初探XSS跨站和SQL注入
XSS跨站网络脚本攻击实验
学号/工号查询
正常功能为搜寻到名字后会显示:欢迎您,XXX
但是在输入栏输入一段JAVAscript代码后,假如网站对输入代码过滤不严格,则会产生XSS跨站脚本攻击。
二SQL注入攻击实验
管理系统具有3类用户:管理员、教师、学生。
分别对应以下功能:
查询功能的SQL注入攻击
查看query.php代码,可以发现查询学号的SQL语句:
name.”’”
其中$name是用户输入的字符串,如果输入的字符是’or’1’=’1’#,那么该语句变成了无条件查询语句。会得到所有的学号与工号。
用户登陆的SQL注入攻击
查看login.php代码其中查询用户和密码的SQL语句为:
t_name.”where(id=’”.pass.”’)”
其中pass是密码
如果输入的是用户名为’or’1’=’1’);#则会显示不同类型的第一个用户的信息
例如,
但是知道学号或者工号,那么将’or’1’=’1’);#作为密码输入则会直接登陆,这了可以将’or’1’=’1’);#这段代码视为万能密码。例如
成功登入教师的界面可以进行改动。