51Testing软件测试论坛

标题: SQL注入时的select语句 [打印本页]

作者: jiachang 时间: 2010-5-7 13:53
标题: SQL注入时的select语句
在对登录页面进行SQL注入时，在用户名处输入了select语句，那么查询出的结果在哪可以看到。我输入delect或add语句可以验证那个用户能不能登陆系统，那我输入select语句时从哪看查询出来的结果？

作者: libertyer 时间: 2010-5-11 17:36
登录页面一般为登录绕过，就是or ''='，使程序执行结果永远为真，如果不能绕过，则一般表现形式为盲注，一般不会直接爆出结果，如果爆出结果，sql server数据库可能会出现这种问题，关于delect类语句，需要多语句执行权限才行。

作者: jiachang 时间: 2010-5-15 15:17
我输入正常的用户名例：admin‘ or '1'='1，正确的密码后，可以登录系统。
输入：admin‘ ; delete from User where loginid='aa，和正确的密码后执行删除用户的操作，aa用户就被删除了。这些都是SQL注入吧。
如果我输入：admin‘ ; select * from User ,用来查询表中所有的用户，执行完后，我查询出来的用户显示在哪，可以显示吗？

作者: jiachang 时间: 2010-5-15 15:18
请指教

作者: qzj_test 时间: 2010-6-3 18:04
后台查询：select * from tb_user where username=userName and password = password
怎么让这个查询语句拼接后能得到结果，而不是空

作者: jiachang 时间: 2010-6-10 10:12
应该是where username=‘admin’ ; select * from User and passeord=password
此时username 和password输入的都是正确的用户名密码

作者: 男孩子 时间: 2010-6-20 16:47
只要后台的sql执行逻辑可以被修改，都是sql注入。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)