Sql注入（一）

时间：2019-09-16 18:27:01 阅读：67 评论：0 收藏：0 [点我收藏+]

0x01 sql注入的原理

就是通过利用一些查询语句的漏洞，将sql语句传递到服务器解析并执行的一种攻击手段。

0x02 常见的sql注入之万能密码

原理：用户进行用户名和密码验证时，网站需要查询数据库。查询数据库就是执行SQL语句，但在查询过程中，并未对一些特殊符号进行过滤，如单引号(‘)

举一个栗子：

1.用户登录时，后台执行的数据库查询操作（SQL语句）是：

【Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’】。
2.由于网站后台在进行数据库查询的时候没有对单引号进行过滤，当输入用户名【admin】和万能密码【1’or’1】时，执行的SQL语句为：

【Select user_id,user_type,email From users Where user_id=’admin’ And password=’1’or’1’】。

3.由于SQL语句中逻辑运算符具有优先级，【=】优先于【and】，【and】优先于【or】，且适用传递性。因此，此SQL语句在后台解析时，分成两句：

【Select user_id,user_type,email From users Where user_id=’admin’ And password=’1’】和【’1’】，两句bool值进行逻辑or运算，恒为真。

SQL语句的查询结果为TRUE，就意味着认证成功，也可以登录到系统中。输入用户名【admin】，密码【1’or’1】，即可登录成功。

注：在使用万能密码时，后台可能会把or and 等这些敏感词汇过滤点，可以尝试大小写绕过，双写绕过等绕过方式。记得pte考试的时候第一道题就是考查了万能密码，将小写or 过虑了，用Or 进行绕过即可。

本篇微博部分引用于大佬博客

Sql注入（一）

原文：https://www.cnblogs.com/difengblog/p/11528577.html

踩

(1)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)