Sql 注入漏洞
2010-08-01 01:53
267 查看
今天学习Servlet时,学习到的Sql注入漏洞的知识。
Code:
select *from users where username='admin' and passwd='admin';
select *from users where username='dsa' and passwd='cdsa' or 1='1';
第一行代码,是符合要求的代码,按照要求查找用户名和密码。
第二行代码,就是Sql注入漏洞了。'dsa'以及'cdsa' 是随便输入的。只要是username='XXX' and passwd='XXX' or 1='1'
就可以了。
这样的话就可以将数据库中这张表的所有的记录查出来。
所以如果在编写网站时,没有考虑这个漏洞的话。结果是:
在用户名的输入框中输入XXX(XXX表示任意输入)
在密码的输入框中输入 XXX' or 1='1(XXX表示任意输入)
点击登录后照样可以登录。
当然这是对于新手编写的网站可以用这种方法试试。大型的网站,估计人家早就弥补了。
ps:我的新博客地址:http://www.xinghaixu.com
Code:
select *from users where username='admin' and passwd='admin';
select *from users where username='dsa' and passwd='cdsa' or 1='1';
第一行代码,是符合要求的代码,按照要求查找用户名和密码。
第二行代码,就是Sql注入漏洞了。'dsa'以及'cdsa' 是随便输入的。只要是username='XXX' and passwd='XXX' or 1='1'
就可以了。
这样的话就可以将数据库中这张表的所有的记录查出来。
所以如果在编写网站时,没有考虑这个漏洞的话。结果是:
在用户名的输入框中输入XXX(XXX表示任意输入)
在密码的输入框中输入 XXX' or 1='1(XXX表示任意输入)
点击登录后照样可以登录。
当然这是对于新手编写的网站可以用这种方法试试。大型的网站,估计人家早就弥补了。
ps:我的新博客地址:http://www.xinghaixu.com
相关文章推荐
- 5ucms 最新版 sql 注入漏洞
- Delivering Digital Media CMS SQL 注入漏洞
- 参数化查询---解决sql漏洞注入
- SQL数据注入漏洞-绕过登陆验证
- 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- 读书笔记之SQL注入漏洞和SQL调优
- 参数化查询---解决sql漏洞注入
- SQL 注入天书 - ASP 注入漏洞全接触
- 漏洞分析丨看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
- 不为人知的动网7.1 SQL版注入漏洞(图)(anqn)
- 在有注入漏洞的SQL服务器上运行CMD命令
- DVWA漏洞测试之SQL注入
- 软件测试之sql注入漏洞
- ASP防SQL 注入漏洞检查函数
- SQL 注入防漏洞攻击
- php taint检测XSS/SQL/Shell注入漏洞
- 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- 无xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
- Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范
- SQL插入式注入看似无漏洞网站