sql注入之or 1 = 1

已于 2022-08-20 18:14:08 修改
阅读量5.5k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: web 文章标签: sql 经验分享 web
于 2022-08-20 17:25:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62851980/article/details/126441912
本文介绍了如何利用SQL注入技巧绕过后端验证,通过'or1=1'和'or1=1#'的策略,解释了如何利用逻辑运算避开条件检查。重点讲解了利用空字符串和特殊字符进行条件构造的原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

select * from users where username='$username' and password='$password'

众所周知,

一般的结构查询语句的结构如下:

SELECT *

FROM table_a

WHERE x=y

其中,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。

而sql注入中,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如

or 1 = 1

select * from users where username=' ' or 1='1' and password='123'

注:输入的是  ' or 1 = '1,单引号必须带,不然会语法错误,应为有逻辑关系的存在,and优先级比or高,所以先执行and后的内容与前面相匹配,而passwd为123是真,(数据库里保存的passwd值不存在猜测值时,建议前后同时饶过)看前面的内容username的值,而这里出现了or,逻辑比较的时候,1=1恒成立,也就意味着and前真后真是成立的,从而进行绕过

还有一种,or 1= 1#,在sql语法里,#是注释符以后的内容全省略,

且SQL语句中where相当于判断语句,由 or 连接,则:

select * from users where username=' ' or 1=1#' and password='ijcjds'

等于

select * from users where username=' ' or 1=1

or进行运算,1=1恒成立为真,则全真

万能密码:‘or 1=1-- 实战SQL注入,华为财经2024春招面试
04-02 1427
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。来粗略的介绍,每个小节点里面都有更细化的内容!**大家看完有什么不懂的可以在下方留言讨论也可以关注。
SQL注入技巧详解
James的博客
10-26 462
PHP + MySQL 环境下的SQL注入orand--对于某些数据库,它们不会认为“空”等于“空”,在这种情况下,可以在逻辑判断中加入1=1' or 1=1/* */
初识SQL注入万能语句’or 1=1#
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
SQL万能密码:' or 1='1
热门推荐
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
重点:SQL注入漏洞利用技巧:通过OR、AND、引号绕过身份验证,成功登录绕过登录页面
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-21 1341
SQL注入是一种常见的网络安全漏洞,攻击者通过构造特定的SQL语句来绕过登录页面的身份验证逻辑。常见的注入方式包括使用OR、AND、单引号(')和双引号(")等操作符,改变查询逻辑,使查询始终返回true,从而绕过密码验证。例如,输入' OR '1'='1可以使查询条件始终为真,成功登录系统。攻击者还可以通过注释符号(如--)忽略查询的剩余部分,进一步操控查询结果。为了防止SQL注入,开发者应对用户输入进行严格的验证和过滤,避免直接拼接SQL语句。
SQL注入 asw ‘or 1=1--‘
m0_74455866的博客
12-06 1224
SQL注入 asw 'or 1=1--'
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
SQL注入中的1=1
Away From Comfort Zone
12-15 1809
1<>1 的用处:用于只取结构不取数据的场合,例如: create table table_temp tablespace tbs_temp as select * from table_ori where 1<>1 建成一个与table_ori 结构相同的表table_temp,但是不要table_ori 里的数据。 (除了表结构,其它结构也同理)1=1用于动态SQL,例如:lv_str
SQL注入攻击和防御
weixin_34122604的博客
03-29 319
部分整理。。。   什么是SQL注入? 简单的例子, 对于一个购物网站,可以允许搜索,price小于某值的商品 这个值用户是可以输入的,比如,100 但是对于用户,如果输入,100' OR '1'='1 结果最终产生的sql, SELECT * FROM ProductsTbl WHERE Price &lt; '100.00' OR '1' = '1' ORDER BY...
SQL注入(万能句型‘ or 1=1 -‘)
石页
12-02 3161
环境:mysql、PHP 数据库: php代码 <html> <head> <title> SQLInjection </title> </head> <body> <center> <div> <form action="sqlIN.php" method="get"> name: <input ty.
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
sql注入字典fuzz
01-11
4. **布尔逻辑与条件判断**:`AND`、`OR`、`CASE`等布尔逻辑关键字及条件判断语句在SQL注入中经常被用到。它们可以帮助攻击者构造更为精确的SQL查询。 5. **SQL注释与转义**:利用SQL注释(`--+`, `/*`, `#`)以及转义...
SQL注入-显错注入
学习、分享、交流
05-13 4531
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
sql注入
qq_63267612的博客
04-03 3624
文章目录一些简单的判断注入点的方法: 一些简单的判断注入点的方法: 1.单引号判断 http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.or判断(
or1=1脚本分析
weixin_30252709的博客
06-06 385
先用or 1=1or 1=2来测试是否存在注入点,我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面,我们再来测试or 1=2。返回的是正常的页面,说明猜测正确的时候是错误,猜测错误的时候是正常,这就是真正的"假是真时真是假",比lake2大哥哥的IP欺骗更经典 哦,呵呵。 我们来构造测试语句: vpro.asp?id=1 or exists(...
mysql数据库注入1=1_sql注入知识库-mysql篇(1)
weixin_42525328的博客
02-28 513
Mysql缺省数据库information_schema 在5以上版本可用mysql 需要root 权限测试注入:false意味着查询不可用true代表查询可用一、字符型:使用如下查询:select * from table where id = '1';' false'' true" false"" true\ false\\ trueexample:SELECT * FROM Art...
sql注入详解1
Smile李先生
09-06 2866
sql注入   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露V
渗透攻防Web篇-SQL注入攻击初级 1
煮酒闲谈
08-03 1720
Preface不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注入。目录第一节 注入攻击原理及自己编写注入1.1、什么是SQL1.2、什么是SQL注入1.3、SQL
pikachu sql字符注入输入'or1='1没有回显
03-12
### SQL 注入无回显情况下的解决方案 在处理 SQL 注入攻击特别是当应用程序不提供任何错误消息或反馈时,可以采用多种技术来检测并利用漏洞。对于 `OR 1=1` 这种经典的注入语句,在缺乏直接响应的情况下,盲注成为主要手段。 #### 时间延迟注入法 通过引入时间延迟函数如 MySQL 的 `SLEEP()` 或者 PostgreSQL 中的 `pg_sleep()`, 可以让服务器执行特定秒数的等待操作。如果页面加载速度明显变慢,则表明存在可被利用的注入点[^1]。 ```sql ' OR IF(1=1, SLEEP(5), 0) -- ``` 此方法适用于那些即使成功查询也不会返回额外数据给用户的场景下验证是否存在SQL注入的可能性。 #### 基于布尔条件判断的数据提取 另一种方式是基于布尔逻辑逐位猜解数据库中的信息。例如可以通过不断调整比较字符直到获得预期的结果(通常是页面正常显示),以此推断出目标字段的内容[^2]。 ```sql ' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables LIMIT 1 OFFSET X),Y))>Z -- ``` 上述例子展示了如何逐步获取表名的一个字母。其中X表示要读取第几个表,Y代表当前猜测的是该字符串的位置,Z则是用于二分查找ASCII码值范围内的中间数值. 针对Pikachu框架的具体实现方案: 由于 Pikachu 是一个专门设计用来学习Web安全概念的教学平台,其内置了一些已知的安全缺陷供实验研究之用。因此,在这个环境中测试不同的防御措施非常方便。为了防止SQL注入的发生,建议采取如下预防策略: - 使用参数化查询或者预编译语句代替动态拼接SQL命令; - 对输入进行全面严格的校验过滤; - 设置最小权限原则连接数据库账号; 这些通用的最佳实践同样适用于其他真实世界的开发项目当中[^3].
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值