渗透测试-SQL注入-登录漏洞-登录次数限制

原创 已于 2023-12-04 23:21:09 修改 · 670 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#学习 #安全 #web安全 #mysql #html
于 2023-12-04 23:20:30 首次发布
本文探讨了在SQL注入登录漏洞场景下,如何通过添加登录次数限制和使用验证码来增强安全性,包括数据库操作、PHP代码示例以及防范措施如IP多因素认证。

渗透测试-SQL注入-登录漏洞-登录次数限制

前言

SQL注入-登录漏洞-Burp爆破中我们提到了Burp爆破的问题,但是在实际的登录过程中,我们还需要考虑到登录次数的限制,否则会被暴力破解,从而导致系统被入侵,本文将对登录次数限制进行修复。

一、次数限制基本思路

(1)需要在数据库中记录某个用户的登录失败的次数,每登录失败一次,则加+1
(2)需要在数据库中记录某个用户的最后一次登录时间,用于判断是否接触限制
(3)每次登录时,只要用户名存在,都需要从数据库里面取两个值,从而进行判断

二、代码准备

1、 核心的SQL语句操作

-- 同时更新两个字段并更新时间为现在:
update userd set failcount=failcount+1,lastttime=now() where userid =?

-- 比较两个时间的差值,单位可以是分或秒:
select lasttime,now(), TIMESTAMPDIFF(minute,lasttime,now()) from user;

2、 在PHP中处理时间

// PHP设置默认时间为中国:
date_default_timezone_set("PRC");

//PHP生成年月日时分秒:
echo data("Y-m-d H:i:s");

//PHP比较两个时间的差值(单位为秒):
$time1 = "2023-08-12 16:46:04";
$time1 = "2023-08-12 16:46:09";
echo (strtotime($time2)) - (strtotime($time1))

三、代码实现

<?php

/**
 * 本代码解决用户登录失败的次数限制问题,更加完整解决登录模块的爆破和其他漏洞
 */

include "common.php";

//获得用户发送的请求
$username = $_POST['username'];
$password = $_POST['password'];
$vcode = $_POST['vcode'];

//根据图片验证码验证
if (strtoupper($_SESSION['vcode']) != strtoupper($vcode)) {
   die("vcode-error");
}else {
   //验证码成功后清空本次Session中的验证码
   unset($_SESSION['vcode']);
   //$_SESSION['vcode'] = '';  //可以用空字符验证码绕过
}

// if (strtoupper($_COOKIE['vcode']) != strtoupper($vcode)) {
//    die("vcode-error");
// }

//每提交一次都清空,会增加服务器负担
unset($_SESSION['vcode']);

 $conn = create_connection_oop();

 //md5加密
 $md5password = md5($password);

 //拼接SQL语句并执行它
 //先查用户名对比密码
 $sql = "select userid,username,password,role,failcount,TIMESTAMPDIFF(minute,lasttime,now()) from users where username=?";

 //绑定查询参数
 $stmt = $conn->prepare($sql);
 $stmt->bind_param("s",$username);

 //绑定结果参数
 $stmt->bind_result($userid,$username2,$password2,$role,$failcount,$timediff);

 $stmt->execute();
 $stmt->store_result();

//认证和授权失败
 if($stmt->num_rows == 1){       //表明用户存在
    $stmt->fetch();

    //判断密码是否正确之前,先判断登录次数是否受限
    if($failcount >=5 && $timediff <=60){
      die('user-locked');
    }


    if ($md5password == $password2) {

      if($failcount > 0){
         $sql = "update users set failcount=0 where userid=?";
         $stmt = $conn->prepare($sql);
         $stmt->bind_param("i",$userid);
         $stmt->execute();
      }

      echo "login-pass";

    //登录成功后,记录SESSION变量
    $_SESSION['username'] = $username;
    $_SESSION['islogin'] = 'true';
    $_SESSION['role'] = $role;

    echo "<script>location.href='list.php'</script>";
    }else{

      $sql = "update users set failcount=failcount+1 ,lasttime=now() where userid=?";
      $stmt = $conn->prepare($sql);
      $stmt->bind_param("i",$userid);
      $stmt->execute();

      echo "login-fail";
      echo "<script>location.href='login.html'</script>";
    }   
 }else{
    echo "user-invalid";
    echo "<script>location.href='login.html'</script>";
 }


 //关闭数据库
$conn->close();
?>

四、登录模块的防护措施:

验证码:不建议使用图片验证码
登录次数的限制,并记录IP
多因素认证:账密+短信
记录用户常用的IP地址区域,如果不在常用区域登录,预警
除了使用Session外,还可以使用Token

完整代码见https://github.com/chengstery/security/tree/main/linux_login

SQL注入语句(详细)
m0_64118193的博客
06-02 2万+
目录一、联合查询1.判断注入点 2.查询字段 3.确定回显点 4.基础查询信息二、报错注入1.substr()函数 2.查询语句三、布尔盲注1.length( )函数 2.substr( )函数 3.ord( )函数 4.查询语句四、时间盲注1.sleep( )延迟函数 2.查询语句五、堆叠注入1.查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为
综合案例(账号密码登录SQL注入
IT深耕十余载,大道之简
05-02 2252
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
我的基础SQL注入学习(1)登陆注入
最新发布
2502_93241793的博客
03-31 457
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。而仔细观察网址,我们不难发现网站链接有date结尾的参数,这是一个典型的动态网页参数传递形式,在真实挖掘漏洞的场景中,我们可以以此为切入点,尝试查看是否存在SQL注入点!一般我们登录的时候,会输入用户名以及密码。的输入进你想要的框,请求就会发送至SQL数据库并转化为SQL语句(就是前面讲的SELECT语句),并进行前面所说的一系列过程。
安全测试——SQL注入
成都汇智动力的博客
07-31 950
SQL注入Web系统安全攻击的常见手段,攻击者通过构建特殊的输入或非法的SQL命令插入表单或页面请求的字符串中后提交,从而达到利用服务器执行恶意SQL语句的目的。SQL注入攻击成功后,可直接屏蔽服务器验证,获取访问权限,甚至获取服务器的最高权限,执行篡改记录等恶意行为。 容易被实施SQL注入的主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入根据注入技术原理的不同,一般分为数据库平台注入和程序代码注入。数据库平台SQL注入Web系统使用的数据库平台配置不...
渗透测试-SQL注入-登录漏洞-SQL注入防护
fjc0214的博客
12-04 715
SQL注入-登录漏洞-基础修复中我们提到这个登录页面是存在SQL漏洞的,接下来我们将说说怎么进行SQL注入防护。同时我们还会说到如何防止暴力破解。
03-SQL注入-登录漏洞
tianxiadiiw的博客
03-17 1196
addslashes函数可以将字符串中的单引号,双引号,反斜杠,NULL值自动添加转义符,从而防止SQL注入中对单引号和双引号的预防。预处理的过程,就是先交给MySQL数据库进行SQL语句的准备,准备好后再将SQL语句中的参数进行值的替换,MySQL的预处理即支持面向过程,也支持面向对象的方式,但是我们后续直接使用面向对象的方式。引号会进行转义处理,将所有的参数变成普通字符串,再进行第二次正式的SQL语句执行。在SQL注入后打乱了SQL语句拼接,重新闭合成了一个新的SQL语句
DVWA —— Brute Force 暴力破解
YouTheFreedom的博客
05-20 2986
由于没有对登录页面进行相关的防暴力破解机制,如无验证码、有验证码但验证码未在服务器端校验以及无登录错误次数限制等,导致攻击者可通过暴力破解获取用户登录账户及口令,从而获取网站登录访问权限
登录界面漏洞
m0_55772907的博客
04-30 8153
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
渗透测试-SQL注入-登录漏洞-Burp爆破
fjc0214的博客
12-04 1066
比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。请求的总数是payload组中payload的总数。中,因为没有设置登录失败的次数限制,所以可以通过Burp爆破的方式进行登录,从而获取到登录的用户名和密码,进而登录到系统中。
渗透测试SQL注入攻防全解析
不羁的博客
01-13 1401
SQL 注入SQL Injection)是一种恶意攻击技术,攻击者通过在用户输入或其他数据源中插入恶意的 SQL 语句,来欺骗数据库执行非预期的命令。本质上,它利用了应用程序在构建 SQL 查询时没有正确过滤或验证用户输入的漏洞
常见sql注入语句和xss注入语句
小白博客
12-22 3489
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
sql注入
qq_49714982的博客
04-06 4576
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
解决登录sql注入的方法:预编译时放入sql(java)
zhan_qian的博客
03-10 1339
1、使用import java.sql.PreparedStatement; 2、先将sql里用户名和密码分别用?占位,先预编译将sql放入PreparedStatement的对象中。 然后用调用该对象的set方法将用户名和密码设置,接着执行。 3、这样做的话如果密码被注入为' or '1' = '1,在设置密码时会将'转义为\';即: select * from tb_user where username ='lisi' and password = '\' or \'1\' = \'1'..
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 3123
id和万能密码
SQL注入详解
学习代码
07-09 473
攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而改变原本SQL语句的逻辑,非法获取、修改或删除数据库中的数据,甚至控制数据库服务器。这是最有效的防御方法,将用户输入与SQL逻辑分离,确保输入始终被视为数据而非代码。:数据库会将参数单独处理,不会将其解析为SQL代码的一部分。通过以上方法,可以有效防御SQL注入攻击,保护数据库安全
SQL Injection with MySQL
11-11 1601
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 9118
web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入
cgjil的博客
09-09 406
1.2.1。
SQL注入语句
热门推荐
大头的博客
07-25 3万+
一、SQL注入语句 账号:Admin 密码:123456 登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系统。 1、 Admin' or '1'='1 123(任意密码) 注释:形成一个恒为真的条件,是SQL查询判断失败 2、 Admi...
sqlserver数据库限制用户登录失败次数
野生码农
09-20 7163
gpedit.msc 设定 失败三次之后锁定30分钟,30分钟重置一次 使用数据库的账户登录测试 故意输错三次密码后,提示 解锁锁定的账户 ALTER LOGIN jason WITH PASSWORD = 'Txxx.00' UNLOCK 解锁被锁定的数据库账户jason 参考资料 sqlserver数据库限制用户登录失败次数 https://www.cnblogs.com/xiaoyou2018/p/11890758.html ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值