SQL注入(sql注入防范措施)

SQL注入
我们再给一个不存在的id , ?id-1 , id肯定不能为负数,数据库查不到,肯定是登录不成功 只有登录成功和失败两种情况 ,  页面没有显示位也没有报错 , 满足布尔盲注的条件
接下来测试注入点 , 已知id1时可以正常

指定另一个不存在的ID,id=-1。如果在数据库中找不到该ID,则登录将失败。

只有两种情况:登录成功和登录失败。该页面不显示任何位,也不报告任何错误。这满足了布尔盲注入的条件。

接下来,测试注入点。可以看到如果id=1就可以成功登录。检查这是否会影响您的结果。

登录失败。 id=1 成功登录,但是添加单引号后登录失败。这表明单引号影响了SQL的执行,意味着存在注入。

添加另一个true以始终启用SQL使登录再次成功。

如果将其更改为false,则不会建立SQL,并且登录将再次失败。

此时可以看到后端SQL使用单引号包裹参数,并且使用单引号字符串类型注入。

第二步,脱库

使用length() 确定当前使用的数据库名称的长度。

?id=1\’ 和length(database())1 — a

如果数据库名称的长度大于1,则上面的length(database())1结果为true。

?id=1\’ 且true —

确保始终为成功登录建立SQL

长度从1开始测试,如果长度不满足条件则加1。

?id=1\’ 和长度(database())8 —

如果长度小于或等于8,则length(database())8 的结果为false。

?id=1\’ 和false —

登录将失败,因为SQL 始终处于禁用状态。这告诉我们数据库名称的长度是8。

确定长度后,猜测数据库名称

### 1. 网络安全学习和成长路线图

将网络安全各个方向的技术点归纳为各个领域知识点的总结,方便按照以上知识点找到对应的学习资源,进行更全面的学习。

![在此插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)

### 2.网络安全视频合集

观看零基础学习视频观看视频很容易上手,按照视频中老师的思路从基础到细节。

![在此插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)

### 3.优质互联网安全学习书籍

当基础知识学到一定程度,有了一定的理解程度后,就可以看前辈编的书或者手写的笔记。这些注释提供了比较独特的理解。我有不同的思考方式。

![在此插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)

### 4.网络安全源码合集+工具包

光学理论是没有用的,所以你必须相应地练习,才能将所学的知识运用到实践中。

![在此插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)

### 5.网络安全面试问题

最后是大家最关心的网络安全面试题部分。

![在此插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在此插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)

以上关于#SQL注入的相关内容摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92149.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月25日 上午3:29
下一篇 2024年6月25日 上午3:29

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注