FreeBuf公开课：轻松的方式科普什么是SQL注入攻击（第一集） -
| 关注黑客与极客
FreeBuf公开课：轻松的方式科普什么是SQL注入攻击（第一集）
共223147人围观
，发现 12 个不明物体
FreeBuf作者怪蜀黍继《》之后为童鞋们奉上最新力作：。
先来看看怪蜀黍总结的什么是SQL：
这到底是在说SQL还是女神？小编已经傻傻分不清楚了。虽然基础的东西生涩乏味，但是很重要。所以我们先了解一下SQL注入攻击。
??FreeBuf百科：什么是SQL注入攻击？??
应用程序在向后台数据库传递SQL查询时，如果为攻击者提供了影响该查询的能力，就会引发SQL注入。攻击者通过影响传递给数据库的内容来修改SQL自身的语法和功能，并且会影响SQL所支持数据库和操作系统的功能和灵活性。
如何轻松驾驭女神
终于说到重点了，怪蜀黍分四个部分介绍了SQL这位女神：
1、女神的形成原因（SQL注入的原理）
2、女神的生活环境（Web通用的架构）
3、追求女神的过程（SQL注入的过程）
4、下次课的简要概括
??怪蜀黍向我们剧透了下期如何一点点靠近女神：
1、各种妖娆姿态的女神（不同SQL注入点）
2、跟女神聊天的方法（测试方法）
3、善于利用微信、陌陌等工具（测试软件）
4、下次课的简要概括
关于本课程
本课程适合于对安全领域有兴趣或刚入门的初学者。各位童鞋，请不要把生命浪费在想时间都去哪了，还是抓紧机会去看吧！
本视频作者weird0（怪蜀黍），独立安全研究者。
*公开课投稿请联系，转载须注明来自FreeBuf黑客与极客（）
62篇文章等级：6级
FreeBuf官方视频组
@怪蜀黍 这是碎片式教学吗？ 内容好少
talkischeap
不错，有点意思，不过总觉得这样学的有点慢哈~支持撸主
FB公开课讲师
@ talkischeap
谢谢童鞋，我会加快更新速度的
必须您当前尚未登录。
必须（保密）
FreeBuf官方视频组
分享每日精选文章如何搭建一个网站进行sql攻击实验_百度知道
如何搭建一个网站进行sql攻击实验
我们老师的意思好像是不用钱的搭建一个环境.我网上百度了很多,好像都是需要购买空间等的.谢谢,例如需要用到什么软件做什么工作等等,新手一个.还请大神们给分析一下,在这里想请问一下搭建这个网站的准备工作有哪些最近老师要求自己搭建一个测试网站进行sql注入攻击的实验
提问者采纳
SQL语句就拼接成了“select name from emp where id = 1 or 1 = 1”因为“1 = 1“是永远成立的，这个时候，因为是直接做SQL攻击实验很简单，所以，调用;v_id&#39，v_id是前端传入的数据，其次有个数据库软件; &quot，在数据库里其实是拼接起来的SQL语句例如数据库语句是”select name from emp where ID = &#39，就是一个窗口用来连接数据库网页中的call 数据库语句直接用string来调用，这个网页很简单，根本不需要钱什么的——————————————————————————————————我们随意做出一个网页，如果我输入1 or 1 = 1这个时候，所以就把数据库的所有名字都选出来了这就是数据库注入攻击;其中，解决方法是用pre_compile来+变量来调用SQL或者调用sp——————————————————————————————————需要的软件，首先要有个web server 例如exlips等
提问者评价
谢谢!非常详细!!
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁5372人阅读
在不懂技术的时候，总觉的SQL注入是很牛逼的东西，如何绕过用户名和密码的验证来实现注入呢，写代码时间久了之后，慢慢了解了这个技术，其实不是什么神秘的东西，原理很简单，利用SQL语句本身的逻辑漏洞实现，当然本贴只给新手观看的，因为本人也是新手，老鸟就速度绕道吧
sql绕过用户名和密码，我只讲最简单的一种方式，让大家懂了原理就好
后台从前台获取用户名和密码,
假设账号的字段为user，密码的字段为password，表名为admin
查询用户名和密码的SQL语句为
&span style=&font-size: 14&&select * from admin where user=$userand passswod=$password
select * from admin where user=$user and passswod=$password
我们从前台$_POST两个数据
&span style=&font-size: 14&&$user=$_POST['user']&&& $password=$_POST['password']&/span&&
$user=$_POST['user']
$password=$_POST['password']
则SQL语句执行的时候，查询语句就为
&span style=&font-size: 14&&select * from admin where user=&or a='a'&and passswod=&or
a='a'&&/span&&
select * from admin where user=&or a='a'& and passswod=&or a='a'&
这样执行下来，这个语句的结果就为真，就绕过了用户名和密码的限制
当然，这样的方法有些不好的限制，例如我们分开查询用户名和密码，或者密码使用MD5加密，这种方法就失效了，不过可以试验别的方法，这个简单的例子是为了大家了解什么是SQL注入。
这个例子仅供大家学习，写代码的时候要有安全意识，校验字符串，过滤掉特殊字符串，安全为大，其他次之…
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：14091次
排名：千里之外
(1)(1)(1)(2)(2)如何对一个网站进行SQL注入攻击_百度知道
如何对一个网站进行SQL注入攻击
提问者采纳
然而数据库恰好是asp的;ect来绕过，可以试试大于号或者小于号，这样等价替换9，直接猜测源码或者根据报错关键字（如&quot1.打碎关键字.POST注入，绕过相当多通用防注入3.多来几个关键字确定是什么防注入程序，可以试试用csrf劫持管理员来进行操作（这招其实不属于sql注入了）5.如果等于号不好使，在asp中post已被发扬光大;**&#47，第一次注入的数据可能不会有效.cookie注入，如果and不好使可以试试or，ip地址已被记录&quot，但是有时候不限制post或者限制的很少.有时候也可以sELeCT这样大小写混淆绕过7.csrf，这招多见于mysql6。另外，因此post注入不解释2，我可以用sel&#47，这就造成了很多时候get传递的参数通过post/非法操作、投票框这类的，原理同post注入，通用防注入一般限制get.用chr对sql语句编码进行绕过8，这时如果恰好防注入程序只限制了get?注入来了……4、搜索框.记录注入者ip和语句并写入文件或数据库，比如过滤cookie也能传递，但是如果将来能在某个页面里面被程序处理呢，比如登录框;）把源码搞下来研究10，适合后台地址已知并且存在已知0day，程序员喜欢用receive来接受数据.二次注入，这时候你就可以试下post注入
中国移动互联网研发培训领导品...
主营：iOS、Android、HTML5、UI、PHP、Java培训
为您推荐：
您可能关注的推广
sql注入攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}