当前位置:首页 > 网络安全 > 正文内容

电脑怎么输入简单的黑客代码(黑客简单代码怎么编写)

hacker2年前 (2022-07-25)网络安全92

写在前面的话

本系列教程仅以学习教育为目的,请不要用你在本教程中学到的东西去测试其他的站点,本人对此类行为概不负责。

前情提要

在《让你在游戏中变成高端黑客:SQL注入攻击全教程系列-开始游戏》中,我们介绍了有关SQL注入的一些基础知识,并且将项目的PHP代码文件安装到了我们的电脑里面,那么今天我们就以“基于错误信息的SQL注入”开始我们的系列闯关课程。

什么是SQL注入攻击?

SQL注入攻击是一种通过网站来攻击后台数据库的技术。作为一种代码注入技术,SQL注入利用的是网站软件中存在的安全漏洞。

Lesson 1:基于错误信息的SQL注入

打开localhost/sqli-labs-master/Less-1/index.php之后,你将会看到如下图所示的界面:

展开全文

界面中显示了“Welcome Dhakkan”," Dhakkan"是印度俚语,指的是“愚蠢的人”。好吧,欢迎你,小傻瓜...

根据界面提示,你需要输入一个ID作为参数,其ID为数字值。那我们按照提示输入:

?id=1

?id=1

按下回车之后,你会看到下图所示界面:

电脑怎么输入简单的黑客代码(黑客简单代码怎么编写)

那么这一关我们就成功闯过啦!我们在URL地址后添加了一个参数,并将这个参数指向了数据库表中ID为1的记录,这样一来我们便得到了用户ID为1的用户名(Dumb)和相应的密码(Dumb)。你也可以尝试其他的数字,例如?id=2或?id=10,你将会得到不同的用户信息。

原理分析

接下来,用编辑器打开Less-1目录下的index.php,然后查看其源代码的第29行:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

我们在URL中添加了额外的ID参数之后,整个过程中后台起作用的查询语句如下:

Select * from TABLE where id=1;

Select * from TABLE where id=1;

如果你输入的是?id=999999或?id=hahahaha,你就会发现页面不会有任何的输出。但如果你在刚才的?id=1后面加个单引号(?id=1'),你就会发现系统输出了错误信息:

我们先来分析一下这段错误信息,其重点就在结尾的地方:

''1'' LIMIT 0,1' at line 1

''1'' LIMIT 0,1' at line 1

先看这个双引号括起来的数字1,噢不,其实它是由两对单引号括起来的,稍微格式化一下就变成了:

' '1' ' LIMIT 0,1 ' at line 1

' '1' ' LIMIT 0,1 ' at line 1

第一个和最后一个单引号是用来包裹出错的SQL语句的,我们可以直接去掉,然后格式化之后如下:

' 1' ' LIMIT 0,1

电脑怎么输入简单的黑客代码(黑客简单代码怎么编写)

' 1' ' LIMIT 0,1

也就是我们刚才输入的1和一个单引号,而这个不成对的单引号破坏了原本的SQl语句执行。

这一次我们用反斜杠(MySQL的转义字符)代替刚才的单引号,并让SQL语句执行出错:

格式化之后的信息如下:

' 1\ ' LIMIT 0,1

' 1\ ' LIMIT 0,1

拿第一个例子(?id=1')来说,现在我们得想办法不让它报错,我们有两种方法去修复它。1.注释掉1'后面的语句;2.补充一个单引号与之匹配。

第一种方法就是在语句末尾添加两个破折号+空格来注释掉后面的语句:

' 1' -- ' LIMIT 0,1

' 1' -- ' LIMIT 0,1

在浏览器中,我们需要输入%20或+来代表空格符(URL编码),否则注释将无效。输入localhost/sqli-labs-master/Less-1/index.php?id=1' --%20然后按下回车:

除此之外,我们也可以通过#来完成注释。同样的,#所对印的URL编码为%23:

第二种就是在?id=1'的后面再加一个单引号,这个请同学们自己动手尝试。

目前一切进展顺利,但是你可能会有个疑问:我们这样破坏SQL语句然后又修复它们,到底有什么意义呢?

我们可以看到,我们的输入信息永远是被一对单引号(或双引号)包裹住的,无论我们输入什么内容,它都会在这对引号之中。那么当我们输入了一个单引号之后:

' '(我们输入的) '

' '(我们输入的) '

这个单引号就帮我们结束掉了左边那部分的SQL语句,接下来我们就可以在右边写我们所要执行的语句了。比如说,我们可以写上AND 1=1(这个条件永远为真),然后注释掉右侧的内容:

也就是说,变量$id包裹在单引号中(id = ' $id ')。当我们在URL地址后面添加一个?id=1' AND 1=1 ,那么id = ' $id '就会变成id = ' ' AND 1=1 ',这样就直接让id等于了一个空字符串,并运行AND后面的语句,不过由于右侧还多出了一个单引号,所以我们还得注释掉这个单引号以及它后面的内容。

' AND '1'='1对应 id = ' ' AND '1'='1 ' LIMIT 0,1

' AND 1=1 --+对应 id = ' ' or 1=1 --+ ' 被注释掉的内容

' AND 1=1 #对应 id = ' ' or 1=1 # ' 被注释掉的内容

' AND '1'='1对应 id = ' ' AND '1'='1 ' LIMIT 0,1

' AND 1=1 --+对应 id = ' ' or 1=1 --+ ' 被注释掉的内容

' AND 1=1 #对应 id = ' ' or 1=1 # ' 被注释掉的内容

总结

那么第1关就这样轻松搞定啦!希望大家能够认真学习,有什么疑问或者想法也可以在文章下方或给“安全猴”留言,第2关马上就来,之后可就没那么轻松咯!

更多国内外精彩安全资讯以及信息安全技术资源,尽在“安全猴”

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/133287.html

分享给朋友:

“电脑怎么输入简单的黑客代码(黑客简单代码怎么编写)” 的相关文章

黑客追款出款成功再收费「24小时在线的黑客追款」

据公务员期刊网2021年10月14日18:37:49的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款出款成功再收费。可能没有机会接触到钱。那时候我就有想过退步。 一、黑客追回网赌40万 首先确保整个无前期费用黑客追款方案是最有效的,在做一件黑客...

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

记一次阿里云主机accesskey泄露到图形化工具开发

简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。 !!!下载链接在文末!!! 概述 我们说下阿里API有什么用吧,以下是...

600斤蓝鳍金枪鱼价钱,中国蓝鳍金枪鱼分布

眼不大,上身躯则是深蓝色,因此它们作为分开的种群金枪鱼来进行管理。零下60度的是380元每公斤。发布:股城消费在生活中很多人都吃过金枪鱼,美容减肥的好食物,价格不同!油脂较少。加拿大12岁女童詹娜钓上一条616磅,小鳍则是呈现微黄色。 ,蓝鳍金枪鱼是金枪鱼类中最大型的鱼种。大西洋和太平洋蓝鳍金枪鱼三...

评论列表

双笙轻禾
2年前 (2022-07-25)

被注释掉的内容' AND 1=1 #对应 id = ' ' or 1=1 # ' 被注释掉的内容' AND '1'='1对应 id = ' ' AND '1'

南殷酒奴
2年前 (2022-07-25)

的界面: 展开全文界面中显示了“Welcome Dhakkan”," Dhakkan"是印度俚语,指的是“愚蠢的人”。好吧,欢迎你,小傻瓜...根据界面提示,你需要输入一

语酌饮湿
2年前 (2022-07-25)

写在前面的话本系列教程仅以学习教育为目的,请不要用你在本教程中学到的东西去测试其他的站点,本人对此类行为概不负责。前情提要在《让你在游戏中变成高端黑客:SQL注入攻击全教程系列-开始游戏》中,我们介绍了有关SQL注入的一些基础知识,并且将项目的PHP代码文

舔夺岁吢
2年前 (2022-07-25)

AND '1'='1 ' LIMIT 0,1' AND 1=1 --+对应 id = ' ' or 1=1 --+ ' 被注释掉的内容' AND 1=1 #对应 id = ' ' or

弦久帅冕
2年前 (2022-07-25)

裹出错的SQL语句的,我们可以直接去掉,然后格式化之后如下:' 1' ' LIMIT 0,1' 1' ' LIMIT 0,1也就是我们刚才输入的1和一个单引号,而这个不成对的

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。