很遗憾,因您的浏览器版本过低导致无法获得最佳浏览体验,推荐下载安装谷歌浏览器!

长尾关键词快速排名中蜘蛛 池之何谓为SQL注入?

2018-07-13  来自: 洛阳蓝点网络科技有限公司 浏?#26469;?#25968;:1808

什?#35789;荢QL注入?

    还记得小学语文考试上的填空题吗? 题目的意图明显是通过填空来了解答题者的名字和爱好。

    比如?#20309;?#26159;_______________,喜欢__________________

    如果有同学填?#19978;?#38754;这样?

    我是超级蜘蛛池,我可以引蜘蛛快速提高?#31456;跡?#21916;欢_______________________

    这就是一个注入的例子,当出题者以为他已经定下?#21496;?#23376;的主体结构,需要填空的内容是不会影响主体结构的,而填空者却通过填写的内容,修改了整句话的结构,这就是注入。

    通过精心构造的URL参数,或者表单提交的参数,拼接到预先定义好的SQL格式时,意外地改变了程序员预期的SQL结构时,SQL注入就构成了。执行该SQL语句已超出的程序员的意图。比如,没用?#27809;?#21517;或密码可以登陆成功,或将数据库内容全部dump下来,等等。

第一步、我们先安?#23433;?#35797;环境。安装Apache、PHP、MySQL 这里用的LINUX环境

     在Ubuntu下安全LAMP非常简单,只需要一个命令就可以了:

     sudo apt-get install apache2 mysql-server mysql-client php5 php5-gd php5-mysql

     如果你有Web动态语言开发经验,php是个很容易上手的语言。?#27604;?#25105;们选用LAMP的目的不是Web本身,是使用它来写一个demo的数据库应用,测试SQL注入。

     在安装MySQL过程中会要求设置root?#27809;?#30340;密码,设置成root(后面链接数据库时需要)。

     安装完成后,web 项目根目录默?#26174;?var/www/, 为了简单起来,对LAMP不做任何配置。打开浏览器,输入 http://localhost/ 测试安装是否成功。下是测试成功的例子。

 测试一下php是否工作正常,创建一个test.php文件 sudo vim /var/www/test.php  输入下面的代码:

 <?php

      phpinfo()

 ?>

在浏览器打开 http://localhost/test.php,输出结果如下: 

PHP测试环境搭建成功了。

第二步、编写简单的数据库应用   

      使用mysql客户端连接MySQL数据,命令如下:#mysql -h localhost -u root -p 

      Enter password: <这里输入密码:root>

      输入?#27809;oot的密码root成功登录之后的过程: 

创建数据库test

首先要创建一个数据库,这里将数据名字称为test,在mysql客户端输入如下命令:

mysql>create database test;

进入test数据库

mysql> use test;

>

创建表userinfo

有了数据库,还得有表,才能装下真正的数据。简单起见,表只有两个字段name和passwd,分别保存?#27809;?#21517;和密码,其中name为主键。MySQL下的创建语句:

create table userinfo (name char(20) not null primary key, passwd char(20) not null);

插入?#27809;?#25968;据

为了测试,需要往表里面插入数据。使用mysql语句往userinfo表插入两个?#27809;?#20449;息,分别是linyt和ivan,密码和?#27809;?#21517;内空一样。

MySQL语句如下:

insert into userinfo values('linyt', 'linyt'); 

insert into userinfo values('ivan','ivan');

测试一下数据表内容

在MySQL客户端输入:select * from userinfo;命令可以看到userinfo表中所有记录。

下面使用php脚本语?#21592;?#20889;个简单的登录?#20302;場?#20195;码如下: 

原理非常简单,通过username 和 passwd 两个文本框接受?#27809;?#36755;入的?#27809;?#21517;和密码,然链接数据库,

     使用select * from userinfo where name='<输入的?#27809;?#21517;>' AND passwd='<?#27809;?#36755;入的密码>'SQL语句从数据库中查询出?#27809;?#35760;录,如果有该用名,则?#21592;?#26684;方式来显示?#27809;?#20449;息。

     对于没人做过web开发的朋友可以会问,这里为什么需要单引号',那是因为name字段的类型是字符串,字符串值需要使用单引号'括起来。而数值类型是不需的单引号'的。

三、SQL注入实验

在注入实验之前,我们先展示正常登录效果:

      为了方便后面验证展示,每次都会在网页上输出查询的SQL语句内容。

先来观察一下发生了什?#35789;?#24773;:

分别输入?#27809;?#21517;linyt和密码linyt,然后点login

后面php服务中获取?#27809;?#30340;输入,并保存在$name和$passwd两个变量

使用$name和$passwd两变量来拼接生成SQL语句,并进行数据库查询

将从数据库是查询出数据在网页上输出

本例中输入?#27809;?#21517;linyt和密码linyt情况,SQL语句的拼接过程如下: 

如果不知道?#27809;?#21517;和密码的情况下,怎么能够登陆成功呢? 

      如果不知道?#27809;?#21517;密码,那么name = ‘$name’ 随便替换成一个?#27809;?#21517;如abc,变成name = ‘abc’,这个条件肯定不能为true,为了使得WHERE语句的条件为ture,就得更改它的语句结构。

      即然name = ‘abc’ 肯定为false,那么我们在后面增加一个or,再附件一个恒真语句,那整个语句就为ture了。,比如'1' = '1',1=1, '' = '',在不同的上下文选择适合的就可以了。

      留意一下SQL拼接语句中name = ‘$name’,这里是有两个'号的。为了最终注入结果为:

      select * from userinfo WHERE name = '<这里?#35789;?#20040;都不重要>' or '1'='1' AND passwd = '<这里?#35789;?#20040;都不重要>' or '1'='1'

那name和passwd应该填什么呢?请看图:

四、SQL注入测试结果: 

      请注意浏览器地?#38450;?#30340;内容:

      http://localhost/uerinfo.php?name='+or+'1'%3D'1&passwd='+or+'1'%3D'1

      浏览器在?#20998;?#26174;示时使用了URL编码,与?#27809;?#36755;入username和passwd内容看起来不完全一样,?#23548;?#26159;一样的。使用+来代表空格,%3D来代替=

      通过注入,网页显示了userinfo表中的所有记录。 大家可以再看一下网页上的SQL语句输出:

      sql = SELECT * FROM userinfo WHERE name = '' or '1'='1' AND passwd = '' or '1'='1'

      如果你对SQL很在行,那可做更复杂的注入,可以将数据库里面很多东西给偷出来。


蓝点科技致力于服务成长?#25512;?#19994;,为中小微企业提供专业、快捷的网络营销一站式服务。

www.x415.net   13598171446   张经理

关键词: SEO   网站推广   网络优化   蓝点科技  

蓝点科技电商事业部专门为企业?#27809;?#25552;供B2B信息服务,VR事业部从事360全景摄影、全景导航,公司硬件事业部专业经营图书管理软件,电子图书,条码,网站建设,蓝点科技,条码打印机,图书防盗仪,电磁防盗仪,射频防盗仪,条码扫描枪,CCD条码枪,激光条码枪,中图法,中图法第四版,小票打印机,条码标签纸,?#21363;?条码打印,书标,书标膜,磁条,防?#38142;?#26465;,?#26412;?#25171;印机,洛阳蓝点网络科技有限公司 热线:13598171446

CopyRight ? 版权所有: 洛阳蓝点网络科技有限公司 技术支持:蓝点科技 网站地图 XML 备案号:豫ICP备09004786号-1

本站关键字: 洛阳网络公司 洛阳网站建设 洛阳全网营销 洛阳Google推广 洛阳蓝点网络科技有限公司


扫一扫访问移动端
浦和红钻vs武里南联
福彩3d基本走势图彩宝网 广东时时开奖软件 时时app手机版下载 篮球pu好还是翻毛好 那些带人玩彩票发的计划 彩38彩票领导者线路一 5分赛记录 无需存款注册秒送38元 极速时时开奖一样吗 深圳三十五选七开奖结果 赌场二十一点赢的概率 秒速时时投注网站 北京赛pk10计划追号 海快3电子走势图 足球比分直播258 福内蒙古时时结果查询