20169210 2016-2017-2《网络攻防实践》第十二周SQL注入

最新推荐文章于 2023-05-17 16:58:31 发布
最新推荐文章于 2023-05-17 16:58:31 发布
阅读量77 收藏
点赞数
原文链接:http://www.cnblogs.com/crisgy/p/6872009.html
版权

SQL注入实验

实验环境

环境配置

实验需要三样东西,Firefox、apache、phpBB2(镜像中已有):
运行Apache Server:镜像已经安装,只需运行命令%sudo service apache2 start
phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/
配置DNS:上述的URL仅仅在镜像内部可以访问,原因是我们修改了/etc/hosts文件使http://www.sqllabmysqlphpbb.com指向本机IP127.0.0.1。如果需要在其他机器访问,应该修改hosts文件,使URL映射到phpBB2所在机器的IP。

关闭对抗措施

PHP提供了自动对抗SQL注入的机制,被称为magic quote,我们需要关闭它。
1.找到/etc/php5/apache2/php.ini
2.找到magic_quotes_gpc = On这一行
3.改为magic_quotes_gpc = Off
4.重启Apache:”sudo service apache2 restart
1028838-20170518100356775-1926259443.png

对SELECT语句的攻击

此次任务,你需要通过访问虚拟机内的URL:www.sqllabmysqlphpbb.com。在进入phpBB之前系统会要求你登陆。这个登陆认证由服务器上的login.php实现,需要用户输入用户名和密码来通过认证。
1028838-20170518100920291-1477089385.png
修改SQL语句,如下所示
1028838-20170518100920291-196227449.png
修改之后重启Apache,我们可以看到密码不管填什么都可以登录成功。
1028838-20170518100932994-1963272722.png

对UPDATE语句的攻击

当用户想要在phpBB2中修改他们的资料时,可以点击Profile,然后填写表单修改。用户发送修改请求后,会执行include/usercp_register.php中的一条UPDATE SQL语句。在这条语句中同样有一个SQL注入漏洞,请用它来达到以下目标:在不知道其他人密码的情况下修改其资料。例如:你以Alice登陆,你的目标就是修改Ted的资料信息,包括他的密码。攻击成功后你将可以登陆Ted的账号。
我们在interest进行注入攻击
1028838-20170518101348541-1708184602.png
如下图所示我们可以看到ted信息修改成功。
1028838-20170518101357713-993835281.png

对抗SQL注入

  1. 使用magic_quotes_gpc避开特殊字符。
    1028838-20170518101642135-1443732343.png
  2. 使用addslashes()来避开特殊字符。
  3. 使用mysql_real_escape_string避开特殊字符。
  4. Prepare Statement。

转载于:https://www.cnblogs.com/crisgy/p/6872009.html

weixin_30482383
关注
20169210 2016-2017-2《网络攻防实践》第五作业
weixin_30763455的博客
04-01 113
教材学习内容总结 Web应用程序安全攻防 1. SQL注入攻击步骤: 1 发现SQL注入点 2 判断后台数据库类型 3 后台数据库中管理员用户口令字猜解 4 上传ASP后门,得到默认账户权限 5 本地权限提升 6 利用数据库扩展存储过程执行Shell命令 2. SQL 注入攻击工具 Wposion 能在动态web文档中找出SQL注入漏洞 wieliekoek.pl 以网站镜像工具...
20169214 2016-2017-2 《网络攻防实践》第十一实验 SQL注入
weixin_30649859的博客
05-14 135
20169214 2016-2017-2 《网络攻防实践SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 要求 利用web应用程序和数据库服务器之间的接口,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执...
20169212 2016-2017-2 《网络攻防实践第十二实验 SQL注入
weixin_30702887的博客
05-22 142
SQL注入实验 实践要求 参考资源中的“SQL注入攻击实验.pdf ”, 提交SQL注入成功截图,并加上自己的学号水印。 在本次实验中,我们修改了phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者...
20169206 2016-2017-2 《网络攻防实践》 第五学习总结
weixin_30699463的博客
03-29 176
教材内容总结 第十一章 Web应用程序安全攻防 11.1 Web应用体系 由浏览器作为客户端完成数据显示和展示内容的渲染;服务器端由Web服务器软件、Web应用程序与后端数据库构成,并通过经典三层架构:表示层、业务逻辑层、数据层三层来进行组织与构建。 11.2 Web应用攻防 分为信息收集、攻击软件、攻击应用、攻击数据、安全防范五部分。 11.2.1 信息收集 在本书第三章(第三作业的博客)中介...
20169214 2016-2017-2 《网络攻防实践》第五学习总结
weixin_30808693的博客
04-02 138
20169214 2016-2017-2 《网络攻防实践》第五学习总结 教材学习内容总结 第十一章要点总结: 要点1:Web应用体系结构包括:浏览器、Web服务器、Web应用程序、数据库和传输协议HTTP/HTTPS。现代Web应用的核心是处于服务器短的业务逻辑,即Web应用程序。Web应用程序的流行取决于浏览器的普遍应用。 要点2:Web应用各个层次上,目前最薄弱的环节是Web应用...
20169212 2016-2017-2 《网络攻防实践》第五学习总结
weixin_30322405的博客
03-31 167
20169212 2016-2017-2 《网络攻防实践》第五学习总结 教材学习内容总结 本学习了第十一章、十二章内容,主要内容围绕Web安全攻防技术与实践。包括Web应用程序安全攻防及Web浏览器安全攻防。学习了Web应用体系结构、Web应用安全威胁、SQL注入相关内容、XSS跨站脚本攻击的原理及实例;Web浏览器、网页木马、钓鱼技术等内容。对Web安全有了一个大致的理解。 教...
20169214 2016-2017-2 《网络攻防实践》第四学习总结
weixin_30338481的博客
03-26 121
20169214 2016-2017-2 《网络攻防实践》第四学习总结 教材学习内容总结 要点1:网络嗅探与协议分析为攻击者进行网络协议攻击、口令破解与系统入侵提供了重要的信息来源途径,作为被动攻击技术,很难被察觉。 要点2:网络嗅探具有被动性、非干扰性、隐蔽性。Unix平台下的网络嗅探技术主要通过内核态的BPF和用户态的libpcap抓包工具库实现;Windows平台下则主要是由N...
20169207 2016-2017-2 《网络攻防实践》 第五学习总结
weixin_30716141的博客
03-29 150
教材学习内容总结 第十一章 web应用程序安全攻防 1.web应用程序体系结构及其安全威胁。体系结构包括(1.浏览器。2.web服务器。3.web应用程序。4.数据库。5.传输协议HTTP/HTTPS) 安全威胁包括(1.针对浏览器和终端用户的web浏览安全威胁。2.针对传输网络的网络协议安全威胁。3.系统层安全威胁。4.web服务器软件安全。5.web应用程序安全威胁。6.web数据安全威胁。...
20169212 2016-2017-2 《网络攻防实践》第四学习总结
weixin_30652491的博客
03-26 153
20169212 2016-2017-2 《网络攻防实践》第四学习总结 教材学习中的问题和解决过程 wireshark学习 主机:Kali ip:192.168.1.117 目标:www.bdwm.net 任务:捕获连接 www.bdwm.net的输入信息 利用wireshark可以清楚的看到发包的全过程,包括连接的详细信息等。 Openvas遇到问题: 安装成功无法打开网页...
网络安全攻防——SQL注入
CSDN
05-14 700
文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6. 插入/更改注入7. 删除注入8.二次注入9. 堆查询注入10、一些函数总结limit 详解:11、总结与归纳 0、常用查询 表名 # 用limit 来一个一个找 ?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database
20222925 2022-2023-2 《网络攻防实践》第十次作业
少壮不努力 老大徒伤悲
05-17 241
通过本次实验,熟悉巩固了SQL语句,注入攻击时,在参数name或password中插入了特殊字符#,以篡改程序SQL的条件判断,从而骗过程序,达到注入攻击的目的。另外,攻击者利用XSS漏洞构建恶意脚本,对大量用户构成危害,可以通过留言本、论坛、博客等方式达到目的。
渗透攻防Web篇-SQL注入攻击中级
人人为我,我为人人
12-29 645
前言找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1、识别数据库 3.2、UNION语句提取数据 3.3、枚举数据库 3.4、窃取哈希口令 3.5、获取WebShell 第四节 SQL盲注利用 4.1、初识SQL盲注 4.2、SQL盲注入技术-基于布尔 4.3、SQL盲注入技术-基于时间 4.4、我们的好朋友-Python 正文 第三节 利用SQL注.
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3169
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip
10-10
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明。
卡车无人机路径优化,卡车带无人机路径优化 车辆无人机路径优化 代码具有可复制性
10-10
卡车无人机路径优化,卡车带无人机路径优化。 车辆无人机路径优化。 代码具有可复制性
【风电预测】基于matlab支持向量机SVM-Adaboost风电场预测【含Matlab源码 期】.zip
最新发布
10-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
SpringBoot+Vue高校奖助学金系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
山西大学网络攻防期末考试高分答案揭秘:SQL注入详解与实战演示
在山西大学2022-2023学年第一学期的网络攻防期末考试中,有一道关于SQL注入攻击的题目占据了20分的比重。SQL注入是一种常见的Web安全漏洞,其原理在于用户通过构造恶意输入,利用服务器将这些输入作为SQL查询的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值