`
xcxinghai
  • 浏览: 33533 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

Sql 注入漏洞

 
阅读更多

今天学习Servlet时,学习到的Sql注入漏洞的知识。

Code:
  1. select*fromuserswhereusername='admin'andpasswd='admin';
  2. select*fromuserswhereusername='dsa'andpasswd='cdsa'or1='1';

第一行代码,是符合要求的代码,按照要求查找用户名和密码。

第二行代码,就是Sql注入漏洞了。'dsa'以及'cdsa'是随便输入的。只要是username='XXX'andpasswd='XXX'or1='1' 就可以了。

这样的话就可以将数据库中这张表的所有的记录查出来。

所以如果在编写网站时,没有考虑这个漏洞的话。结果是:

在用户名的输入框中输入XXX(XXX表示任意输入)

在密码的输入框中输入 XXX'or1='1(XXX表示任意输入)

点击登录后照样可以登录。

当然这是对于新手编写的网站可以用这种方法试试。大型的网站,估计人家早就弥补了。


ps:我的新博客地址:http://www.xinghaixu.com

分享到:
评论

相关推荐

    SQL注入漏洞全接触.ppt

    "SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...

    SQL注入漏洞演示源代码

    SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...

    自己动手编写SQL注入漏洞扫描工具

    标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...

    瑞友天翼2024SQL注入漏洞poc

    标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...

    通达OA sql注入漏洞.zip

    然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞。SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...

    YXcms-含有SQL注入漏洞的源码包.zip

    【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...

    php168sql注入漏洞

    12. **使用SQLMap工具进一步验证**:通过自动化工具SQLMap来验证是否存在SQL注入漏洞,并尝试获取更多的数据库信息。 #### SQL注入漏洞分析 - **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段...

    利用谷歌搜索SQL注入漏洞关键词

    利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct....

    CmsEasy crossall_act.php SQL注入漏洞.md

    ### SQL注入漏洞知识点 1. **SQL注入概念** SQL注入(SQL Injection)是一种攻击技术,攻击者通过在Web表单输入或通过修改URL查询字符串来插入恶意的SQL代码,一旦网站应用未进行适当的输入验证或对用户输入的代码...

    CSZ CMS 1.2.X sql注入漏洞

    CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...

    SQL注入漏洞全接触

    SQL注入漏洞是Web应用程序安全领域的一个重要问题,它源于开发者在编写代码时未对用户输入数据进行充分的验证和过滤。当用户输入的数据被直接拼接到SQL查询语句中,攻击者可以通过精心构造的输入来执行非预期的...

    基于Web的SQL注入漏洞扫描系统的设计研究

    对于现代SQL注入检测大部分都是将语法分析策略为基础,但是此种策略检测的效率较低,并且还存在漏洞扫描不完善的问题,实现基于Web的SQL注入漏洞扫描系统的设计。对SQL注入漏洞给相应检测及防御技术进行研究,通过...

    SQL注入漏洞原理分析

    ### SQL注入漏洞原理分析 #### 一、SQL注入概述 SQL注入(SQL Injection)是一种常见的安全漏洞,攻击者可以通过在应用程序接收的输入中插入恶意SQL语句,来操控数据库执行非预期的操作。随着B/S模式应用系统的...

Global site tag (gtag.js) - Google Analytics