信息系统安全实验之Web服务器防SQL注入安全加固实验

最新推荐文章于 2024-05-13 03:25:58 发布
最新推荐文章于 2024-05-13 03:25:58 发布
阅读量541 收藏 10
点赞数
分类专栏: 信息系统安全实验 文章标签: 安全 服务器 sql 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51674882/article/details/130224498
版权

一、实验目的

1.掌握用户的口令使用MD5加密的方法从而提高破解的难度;

2.掌握如何加固网站防止SQL注入。

二、实验环境

1.操作系统:Windows 7*2(虚拟机环境),其中PC1为攻击者,PC2为靶机。

2.工具:SQLMap、PHPStudy、CMD5网站、http://www.jsons.cn/md5/网站。

三、实验步骤和结果

1.在PC2使用PHPStudy中的MYSQL-Front查看网站的用户:

        可以看到有两名用户admin和bupt2020211950,两名用户的密码admin888和2020211950@bupt均以MD5加密后的密文形式保存于数据库中。

2.在http://www.jsons.cn/md5/网站中查看两名用户口令的密文:

        可以看到,在该网站上对明文进行MD5加密(32位小写)后得到的密文,是与数据库中保存的密文一致的。

3.在PC1中使用SQLMap,输入“python sqlmap.py –u "http://192.168.161.135/ ry.php?ry_id=1" -D jnng -T root -C root_id,root_name,root_pass --dump”,可以获取到用户admin进行MD5加密后的口令:

        在CMD5网站网站中输入7fef6171469e80d32c0559f88b377245,可以得到破解结果:admin888。

4.打开网站的管理员登录界面,使用admin身份和密码admin888登录,可以看到登录成功:

5.使用notepad++打开代码文件code里的install.php,定位到116行:

        可以看到,这一行的作用是将明文进行MD5加密后保存在数据库中。若我们想要使用其他的加密方式,如SHA1加密,需要将此行的“md5”修改为“sha1”,另外还需在rootfun.php的915行、936行进行相应修改:

6.再次用SQLMap注入查看密文,由于用户bupt2020211950的口令不是弱口令,在字典中碰撞不出结果,可以直接终止碰撞(Ctrl+c),输出结果:

        在CMD5网站中输入40703d9dbd88e9c7bc22ff21e29d0791,可以看到无法解出明文:

        因此得出结论:用户bupt2020211950的口令,因为只有密文保存,没有明文保存,而且用CMD5网站无法破解,所以攻击者无法使用这个用户的口令登录。

7.为了防御SQL注入,需要修改代码。SQLMap运行时已经告知ry_id是一个可注入点,即可以进行 url 注入,通过观察

http://192.168.161.135/ry.php?ry_id=1可以知道,id后面跟的只能是数字,那么现在可以找到代码中关于 ry_id 可以获取变量的地方,发现对ry_id对类型限制被注释了,导致SQLMap可以借此漏洞进行注入。

        打开ry.php文件,删去第14、22行的注释,实现对类型限制为数字,则可以防止SQLMap注入。

修改前:

修改后:

8.使用SQLMap,输入“python sqlmap.py -u http://192.168.161.135/ry.php?ry_id=1””:

        可以发现最终注入失败了,由此便实现了Web服务器防SQL注入安全加固。

四、实验收获

1.实验过程中遇到的问题及其解决方法

(1)在虚拟机(PC2)中无法编辑.php文件,不能修改ry.php等。

        解决方法:在本机中使用notepad++对.php文件进行编辑并保存,然后将编辑好的文件粘贴至PC2中,并重启PHPStudy。

(2)在命令行中切换到SQLMap工作目录,并输入注入语句后,命令行没有显示预期的内容(想要获取的信息)。

        解决方法:删除C盘中.sqlmap/output文件夹中的内容,然后重新运行SQLMap注入语句,便能够得到预期的内容。

2.实验的心得体会和收获

(1)对SQLMap的使用更加熟悉了;

(2)对MD5加密的原理有了一定的了解;

(3)理解了防止SQL注入的原理,掌握了如何加固网站防止SQL注入的方法。

        总的来说,通过这次实验,我对防止SQL注入的方法有了更加深刻的认识,这是从课本上获取不到的。正所谓“纸上得来终觉浅,绝知此事要躬行”。

五、实验思考

(1)在使用需要登录的信息系统,比如学校的教务系统时,应该避免使用弱口令,这样很容易被破解。比较安全的方式是设置一个复杂但自己能够记住的口令。

(2)可以根据实际情况,将系统的登录口令以某种安全的加密算法保存在数据库中,比如MD5,SHA256,SM3等。千万不能直接将口令以明文形式存储在数据库中,这样会造成极大的安全隐患。

(3)设置WAF防火墙也是防范SQL注入的一种有效方法。目前有很多优质的开源WAF防火墙,可以进行部署来提高信息系统的安全性。

(4)对于安全性要求比较高的信息系统,可以考虑用新兴的身份认证方式代替传统的口令登录方式,比如使用生物特征:指纹、人脸、虹膜等,这些生物特征是具有高度唯一性的,因而比一般的口令登录认证安全得多。如果要进一步提升信息系统的安全性,可以采用双因素认证,即口令登录+生物特征认证,这种方式可能会麻烦一些,但是安全性比单因素认证高的。因此,需要根据信息系统对安全性的具体需求进行权衡,来选择最适合系统的身份认证方法。

7xun
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2523
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入实验记录,基本的不做赘
web开发中SQL注入
diaoding3046的博客
11-21 357
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不同的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输入用...
SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高用程序的安全性。
SQL 注入漏洞原理以及修复方法_sql注入漏洞(2)
最新发布
2401_84969291的博客
05-13 569
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1758
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
web安全SQL注入(三)
Longwaer
02-16 745
通过文章详细学习SQL注入的各种场景,了解掌握SQL注入的原理及检测方式,更好用于渗透测试。
sql注入危害利用及护详解+sqlmap使用
m0_54024658的博客
09-18 3108
来自于个人日常学习总结,欢迎大家一起来学习交流,如要转载请标明出处。 sql注入危害 数据库信息泄露 网页篡改: 通过操作数据库对网页进行篡改,嵌入木马连接 数据库被恶意操作:被攻击、管理员账户被更改 服务器被远程控制 : 黑客可以修改和控制系统 种植木马 : 使系统瘫痪 注入的本质/原理 用户输入的数据被当做语句执行(通过将恶意的sql查询或添加语句插入到用的输入参数中,带入到sql服务器执行这些攻击语句) sql注入出现的地方 内部角度: url传参 表单post cookie user-agent
SQL注入安全测试工具
04-25
SQL注入是一种常见的Web用程序安全漏洞,攻击者可以通过输入恶意的SQL代码,来操纵数据库,获取敏感信息,甚至完全控制整个系统。 在描述中提到的“SQL注入安全测试工具”可能指的是sqlmap,这是一个自动化工具,...
软件安全分析与实验报告
01-05
学习如何检测和SQL注入至关重要。 2. 跨站脚本攻击(XSS):XSS允许攻击者在用户的浏览器中执行恶意代码,可能导致敏感信息泄露。了解不同类型XSS(存储型、反射型和DOM型)及御策略。 3. 跨站请求伪造(CSRF)...
服务器安全运维1
08-08
3. **服务器安全加固**:设置和检查安全基线,通过安全配置强化服务器止未经授权的访问和攻击。 4. **数据保护**:重要数据使用多重加密算法进行加密,以增加数据的安全性。同时,实施版本控制系统,以便在...
WEB安全手册(sql注入,单字节注入)
08-04
本手册涵盖了 WEB 安全的多个方面,包括 SQL 注入、单字节注入、双字节注入、XSS 等,并提供了多种御方法和技术。 九、 WEB 安全的重要性 WEB 安全是非常重要的,因为 WEB 用程序可能会遭受各种攻击和威胁。...
WEB安全知识总结.zip
12-27
1. **SQL注入**:这是一种允许攻击者通过在Web用程序的输入字段中插入恶意SQL代码来获取、修改或删除数据库信息的攻击方式。范措施包括使用预编译的SQL语句、输入验证和参数化查询等。 2. **基础入门**:了解...
SQL注入和XSS攻击及加固
不忘初心,护天下安全!
12-13 2205
SQL注入 定义 通过把恶意SQL命令插入Web表单提交,最终达到欺骗服务器执行恶意的SQL命令。 如在用户名输入框输入绕过密码验证的SQL语句、内容输入框里输入内容的同时输入删除所有内容的SQL语句。 注入过程 判断可被注入?->数据库种类->猜表名->猜字段名->猜字段值 1.恶意的SQL语句绕过 绕过密码:SELECT * FROM 用户表 WHERE ...
安全测试——SQL注入
成都汇智动力的博客
07-31 771
SQL注入Web系统安全攻击的常见手段,攻击者通过构建特殊的输入或非法的SQL命令插入表单或页面请求的字符串中后提交,从而达到利用服务器执行恶意SQL语句的目的。SQL注入攻击成功后,可直接屏蔽服务器验证,获取访问权限,甚至获取服务器的最高权限,执行篡改记录等恶意行为。 容易被实施SQL注入的主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入根据注入技术原理的不同,一般分为数据库平台注入和程序代码注入。数据库平台SQL注入Web系统使用的数据库平台配置不...
细说——SQL注入
LainWith的博客
10-09 7748
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
mysql数据库安全加固
qq_43590351的博客
10-11 4190
mysql安全加固
Web暴力破解及SQL注入
ClearLove的博客
08-09 9569
Web暴力破解及SQL注入》作业 课程名称:《Web安全(二)》 作业内容: 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。 【要求】 ...
安全工具』注入神器SQLMAP
weixin_33858485的博客
11-27 3825
原文:『安全工具』注入神器SQLMAP          Pic by Baidu 0x 00 前言     正是SQLMAP这种神器的存在,SQL注入简直Easy到根本停不下来....     PS:国内类似软件也有阿D,明小子,挖掘机,当你用过他们之后你才会发现SQLMap才是绝对的注入神器   0x 01 注入原理 *******************************...
java websql注入
王百林的博客
12-22 2034
//取得本次请求request中的参数 Map paramMap = request.getParameterMap(); //参数key Set keySet = paramMap.keySet(); for (String key : keySet) { //参数value String[] paramValue = paramMap.get(key); for (String
安全加固指导手册-Apache安全加固
03-11
13. **内容过滤**:对于动态内容,如PHP,确保使用安全编程实践,并配置过滤机制SQL注入等攻击。 通过以上步骤,可以显著提高Apache服务器安全性,有效范潜在的安全威胁。在实际操作中,根据具体的服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值