20169220 <网络攻防实践> 第十二周实验—SQL注入

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量113 收藏
点赞数
文章标签: php 数据库 运维
原文链接:http://www.cnblogs.com/nirvanakurt/p/6867208.html
版权
本文介绍了一个关于SQL注入的实验环境搭建过程及实验任务。实验包括配置Ubuntu镜像环境以运行必要的软件(Firefox、Apache和phpBB2),并详细说明如何通过修改配置文件禁用PHP的magic_quotes_gpc功能以进行SQL注入实验。实验任务涵盖利用SQL注入攻击SELECT和UPDATE语句,以及如何防御此类攻击。
摘要由CSDN通过智能技术生成

实验环境

SEED Ubuntu镜像环境配置

实验需要三样东西,Firefox、apache、phpBB2(镜像中已有):

  • ①运行Apache Server:镜像已经安装,只需运行命令%sudo service apache2 start
    1115773-20170517145213307-1695851332.png
  • ②phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/

  • ③配置DNS:上述的URL仅仅在镜像内部可以访问,原因是我们修改了/etc/hosts文件使http://www.sqllabmysqlphpbb.com指向本机IP 127.0.0.1。如果需要在其他机器访问,应该修改hosts文件,使URL映射到phpBB2所在机器的IP。

    关闭对抗措施

    PHP提供了自动对抗SQL注入的机制,被称为magic quote,我们需要关闭它。

  • 1.找到/etc/php5/apache2/php.ini
  • 2.找到magic_quotes_gpc = On这一行
  • 3.改为magic_quotes_gpc = Off
    1115773-20170517145247822-1649501673.png

  • 4.重启Apache:”sudo service apache2 restart

    实验任务

    1.对SELECT语句的攻击

  • 此次任务,你需要通过访问虚拟机内的URL:www.sqllabmysqlphpbb.com。在进入phpBB之前系统会要求你登陆。这个登陆认证由服务器上的login.php实现,需要用户输入用户名和密码来通过认证。界面如下
    1115773-20170517145304478-2119206963.png
    1115773-20170517145318369-1229633086.png
    1115773-20170517145330307-146015367.png

2.对UPDATE语句的攻击

  • 当用户想要在phpBB2中修改他们的资料时,可以点击Profile,然后填写表单修改。用户发送修改请求后,会执行include/usercp_register.php中的一条UPDATE SQL语句。在这条语句中同样有一个SQL注入漏洞,请用它来达到以下目标:在不知道其他人密码的情况下修改其资料。例如:你以Alice登陆,你的目标就是修改Ted的资料信息,包括他的密码。攻击成功后你将可以登陆Ted的账号
    1115773-20170517145345088-502763822.png
    1115773-20170517145352057-1274633722.png

3.对抗SQL注入

SQL注入漏洞的根本原因是没有将代码和数据区分开。当组建一个SQL语句时,程序(如PHP程序)知道哪个部分是代码哪个部分是数据。不幸的是当SQL语句送往数据库执行时,这个边界被打破,当程序被注入时,SQL解释器看到的边界可能和最初的边界不一样。为了解决这个问题,保持服务端程序和数据库看到的边界一样就十分重要。

  • 使用magic_quotes_gpc避开特殊字符。比如修改/etc/php5/apache2/php.ini的magic_quotes_gpc = On,然后重启Apache
    1115773-20170517145408369-436701361.png
  • 使用addslashes()来避开特殊字符
  • 使用mysql_real_escape_string避开特殊字符
  • Prepare Statement

转载于:https://www.cnblogs.com/nirvanakurt/p/6867208.html

weixin_30572613
关注
渗透攻防Web篇-SQL注入攻击中级
人人为我,我为人人
12-29 662
前言找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1、识别数据库 3.2、UNION语句提取数据 3.3、枚举数据库 3.4、窃取哈希口令 3.5、获取WebShell 第四节 SQL盲注利用 4.1、初识SQL盲注 4.2、SQL盲注入技术-基于布尔 4.3、SQL盲注入技术-基于时间 4.4、我们的好朋友-Python 正文 第三节 利用SQL注.
SQL注入漏洞之sqlmap自动注入
最新发布
XZZbh的博客
09-19 494
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
badstore安全测试实验
CheneyChan's Knowledge
09-01 3031
0.用SuperScan、X-Scan、WebServeFP、N-Stalker等工具扫描这台这个web服务器: 可以发现,漏洞挺多的。而且有高风险的,这些漏洞可以通过查找对应的exploit模块来攻击。可以很容易的获得系统权限。这个可以通过Metaexploit或是BackTrack(其上工具很多,包括了Metaexp
magic_quotes_gpc(魔术引号开关)等函数与数据库安全
a3uRa的一个窝
07-29 1万+
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、_POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。防止sql注入 当magic_quotes_gpc = On时,输入数据中含单引号...
PHP魔法函数之magic_quotes_gpc
野原新之助
07-06 1158
magic_quotes_gpc 魔法函数存在于PHP 5.3.4及以下版本,作用是对POST、GET、Cookie传入的数据进行转义处理,在输入数据的特殊字符如 单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)等字符前加入转义字符"\"。
PHP 中 magic_quotes_gpc 配置选项的用法
jkzyx123的博客
08-01 887
然而,需要注意的是,magic_quotes_gpc 在 PHP 7.4.0 版本中被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpc 是 PHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本中的数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 297
information_schema information_schema这这个数据库中保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata中的列schema_name记录了所有数据库的名字 information_sc.
网络安全攻防——SQL注入
CSDN
05-14 733
文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6. 插入/更改注入7. 删除注入8.二次注入9. 堆查询注入10、一些函数总结limit 详解:11、总结与归纳 0、常用查询 表名 # 用limit 来一个一个找 ?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database
山西大学网络攻防期末考试高分答案揭秘:SQL注入详解与实战演示
在山西大学2022-2023学年第一学期的网络攻防期末考试中,有一道关于SQL注入攻击的题目占据了20分的比重。SQL注入是一种常见的Web安全漏洞,其原理在于用户通过构造恶意输入,利用服务器将这些输入作为SQL查询的一...
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7132
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
php magic_quotes_gpc的一点认识与分析
01-20
blankyao 说“学习的过程就是不断的发现错误,不断的改正错误”; 先看下手册上怎么说的吧! 对一般人来说看下前两段就可以了 Magic Quotes 代码: Magic Quotes is a process that automagically escapes incoming data to the PHP script. It’s preferred to code with magic quotes off and to instead escape the data at runtime, as needed. What are Magic Quotes 代码: When o
magic_quotes_gpc(魔术引号开关)
weixin_30721077的博客
04-20 618
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线。这些...
get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 434
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
浅谈开启magic_quotes_gpc后的sql注入攻与防
风的专栏
11-22 9682
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。        开启magic_quotes_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET、P...
php魔法引用,php 魔法引用magic_quotes_gpc()函数用法
weixin_30005929的博客
03-18 273
magic_quotes_gpc是用来判断我们apache是不是开启了自动转译功能了,为了让各位更好的理解魔法引用magic_quotes_gpc()函数用法下面来给各位总结与举一些例子。magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据这两天接入百度SDK处理支付回调时碰到了签名通不过的情况,签名规则很简单,md5(transdata + appkey...
php gpc开关设置,PHP magic_quotes_gpc的详细使用方法
weixin_35677144的博客
03-24 1584
php中的magic_quotes_gpc是配置在php.ini中的,他的作用类似addslashes(),就是对输入的字符创中的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。对于PHP magic_quotes_gpc=on的情况,我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,...
php中get_magic_quotes_gpc()函数说明
热门推荐
xiaoxinshuaiga的博客
05-05 1万+
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,本文将介绍一下get_magic_quotes_gpc()函数说明。get_magic_quotes_gpc函数介绍取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void);...
magic_quotes_gpc php,php的magic_quotes_gpc动态关闭无效的解决方法
weixin_42508557的博客
03-13 360
线上的一个项目中,部分文本输出中的引号前多了一道反斜杠,比如:引号内容多了\"反斜杠\"。单从页面展现的结果来看,猜测应该是PHP中的magic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件中,已经动态关闭了这个配置:ini_set('magic_quotes_gpc', 'Off');为何没有生效呢?经过一番查找,找到的原因是:动态修改此配置之前,请求已经被解析了,因...
PHP magic_quotes_gpc的使用方法详解
cj_Hydra's Blog
01-31 680
我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递**GET,_GET,G​ET,_POST,$_COOKIE**时才会发生作用。 1. 条件:PHP magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:$data=”snow”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值