SEED实验系列:Collabtive系统SQL注入实验

最新推荐文章于 2023-01-13 16:15:00 发布
最新推荐文章于 2023-01-13 16:15:00 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: SEED信息安全实验系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiyanlou_chenshi/article/details/45221425
版权
本文介绍了Collabtive系统中的SQL注入实验,包括select和update语句的注入,详细阐述了SQL注入的原理、危害及如何利用。同时,文章探讨了多种防御策略,如数据与SQL语句的分离、转义特殊字符等,并推荐了火狐插件Tamper Data用于调试。实验旨在帮助读者理解SQL注入并掌握防范措施。
摘要由CSDN通过智能技术生成

  本课程原文链接为:https://www.shiyanlou.com/courses/291实验楼已经为此课程的实践提供了在线实验环境,想要尝试体验的,可以直接前往实验楼进行实践操作。

   你能够喜欢我们的课程,让我们感到异常高兴,我们也非常欢迎你将本课程分享给更多的人,我们唯一的要求就是请保留我们的课程原文链接。

一、实验描述

SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

二、实验背景

在这个实验中,我们利用的web应用程序称为Collabtive,禁用Collabtive的若干对策。这样我们就创建了一个容易受到SQL注入攻击的Collabtive版本。经过我们的人工修改,可以捕捉许多web开发人员的常见错误。在本实验室学生的目标是找到方法来利用SQL注入漏洞,证明可以通过攻击的伤害,和掌握的技术,可以帮助抵御这类攻击。

三、预备知识

1、SQL语言

结构化查询语言(Structured Query Language)简称SQL:是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名

常见SQL语句

2、SQL注入

SQL注入:SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。

sql注入原理讲解

3、SQL注入危害

  1. 非法读取、篡改、添加、删除数据库中的数据。

  2. 盗取用户的各类敏感信息,获取利益。

  3. 通过修改数据库来修改网页上的内容。

  4. 私自添加或删除账号。

  5. 注入木马等等。

4、环境搭建

启动mysql:

sudo mysqld_safe

启动Apache:

sudo service apache2 start

密码:dees

配置DNS:

    sudo vim /etc/hosts

按i进入编辑模式,编辑文件

编辑完成后按Esc退出编辑

完成后使用 :wq 保存并退出


配置网站文件:

    sudo vim /etc/apache2/conf.d/lab.conf
    sudo service apache2 restart  重启服务
最低0.47元/天 解锁文章
蓝桥云课
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Collabtive系统SQL注入实验
qq_29687403的博客
07-27 1188
Collabtive系统SQL注入实验 利用web应用程序和数据库服务器之间的接口,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
Collabtive 系统 SQL 注入实验(补充)
weixin_30644369的博客
12-23 140
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先了解什么时候可能发生SQL Injecti...
SEED _LABS_SQLInjection
weixin_44046197的博客
06-01 667
1.Overview 2.Lab Environment Virtual machine 虚拟机中访问: Physical machine 物理机中访问方法: 添加DNS解析 Apache configuration 无需配置 3.Lab Tasks 3.1 Task 1: Get Familiar with SQL Statement 3.2 Task 2: SQL Injection Attack on SELECT Statement Task 2.1: SQL Injecti
Collabtive系统跨站脚本攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**Collabtive系统跨站脚本攻击实验** 在网络安全领域,跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的攻击方式,它允许攻击者在目标网站上注入恶意脚本,进而影响用户浏览器的行为。Collabtive是一款开源...
Collabtive系统浏览器同源策略探索实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
Collabtive系统是一个开源的项目管理工具,而这个实验则让我们深入理解同源策略在实际应用中的作用和限制。 在《Collabtive系统浏览器同源策略探索实验》中,你将有机会亲自运行源代码,体验同源策略如何影响跨域...
sql注入实验
ByeBye(野蛮生长)
05-09 1383
sql注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 注入方式有GET注入,POST注入,COOKIE注入,HTTP HEADER注入等方式,其中DSQLTools利用的是GET注入方式。简单来说它的目标是网址中含有id=xxx类似的动态页面。 DSQLTools介绍 自创的注入引擎,能检测更多存在注入的连接。使用多线程技术,...
SQL注入测试平台 SQLol -1. 简介与安装
Galaxy_0的博客
01-13 517
SQL注入测试平台 SQLol -1. 简介与安装
SetUIDLab:一个基于Du博士的Set UID SEED Lab实验室。 该实验室旨在在锡拉丘兹大学信息安全俱乐部进行1个小时的演讲
03-08
SetUIDLab 这是2021年3月9日在锡拉丘兹大学Infosec俱乐部提出的Set-UID实验室的存储库。 它很大程度上基于Du Dr的Set Environment Variable和Set-UID Lab,可访问。
渗透测试——SQL注入实验
YT的博客
02-13 1813
1. 输入目标网站网址,寻找注入点 在输入框中输入 ' 单引号 返回了错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 通过错误显示,数据...
sql注入原理及实验
whklhhhh的博客
09-17 1491
原理可以将Web程序想象成一个图书馆管理员,它机械的听从用户告诉它的信息,在书库(sql程序)中查询(Select)信息 当你告诉它”三国演义”时,它会查找并告诉你书库中《三国演义》的信息   这里的组合方式就是 书库中《[用户输入]》的信息 但是如果你告诉它”三国演义》或《所有书籍”,它机械地听从指令会查询并告诉你   书库中《三国演义》或《所有书籍》的信息究其原理,便是用户输入的”数据”
#学习笔记#SQL注入及DVWA之php+mysql手工注入实验
cheese0.0的博客
08-14 1635
手工注入 sql注入一些理论 1、理解万能密码使用 aps+access数据注入 2、php+mysql环境sql注入(流行) 静态网页:html或者htm,不需要服务器解析其中脚本。 不依赖数据库;灵活性差、制作、更新、维护麻烦;交互性较差 哪些地方存在注入漏洞? 参数名:id=36 pass=‘aaa’ 参数值 cookie 目录名 文件名 ……...
漏洞分析SQL Injection Attack Lab(自用,记录)
weixin_48392428的博客
07-05 2148
SQL Injection Attack Lab1 Overview2 Lab Environment2.1 Environment Configuration2.2 Turn Off the Countermeasure2.3 Patch the Existing VM to Add the Web Application3 Lab Tasks3.1 Task 1: MySQL Console3.2 Task 2: SQL Injection Attack on SELECT Statement3.3 T
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2801
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入实验记录,基本的不做赘
20169219 SEED SQL注入实验
weixin_30680385的博客
05-22 675
实验环境SEED Ubuntu镜像 环境配置 实验需要三样东西,Firefox、apache、phpBB2(镜像中已有): 1、运行Apache Server:只需运行命令sudo service apache2 start 2、phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabM...
seed-emulator下进行sql注入攻击(含sql环境配置)
捡破烂日记^ ^
05-16 123
addSoftware(‘mysql-server mysql-client’) mysql -u root cd etc/init.d ./mysql restart cd /etc/mysql vim debian.cnf ,查看密码,复制 mysql -u debian-sys-maint -p 输入刚刚看到的密码(这一步做完就进去sql了) alter user ‘root’@‘localhost’ identified by ‘123’; flush privileges; exit cd /e.
sql如何设置自动编号列的SEED
知止不殆
12-12 2244
2、保持表的内容,并重置自动编号列的SEED DBCC CHECKIDENT ('table_name', RESEED, new_reseed_value) 如dbcc checkident ("bc_pos",reseed,1)即可,但如果表内有数据,则重设的值如果小于最大值可能会有问题,这时可以用 dbcc checkident("bc_pos",reseed)即可自动重设值。
12种最佳CRM和项目管理PHP脚本(+ 3个免费)
06-09
10. Collabtive - 一个开源的项目管理系统,提供任务管理、时间跟踪和团队协作功能。它还具有可定制的主题和插件系统。 11. Feng Office - 一个开源的项目管理和协作系统,提供任务管理、时间跟踪和文档共享功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值