sql注入实验一

已于 2023-09-29 22:58:19 修改
阅读量160 收藏
点赞数
分类专栏: 信息系统安全 文章标签: sql 安全 系统安全 网络安全
于 2023-09-29 22:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70311894/article/details/133420654
版权

一、实验目的

1、深入理解sql注入工作原理;

2、怎么去绕过正则表达式实现注入

3、培养学生的独立思考能力

二、实验环境

浏览器/服务器环境;

服务器配置:apache+php+Mysql;

打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。

三、实验内容与实验要求

实例一、热身运动,不设防

    关键代码:

    本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

实例二、节约是种美德,少用空格

    关键代码:

   本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

实例三、继承美德,不用空格

    关键代码:

  

   本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

对于MySQL的注入,大概有这些思路:

1.判断注入点是否有读写权限,如果有,那么可以直接读取配置文件、用户名密码等;当magic_quotes_gpc为off的时候还可以直接导出一句话webshell。

//magic_quotes_gpc为on的时候,'会被转成\',而写导出的绝对路径的时候又必须是用'括起来。

2.没有读写权限时,判断MySQL版本,5.0以上时可以通过爆的方式获得用户名密码;5.0以下或者5.0以上不能爆时(比如限制了information_schema数据库),可以通过盲注获得用户名密码。

3.由于一个参数可能执行了多个查询语句,而导致查不出字段数,更没有数字回显时,如果服务器开启了MySQL错误回显的话,还可以通过报错注入从报错信息中获取我们想要知道的东西。

四、实验过程与分析

1. 热身运动,不设防

2. 节约是种美德,少用空格

3.继承美德,不用空格

五、实验结果总结

通过观看讲解视频,一步一步跟着老师输入。多加空格或拼写错误都会导致结果不显示。

moon-Joe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入实验
xiongIT的博客
10-29 2636
SQL注入实验和站在防御者角度该怎么预防Sql注入
sql手工注入实验
ncafei的博客
11-27 540
任务一、 判断注入点 :单引号、and 1=1、and 1=2。 1、'  and order by 5%23  猜解字段数 '2、 and order by 6%23  (mysql注释也可以用--+,+代表空格,这里%23代表 # 号) 另一种方法是  1、union select null from users%23 2、 union select null,null from
Sql注入实验
Nocker888的博客
11-11 437
Sql注入实验Sql 注入 实验 一总结 青春一经典当即永不再赎 不怕自己笨,就怕那些比自己笨的人比自己还要努力 Sql 注入 实验 一 在得到靶机的情况下,寻找带有参数的地方就有一定有注入点。 开干,首先是判断注入点 payload如下: // 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2 // 字符型判断 ?id=1' and...
简单的sql注入之一 (实验吧)
wewww111的博客
08-11 3794
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
合天——SQL注入实验
qq_44832048的博客
09-21 2261
实例一 通过网址:10.1.1.11:81 进入web渗透测试实验打开 在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目 在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉) ' or...
SQL注入相关实验报告.doc
01-05
SQL注入】是一种常见的网络安全漏洞,发生在Web应用中,攻击者通过输入恶意的SQL语句,欺骗数据库系统执行非预期的操作,从而获取敏感信息或控制权限。本实验报告主要涉及两种SQL注入技术:REGXP正则匹配和基于...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
常规漏洞利用-sql注入实验指导书.pdf
08-03
常规漏洞利用-sql注入实验指导书#资源分享达人#
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
sql注入实验
11-28
锐捷网络大学,isec网络攻防实验sql注入文档详解。。。
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
渗透测试之sql注入测试练习01
windStudyer的专栏
01-29 381
实验目的: 通过注入拿到数据库版本信息、数据库账号信息、表信息、表数据 实验环境: phpStudy2018 PHP5.4.45 mysql 5.5.53 使用Less-2测试 步骤一:判断是否有注入点 正常输入id=1 url:http://127.0.0.1/sqli/Less-2/?id=1 步骤二: 方法1:使用传统方法看是否有注入 输入id=1 and 1=1 url:http://127.0.0.1/sqli/Less-2/?id=1 and 1=1...
网络安全实验sql注入实验(一)
qq_64314976的博客
06-23 836
通过实验学习到SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名和密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。实例二、节约是种美德,少用空格。
渗透测试之sql注入(一)
weixin_52177486的博客
02-06 832
SQL注入:通过闭合原有的sql语句,插入攻击者的sql语句,并注释掉原来剩下的sql语句,保证整个语句语法的正确,可以正确执行。攻击者可以通过sql注入漏洞非法读取、篡改、添加、删除数据库中的数据,脱库(将整个数据库的信息拿出来)、甚至getshell。
合天网安实验室-sql注入实验
qq_44813849的博客
09-21 3059
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
网络安全——SQL注入实验
网络工程
12-12 2408
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

moon-Joe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值