【免费】MYSQL注射精华资源-CSDN文库

共3个文件

pdf：1个

jsp：1个

sql：1个

MYSQL

SQL

需积分: 0 29 浏览量 2008-11-03 11:48:03 上传评论收藏 180KB RAR 举报

资源详情

资源评论

资源推荐

收起资源包目录

MYSQL 注射精华_pdf.rar （3个子文件）

MYSQL 注射精华_pdf

MYSQL 注射精华.pdf 202KB

mysqlInject.jsp 1KB

data.sql 824B

MYSQL 注射精华

注射精华注射精华

注射精华

Tsenable

前言

鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.

本文需要有基础的 SQL 语句知识才可以更好的理解.建议想学习的人多去了解一下 SQL 语句

和编程语言,知己知彼才能百战百胜.

我不希翼得到读者您的好评,尽管我尽力了;只希望本文能解决您学习过程的障碍,希望

您早日掌握有关 MYSQL 注入方面的知识.

1.MYSQL 注射的产生.

漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构

化数据查询语句合并,并且执行恶意代码.

咱们先创造一个没有过滤的程序. 因为我机器上没有 PHP,所以我就是用 JAVA 了,我会

详细注释.

代码

数据库:

create database if not exists `test`;

USE `test`;

/*数据表 `account` 的表结构*/

DROP TABLE IF EXISTS `account`;

CREATE TABLE `account` (

`accountId` bigint(20) NOT NULL auto_increment,

`accountName` varchar(32) default NULL,

`accountPass` varchar(32) default NULL,

PRIMARY KEY (`accountId`)

) ENGINE=InnoDB DEFAULT CHARSET=latin1;

/*数据表 `account` 的数据*/

insert into `account` values

(1,'account1','account1');

/*数据表 `admin` 的表结构*/

DROP TABLE IF EXISTS `admin`;

CREATE TABLE `admin` (

`adminId` bigint(20) NOT NULL auto_increment,

`adminName` varchar(32) default NULL,

`adminPass` varchar(32) default NULL,

PRIMARY KEY (`adminId`)

) ENGINE=InnoDB DEFAULT CHARSET=latin1;

/*数据表 `admin` 的数据*/

insert into `admin` values

(1,'admin','admin');

程序:

<%@ page language="java" import="java.util.*,java.sql.*"

pageEncoding="utf-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<body>

//连接MYSQL的字符串.

//jdbc:mysql://localhost:3306/test

//驱动:数据库://地址:端口/数据库名称

String mysqlConnection = "jdbc:mysql://localhost:3306/test";

//加载驱动 com.mysql.jdbc.Driver 是JAVA与MYSQL 连接用的JDBC驱动

Class.forName("com.mysql.jdbc.Driver").newInstance();

//建立MYSQL链接 root是用户名 cx0321 是密码

Connection connection = DriverManager.getConnection(mysqlConnection,

"root", "cx0321");

//建立一个查询对象

Statement statment = connection.createStatement();

//建立一个查询返回集合. 就是说查询完以后返回的数据全部都在这个里面.

ResultSet resultSet = null;

//从account里面读取数据.

resultSet = statment.executeQuery(

"select * from account where accountId

= '"+ request.getParameter("id") +"'");

//循环,直到resultSet结束

while(resultSet.next())

{

//从resultSet读取出值输出到页面.

out.print(resultSet.getInt(1)+"|");//取出第一列的值,因为是数字类型的所

以是getInt();

out.print(resultSet.getString(2)+"|");//取出第二列的值,因为是字符串类

型的所以是getString();

out.print(resultSet.getString(3)+"|");

out.print("<br />");//页面输出换行

}

</body>

</html>

2.漏洞的利用

(图 1)

这个就是数据库里的记录了.以后黄色为关键语句,红色为输入的部分.

大家注意看 resultSet = statment.executeQuery("select * from account

where accountId = '"+ request.getParameter("id") +"'");

这里的 request.getParameter("id") 是获取 GET 传参的 id 参数 , 也就是

mysqlInject.jsp?id=1 这里的 id. 这样这个 SQL 语句就变成了 select * from

account where accountId = '1' 了.如果加以变换呢?

2.1 漏洞的检测

我们把 id 写成 mysqlInject.jsp?id=1' 那么 SQL 语句就变成 select * from

account where accountId = '1'' 了,这样的话 SQL 语句就会报错,因为 SQL 语句的值

是需要 2 个包含符号,比如’和”如果只是数字可以什么都不写.如果不报错的话就说明程序替换,

过滤或者其他方法来防护了.

评论收藏

内容反馈

msnshell

粉丝: 3
资源: 6

MYSQL 注射精华

评论0

最新资源

MYSQL 注射精华

评论0

MYSQL注射精华.rar

MYSQL 注射精华.zip

MYSQL注入精华.rar

mysql注射精华通俗易懂

SQL注射工具

SQL注射神器

Mysql5注射工具

Mssql注射数据库工具

mysql+php注射工具

PHP-Mysql注射分析器

MySql教程(精华)

MySQL 精华技巧

MySQL Cookbook 数据库精华学习

MYSQL、Oracle数据库的精华资料

MYSQL入门学习笔记精华

MYSQL查询缓存性能问题分析与优化案例(绝对精华)[参照].pdf

oracle数据库注射资料

国外超强sql注射工具

绝世猜解-SQL注射

德国的SQL注射工具

mysql技巧精华.part2.rar

mysql技巧精华.part1.rar

Mysql测试数据 Mysql测试数据 Mysql测试数据

新版 MySQL DBA 高级视频 基于MySQL 5.7 MySQL 8.0版本.rar

MYSQL

Sql注射总结.rar

详解常用的SQL注射语句

最新资源

新版 MySQL DBA 高级视频基于MySQL 5.7 MySQL 8.0版本.rar