT * FROM users WHERE username='{sanitized}'" return query ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值