网络对抗原理实验2-SQL注入实验

最新推荐文章于 2024-07-29 20:24:17 发布
最新推荐文章于 2024-07-29 20:24:17 发布
阅读量527 收藏 29
点赞数 26
文章标签: 网络 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nwoods/article/details/140631907
版权

一.  实验目的

尝试实践基础的sql注入,并利用抓包工具及日志文件了解注入攻击的原理。

实验环境:Vmware虚拟机,Ubuntu64位镜像

二.  安装部署

2.1 安装部署sql

在ubuntu终端输入:

sudo apt update

sudo apt install mysql-server

2.2 创建表

2.3 插入示例数据

id选择了自动排序

2.4 安装Nginx 和 PHP-FPM

sudo apt install nginx php-fpm php-mysql

编辑 Nginx 配置文件 /etc/nginx/sites-available/default:添加首页的index.php

sudo systemctl restart nginx

重启nginx服务

添加index.php,先写入测试代码,检查是否正常运行。由于我们使用的不是ip地址而是sock,将使用socket协议运行,我们直接在浏览器打开localhost/index.php即可。

2.5 安装sqlmap与OWASP ZAP

Sqlmap:

git clone https://github.com/sqlmapproject/sqlmap.git

sudo apt install python2[sqlmap需要python环境]

sudo apt-get update

pip install --upgrade pip

cd sqlmap

python2 sqlmap.py -hh

有正常的回应说明安装成功。

安装ZAP:sudo snap install zaproxy --classic

在浏览器中配置和ZAP一致的代理:

然后从ZAP导入证书到火狐浏览器上:

如果火狐点击证书无响应,可能是因为该文件无权限使用,需要使用chown命令将文件的使用权从root转移到当前用户。

导入后观察ZAP界面是否有抓包记录

可以发现ZAP能抓到外网的包,但无法抓到本地的包,经搜索是firefox默认不允许抓本地包,进行修改:

配置完毕,可以开始实验。

三.SQL注入实验

3.1 编写带SQL注入漏洞的php文件

源代码见附件,介绍以下主要功能:

3.2 各个功能的展示&SQL注入效果:

功能一:展示姓名和分数 (show):根据学号查询学生姓名和分数。

这里是源码片段,我们输入的$id可以是1’ OR ‘1’=‘1,

则“……WHERE id = ‘1’ OR ‘1’= ‘1’”

注入成功

功能二:展示学生是否存在(exists):查询学号是否存在于数据库。

可以在后面接续命令,恶意插入数据或删除表格

功能三:在两段随机内容之间展示查询结果 (random_message):查询结果是否存在并显示在两段随机内容之间。

输入的id为6,提示不存在,而在布尔盲注入后,提示学生存在。

功能四:展示条件表达式结果 (condition_check):检查学生分数是否大于60并显示在两段随机内容之间。

同样可以布尔盲注入。

功能五:展示固定内容 (fixed_result):无论查询结果如何,始终展示固定内容。

可以使用延时输出注入:网页成功在五秒后才响应。

功能六:更新分数 (update_score):根据学号更新学生分数。

这里需要传递score以及id

将id=1的学生分数更新为100

这个功能留待sqlmap挖掘漏洞

3.3 sqlmap分析

我们使用sqlmap进行漏洞扫描

Sqlmap -u “URL”

使用sqlmap的时候需要注意URL需要使用双引号括起来,否则实际执行会丢失参数,后经网络查询,多参数需要使用引号

这是第一个接口的扫描结果:

尝试使用其扫描出的UNION注入漏洞:

在命令行后添加--dbs 可以扫描出含有的数据库,SQLINJECTION为本次创建的数据库。

之后的sqlmap扫描我们结合抓包工具分析,然而这里遇到了一个问题,就是它会自动跳过扫描,直接给出第一次分析的漏洞。

于是我们找到它的目录,删除其缓存文件

根据源码分析,第二到第五个接口结构大致相同,漏洞也大致相同,我们归为一组;

第六个接口归为一组;

以第四个接口为例,记得添加 --proxy "http://127.0.0.8:8082"(我的设置),否则ZAP无法捕获

sqlmap的扫描过程是按照顺序扫描每个变量可能含有的漏洞,尝试各种可能成功注入的UNION表达式,或是sleep注入等,显然在action上它扫描不出漏洞,则扫描id可能有的漏洞:

之后开始尝试布尔注入

反馈的结果:

进入下一步:

扫描结果:选择y

之后的扫描没有结果,总的结果为:

我们使用这两种注入方法:

均成功。我们来扫描第六个:

先扫描score:

扫描出:

允许其拓展扫描范围,会开始检查参量是否会展现假阳性:

3.4 SQL后台观察

打开mysql,输入SET GLOBAL general_log = 'ON';开启查询日志。

然后尝试收集到的所有注入,观察原理。

尝试我们在接口1里收集到的注入方法:

1.布尔注入:

正常访问:

布尔注入:

2.时间延迟:

  • 输入内容:

    日志命令:

    解析:命令中AND (SELECT 9336 FROM (SELECT SLEEP(5)) AS XPdF)

    这个子查询会执行 SLEEP(5),让查询延迟5秒,然后返回 9336。外层查询检查这个返回值是否等于 9336。这里的 XPdF 是必须的,因为每个子查询需要一个别名,但语法严格来说是不对的。

3.UNION注入

  • 它的原理是基于盲注,会导致结果多出一行错误结果

    四.实验感悟

    通过这次实验,我进一步理解了sql注入的原理,过程以及影响;同时在不断的尝试和网络搜索中对于网络抓包工具,数据库操作语言, linux终端语言等有了更多了解。

原来你也没电了
关注
  • 26
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的设计缺陷,使得攻击者能够通过构造特定的SQL语句来操纵或访问数据库。在实验六中,我们将深入理解并实践这种攻击方式,以提高对网络安全的认识。 ...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
常规漏洞利用-sql注入实验指导书.pdf
08-03
常规漏洞利用-sql注入实验指导书#资源分享达人#
数据库原理实验报告-数据库的管理.doc
12-01
数据库原理实验报告-数据库的管理 本实验报告旨在介绍数据库管理的基本概念和技术,包括数据备份、恢复、复制和用户权限的设置。通过本实验,学生将了解数据库管理的重要性和数据库安全性,以及如何实现数据库的...
数据库系统原理实验报告-SQL查询语句.doc
10-08
"数据库系统原理实验报告-SQL查询语句" 数据库系统原理实验报告-SQL查询语句是关系数据库管理系统的核心组件之一。实验报告的主要目的是让学生熟悉关系数据库标准语言 SQL,並且掌握基本的 SQL 查询语句。 一、...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 334
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 946
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 351
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 228
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 107
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
大学计算机专业主要课程及概要介绍
07-26 1372
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
计算机网络知识点总结————物理层
weixin_64449542的博客
07-24 361
我站在清醒和麻木的边缘,不能堕落也不能解脱一、物理层的基本概念总结计算机网络物理层的一些小知识。
[Windows CMD] 检测网络连通性 ping
ERIC-ZI的博客
07-25 510
ping是一个非常常用的网络工具,用于测试网络连接的可达性和测量网络延迟。它通过发送 ICMP (Internet Control Message Protocol) Echo Request 数据包到目标主机,并等待接收回显应答 (Echo Reply) 来工作。ping命令可以帮助您快速检测网络问题,例如连接中断或延迟过高。
计算机网络面试题2
w75779的博客
07-29 150
WebSocket是一种基于TCP连接的全双工通信协议,即客户端和服务器可以同时发送和接收数据。
Linux网络:传输层TCP协议(四)拥塞控制及延迟应答
2201_75880188的博客
07-27 296
详细介绍了拥塞控制和延迟应答的原理以及实现方式,介绍了慢启动的算法原理以及拥塞控制和流量控制以及延迟应答之间的关系。
[Meachines] [Easy] Friendzone LFI+Python-OS库污染权限提升
最新发布
07-29 198
#LFI #Python-OS库污染权限提升
WebSocket程序设计
choice~的博客
07-28 319
WebSocket 是一种在单个TCP连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。Websocket主要用在B/S架构的应用程序中,在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接, 并进行双向数据传输。它的最大特点就是,,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。WebSocket 协议在2008年诞生,2011年成为国际标准。
Etcd在centos上安装后启动异常
SwiftPlus的博客
07-26 125
etcd安装后启动异常问题
【HTML — 构建网络】HTML 中的元数据
07-24 894
这在很多方面都很有用。如果设置了 HTML 文档的语言(例如,允许其在特定语言的结果中正确显示),则搜索引擎将更有效地索引您的 HTML 文档,并且它对使用屏幕阅读器的视觉障碍者很有用(例如,“六”一词在法语和英语中都存在,但发音不同。的链接(如果您选择使用 CSS 设置HTML内容的样式)、指向自定义图标的链接以及其他元数据(有关HTML的数据,例如作者和描述文档的重要关键字)。指定包含与您的页面内容相关的关键字的描述很有用,因为它有可能使您的页面在搜索引擎执行的相关搜索中显示得更高(此类活动称为。
SQL注入实战:sqli-labs实验详解
实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值