网络信息安全实训【SQL注入】

最新推荐文章于 2024-08-27 14:09:20 发布
最新推荐文章于 2024-08-27 14:09:20 发布
阅读量863 收藏 6
点赞数 5
分类专栏: 网络信息安全 文章标签: sql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51607907/article/details/125325455
版权
本文详细介绍了SQL注入攻击的学习目标、环境准备、用户注册和登录页面的创建,以及如何手动插入实验数据。通过四个具体的注入案例,展示了如何利用非法字符绕过密码验证,实现无密码登录,揭示了SQL注入的安全风险。
摘要由CSDN通过智能技术生成

目录

前言

🥇个人主页:@MIKE笔记
🥈来自专栏:网络信息安全

一、学习目标:

🛢️SQL注入测试
⭕实例代码,仅供测试⭕

二、环境准备

【1】搭建数据库基本环境

提示:这里可以添加要学的内容

create database myDB;	//创建数据库
use myDB;		//进入数据库
CREATE TABLE sqljection (
      id INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
      username VARCHAR(64) UNIQUE NOT NULL,
      password VARCHAR(64) NOT NULL,
      email VARCHAR(64) NOT NULL)
      ENGINE=MyISAM AUTO_INCREMENT=917432  DEFAULT CHARSET=latin1;		# 创建表

三、创建注册用户页面

【1】先进入网页的根目录

cd /var/www/html/

【2】创建网页文件

vim zuche.php

<html>
<title>This is a SQLjection!</title>
<body>
<form action="" method="post">
    Username:<input type="text" name="username"/>
    Password:<input type="text" name="pswd"/>
    Email:<input type="text" name="email"/>
    <input type="submit" value="插入数据"/>
</form>
<?php
  $hostname="localhost";
  $username="root";
  $password="123456";
  $database="myDB";
 $conn=new mysqli($hostname,$username,$password,$database);
 $str1=ltrim($_POST['username']);
 $str2=md5(ltrim($_POST['pswd']));
 $str3=ltrim($_POST['email']);
 $sql="INSERT INTO sqljection(username,password,email) VALUES('$str1','$str2','$str3')";
 if(($str1<>NULL)&&($str2<>NULL))
   {
    $conn->query($sql);
   }
$conn->close();
?>
</body>
</html>

打开效果:
在这里插入图片描述

四、创建登录页面

vim login.html

<html>
<title>This is a login about sqljection</title>
<body>
  <form action="checklogin.php" method="post">
  <fieldset >
    <legend>Sql注入演示</legend>
    <table>
      <tr>
        <td>用户名:</td>
        <td><input type="text" name="username"></td>
      </tr>
     <tr>
        <td>&nbsp;&nbsp;码:</td>
        <td><input type="text" name="password"></td>
      </tr>
      <tr>
        <td><input type="submit" value="提交"></td>
        <td><input type="reset" value="重置"></td>
      </tr>
    </table>
  </fieldset>
</form>
</body>
</html>


vim checklogin.php

<html>
<head>
<title>登录验证</title>
<meta http-equiv="content-type"content="text/html;charset=utf-8">
</head>
<body>
<?php
   $servername = "localhost";
   $username ="root";
   $password ="123456";
   $dbname = "myDB";
// 创建连接
   $conn = new mysqli($servername, $username, $password, $dbname);
   $name=$_POST["username"];
   $pwd=md5($_POST["password"]);
   $sql="select * from sqljection where username='$name' and password='$pwd'";
   $result = $conn->query($sql);
   if ($result->num_rows > 0) {
    // 输出数据
    while($row = $result->fetch_assoc()) {
      echo "<h2>";
       echo "id: " . $row["id"]. ", <br> username is: " . $row["username"]. ",  <br> password is: " . $row["password"].",  <br> email is: " . $row["email"]. "<br>";
    }
} else {
    echo "<h2>您的用户名或密码输入有误,<a href=\"login.html\">请重新登录!</a>";
}
$conn->close();
 ?>
</body>
</html>

打开效果:
在这里插入图片描述

五、手动插入实验数据

【1】插入数据前数据库验证
在这里插入图片描述

【2】开始创建两个可用于实验的数据
在这里插入图片描述
【3】再次查看数据库

在这里插入图片描述

【4】尝试正常登录检查

在这里插入图片描述
【5】使用正常的账号密码进行登录测试

在这里插入图片描述

六、开始注入

打开登录页面开始注入非法字符

案例1

实现原理:直接恶意注释原代码里面的数据库查询语句中的查询密码这一项,导致密码验证直接失效实现无密码登录

[用户名]'#

在这里插入图片描述

在这里插入图片描述

这样就直接不需要密码就可以直接能够成功登录了。

案例2

实现原理:直接恶意更改数据库验证策略,导致后面代码块验证直接失效实现无密码验证登录

[用户名]'or1='1

在这里插入图片描述

这样就直接不需要密码就可以直接能够成功登录了。

案例3

实现原理:直接恶意更改数据库查询策略,导致后面代码块验证直接失效实现无密码验证登录

[用户名]'or'1

在这里插入图片描述

在这里插入图片描述

这样不但不需要密码就可以直接能够成功登录了而且还能查询到数据库中的所有数据。

案例4

实现原理:直接恶意更改数据库查询策略,以及注释查询代码,直接显示数据库

'or 1=1#

在这里插入图片描述

在这里插入图片描述

这样不但不需要密码还可以不用正确的用户名就可以直接能够成功登录了而且还能查询到数据库中的所有数据。

📣特别声明

如果大家以后阅读的时候发现有问题,那就麻烦到下方评论区来进行错误指出,使错误尽快做出改正,

在此,感谢大家的阅读与支持!🤝💦🎉

🛢️SQL注入测试
⭕实例代码,仅供测试⭕

MIKE笔记(同名B站)
关注
专栏目录
SQL注入测试靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络攻防技术】实验——SQL注入实验
qq_45755706的博客
03-01 7299
文章目录一、实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
信息安全毕业实训实习-Day1
最新发布
m0_67446464的博客
08-27 1115
SD-WAN(Software-Defined Wide Area Network)是一种新兴的网络技术,它通过软件定义的方式管理和优化内外网之间的连接。SD-WAN的目标是提高网络的灵活性、可靠性和成本效益,同时简化网络管理。随着云计算和物联网技术的发展,SD-WAN的应用越来越广泛,成为企业和组织网络基础设施的重要组成部分。
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2342
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1887
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入。
SQL注入测试工具SQLmap的使用方法
weixin_45811834的博客
06-15 1732
SQLmap是一个自动化SQL注入工具,可以用于检测和利用Web应用程序中的SQL注入漏洞。通过学习和使用SQLmap,我们可以更好地保护我们的Web应用程序免受黑客攻击。在命令提示符中,使用cd命令进入SQLmap所在的目录。这个命令将向Web应用程序发送一个带有注入参数的请求,SQLmap会自动检测和利用SQL注入漏洞,并尝试获取数据库名。通过学习和使用SQLmap,我们可以更好地保护我们的Web应用程序免受黑客攻击。在Windows中,按下Win+R,输入cmd并回车,打开命令提示符。
Web安全基础实训课.pdf
11-24
【Web安全基础实训课】 Web安全是网络安全领域的一个重要分支,主要关注Web应用程序的安全性,防止非法访问、数据泄露和恶意攻击。本课程旨在通过基础实训帮助学员掌握Web安全的基本概念和技术。 1. **渗透测试**...
实训总结报告
10-09
具体实现中需要注意对用户输入进行校验,避免SQL注入等安全问题。 综上所述,该项目是一个典型的JavaEE实训案例,涉及了从需求分析到技术选型、系统设计与实现等多个方面,对于学生来说是一次非常宝贵的实践机会。...
学生实训管理系统.zip
04-02
6. 数据安全与性能优化:系统还考虑了数据安全,如使用预编译的PreparedStatement防止SQL注入,同时通过合理的索引设计和事务管理提高数据库的读写性能,保证系统的稳定运行。 通过这个学生实训管理系统,不仅能够...
渗透测试-SQL注入sqlmap的使用方法及实战案例
lza20001103的博客
07-19 4090
渗透测试-SQL注入sqlmap的使用方法及实战案例
sql注入实验
我了解豹女就像农民伯伯了解大米
02-24 1449
实验目的 使学员了解SQL注入的原理和利用方法 实验内容 实验靶机URL:http://10.110.2.145:8008/ 通过手工注入获取admin账户的密码 实验过程进行截图,要求必须要有payload和结果截图 实验过程截图 SQL手工注入 http://10.110.2.145:8008/article.php?id=1 and 1=1 #有回显 http://10.110.2.145:8008/article.php?id=1 and 1=2 #无...
网络安全实验sql注入实验(一)
qq_64314976的博客
06-23 879
通过实验学习到SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名和密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。实例二、节约是种美德,少用空格。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2203
SQL注入与自动注入
SQL注入实验
xiongIT的博客
10-29 2751
SQL注入实验和站在防御者角度该怎么预防Sql注入
sql注入实战篇
2201_75735270的博客
07-31 1023
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库
SQL注入+利用详解
GalaxySpaceX的博客
08-07 642
sql注入全讲解
SQL注入详解
RitaAndWakaka的博客
05-11 274
一:什么是sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MIKE笔记(同名B站)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值