20169219 SEED SQL注入实验

最新推荐文章于 2024-05-11 10:44:15 发布
最新推荐文章于 2024-05-11 10:44:15 发布
阅读量665 收藏 2
点赞数
文章标签: php 运维 数据库
原文链接:http://www.cnblogs.com/weihua2616/p/6868456.html
版权

实验环境SEED Ubuntu镜像

环境配置
实验需要三样东西,Firefox、apache、phpBB2(镜像中已有):
1、运行Apache Server:只需运行命令sudo service apache2 start
2、phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/
3、配置DNS:上述的URL仅仅在镜像内部可以访问,原因是我们修改了/etc/hosts文件使http://www.sqllabmysqlphpbb.com指向本机IP 127.0.0.1。如果需要在其他机器访问,应该修改hosts文件,使URL映射到phpBB2所在机器的IP。
关闭对抗措施
PHP提供了自动对抗SQL注入的机制,被称为magic quote,我们需要关闭它。
1.找到/etc/php5/apache2/php.ini
2.找到magic_quotes_gpc = On这一行
3.改为magic_quotes_gpc = Off
4.重启Apache:”sudo service apache2 restart”

实验任务一:对SELECT语句的攻击

通过访问虚拟机内的URL:www.sqllabmysqlphpbb.com。在进入phpBB之前系统会要求你登陆。这个登陆认证由服务器上的login.php实现,需要用户输入用户名和密码来通过认证。
用户键入用户名和密码后,login.php会将它们与mysql数据库中的username和user_password字段进行比较,如果匹配就登陆成功。和其他大多数web应用程序一样,PHP程序使用SQL语言与背后的数据库交互。
修改如下的语句
1028836-20170517165113822-147443669.png

修改后用sudo service apache2 restart重启Apache Server.不需要输入密码就可以登录相应账号

1028836-20170517165148244-655427012.png

实验任务二:对UPDATE语句的攻击

当用户想要在phpBB2中修改他们的资料时,可以点击Profile,然后填写表单修改。用户发送修改请求后,会执行include/usercp_register.php中的一条UPDATE SQL语句。在这条语句中同样有一个SQL注入漏洞,
这些注入点对输入长度有限制,只能改短注入语句。注入语句如下,6为ted的编号,可通过memberlist查到


',user_sig = 'SELECT * FROM phpbb_users', user_sig_bbcode_uid = '7f489fe5f6' WHERE user_id = 6#

选取Interest输入框为注入点,这样就好改前面的语句,填写如图,

1028836-20170517165907478-1899204318.png

ted资料修改成功
1028836-20170517165910463-1947321478.png

对抗SQL注入

1、使用magic_quotes_gpc避开特殊字符。
修改/etc/php5/apache2/php.ini的magic_quotes_gpc = On,然后重启Apache。
2、使用addslashes()来避开特殊字符
3、使用mysql_real_escape_string避开特殊字符

转载于:https://www.cnblogs.com/weihua2616/p/6868456.html

weixin_30680385
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2523
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入实验记录,基本的不做赘
seedlab实验——SQL注入攻击
Yang254176的博客
07-24 1875
一、实验目的 通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施, 加强对Web攻击的防范。 二、实验原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/ge
[seed-labs] SQL注入攻击实验
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 756
软件安全实验二:SQL注入攻击实验
SEED _LABS_SQLInjection
weixin_44046197的博客
06-01 635
1.Overview 2.Lab Environment Virtual machine 虚拟机中访问: Physical machine 物理机中访问方法: 添加DNS解析 Apache configuration 无需配置 3.Lab Tasks 3.1 Task 1: Get Familiar with SQL Statement 3.2 Task 2: SQL Injection Attack on SELECT Statement Task 2.1: SQL Injecti
信息安全 SEED Lab9 SQL Injection Attack Lab
crazyliu的博客
06-27 2923
这个实验主要是尝试以下SQL注入。由于整个实验过程要用到网站,这里先配置一下。 网站部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.SeedLabSQLInjection.com 网站使用Apache作为服务器,在 /etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> S
SEED Labs 2.0】SQL Injection Attack Lab
Chenyang的博客
08-25 5510
本文为 SEED Labs 2.0 - SQL Injection Attack Lab 的实验记录。 实验原理 SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,它目前是黑客对数据库进行攻击的最常用手段之一。 Task 1: Get Familiar with SQL Statements 启动 docker dcbuild dcup 然后进入 mysql 程序 dockps docksh ** mysql -
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在帮助学生理解和掌握如何防止这类攻击,以及如何检测和修复已存在的漏洞。 SQL注入是一种利用网站应用程序对用户输入数据处理不当的安全漏洞,攻击者...
SEED 计算机安全教育实验
12-04
SEED: A Suite of Instructional Laboratories for Computer SEcurity EDucation
SEED-DTK6446实验手册
06-04
SEED-DTK6446 实验箱手册,TMS320 系列 DSP 实验箱 ,供学生入门学习使用
网络攻防课程seed-labs实验-Shellcode.zip
06-01
网络攻防课程seed-labs实验-Shellcode.zip
SEED-DTK6437实验手册
04-24
SEED-DTK6437实验手册,该文档为DTK6437试验箱使用实验手册
从入门到入土:[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
10-26 3882
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-SQL注入攻击实验环境环境配置apachePDF文件实验 实验环境 seed-ubuntu 20.04 seed自带虚拟机已经安装好了mysql服务,root密码是seedubuntu 实验室环境。该实验室已经在我们预构建的Ubuntu16.04VM上进行
软件安全实验——lab8(SQL注入)(下)(旧虚拟机SEEDUbuntu12.04版本实验
Onlyone_1314的博客
08-09 1365
目录标题2、实验室环境2.1环境配置2.2关闭对策2.3通过修补已有虚拟机,添加Web应用3、实验室的任务3.1任务1:MysQL控制台3.2任务2:针对SELECT语句的SQL注入攻击任务2.1(1)在不知道任何员工凭证的情况下,登陆应用程序(2)隔断的方式登录admin账户(3)#注释代码的方式登录admin账户任务2.2任务2.33.3任务3:针对UPDATE语句的SQL注入攻击任务3.1任务3.23.4任务4:对策-准备声明 2、实验室环境 您需要为这个实验室使用我们提供的虚拟机映像。支持这个实验
Collabtive系统SQL注入实验
weixin_34088583的博客
04-23 226
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入漏洞实验
weixin_44940180的博客
05-09 759
实验来源于:Pikachu漏洞平台教学视频 ** 猜测后台sql语句怎么进行拼接,构造闭合 ** 一、数字型注入 随便选择后显示的信息 打开BP,抓包 设置id=100 or 1=1(真),GO 右侧看到显示全部的信息 二、字符型注入 字符型注入: 数据是否被单引号、双引号、括号等等包括起来 输入 ’ 会报错: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ver
渗透测试——SQL注入实验
YT的博客
02-13 1806
1. 输入目标网站网址,寻找注入点 在输入框中输入 ' 单引号 返回了错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 通过错误显示,数据...
SQL Injection Attack
一品梅的博客
06-02 1061
http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx 
seed-emulator下进行sql注入攻击(含sql环境配置)
捡破烂日记^ ^
05-16 115
addSoftware(‘mysql-server mysql-client’) mysql -u root cd etc/init.d ./mysql restart cd /etc/mysql vim debian.cnf ,查看密码,复制 mysql -u debian-sys-maint -p 输入刚刚看到的密码(这一步做完就进去sql了) alter user ‘root’@‘localhost’ identified by ‘123’; flush privileges; exit cd /e.
课程11-Web应用的攻击及防御技术(下)1
08-03
除了课堂实践,课程还包括了课外实践作业,通过SEED SQL注入攻击实验SEED XSS攻击实验,学生有机会将所学知识应用于实际场景中,加深对Web应用攻击与防御技术的理解。通过这些实践,学生不仅能够熟练掌握各种攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值