【软件安全】cwe-89 SQL Injection(三)
来源:互联网 发布:linux系统编程 第2版 编辑:程序博客网 时间:2024/06/06 12:59
万能密码注入:
用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。
针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Select user_id,user_type,email From users Where user_id='用户名' And password='密码'】。
由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【admin】和万能密码【2'or'1】时,执行的SQL语句为【Select user_id,user_type,email From users Where user_id='admin' And password='2'or'1'】。同时,由于SQL语句中逻辑运算符具有优先级,【=】优先于【and】,【and】优先于【or】,且适用传递性。因此,此SQL语句在后台解析时,分成两句【Select user_id,user_type,email From users Where user_id='admin' And password='2'】和【'1'】,两句bool值进行逻辑or运算,恒为TRUE。SQL语句的查询结果为TRUE,就意味着认证成功,也可以登录到系统中。
一、访问目标网站
1.1选择一个存在漏洞的论坛`【http://192.168.1.3:8009】`。
1.2输入用户名【admin】,密码【2'or'1】,即可进入论坛。
另外介绍一个工具:
使用sqlmap扫描网页是否有注入漏洞:
关于sqlmap的安装:
首先需要安装python 2.6/2.7;
windows下到http://sqlmap.org/下载zip,解压即可使用;
linux下,若安转了git,
可直接git clone https://github.com/sqlmapproject/sqlmap.git,
也可直接下载再解压:https://github.com/sqlmapproject/sqlmap/archive/master.zip
解压后在终端输入./sqlmap即可使用各种命令。
最后,欢迎大家到我的个人主页点击打开链接一起交流、学习~
- 【软件安全】cwe-89 SQL Injection(三)
- 【软件安全】cwe-89 SQL Injection(一)
- 【软件安全】cwe-89 SQL Injection(二)
- 【软件安全】cwe-89 SQL Injection(四)
- 【软件安全】cwe-78 OS Command Injection
- web安全 SQL Injection
- SQL Injection(三)――Blind Injection
- Web安全相关(五):SQL注入(SQL Injection)
- SQL INJECTION的SQL SERVER安全设置
- PHP代码安全和SQL Injection防范
- SQL Injection(3)
- SQL注入(SQL Injection)
- 针对SQL INJECTION的SQL SERVER安全设置初级篇
- SQL Injection(四)――怎样防范SQL Injection
- SQL Injection:(一)
- SQL Injection:(二)
- PHP中的代码安全和SQL Injection防范
- PHP中的代码安全和SQL Injection防范
- Metal学习
- @AttributeOverrides和 @AttributeOverride
- Java基础篇分支判断与循环
- 国际化语言工具类ResourceBundleUtils .java
- 仿美团外卖源码加自己做了个模拟数据加载的效果
- 【软件安全】cwe-89 SQL Injection(三)
- Android有序广播
- JDK和JRE的区别?
- linux上安装navicate
- dubbo直连指定服务提供者Ip
- java-面向对象基础
- ElasticSearch5.4 基本增删查改、搜索模板类
- BZOJ 1822 浅谈计算几何在网络流建模中的实际运用
- CSS中的一些背景相关的学习
