sql注入实验二 ——合天网安实验室学习笔记

最新推荐文章于 2023-09-29 22:07:42 发布
最新推荐文章于 2023-09-29 22:07:42 发布
阅读量815 收藏 6
点赞数 1
分类专栏: 合天网安实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/104983521
版权

实验链接

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

链接:http://www.hetianlab.com/expc.do?ce=9c86ad05-e241-4b2e-8962-f247cde285e7

实验简介

  • 实验所属系列:WEB应用安全

  • 实验对象: 本科/专科信息安全专业

  • 相关课程及专业:信息网络安全概论

  • 实验类别:实践实验类

实验目的

  • 深入理解sql注入工作原理;

  • 怎么去绕过正则表达式实现注入

  • 培养学生的独立思考能力

预备知识

给出如下参考链接(也可自己到网上去找相关内容学习): http://www.2cto.com/Article/201208/151503.html

实验环境

浏览器/服务器环境;

服务器配置:apache+php+Mysql;

打开实验网址(http://10.1.1.11:81),可以看到实验练习系统

实验步骤

步骤一

实例四:看仔细点,别被吓坏了

关键代码:

在这里插入图片描述

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

首先根据实验一已学知识判断输入数据是否录入数据库:
在这里插入图片描述
在这里插入图片描述
根据结果可知,输入数据被录入数据库。

接下来用 order by 判断数据库中有5列数据:
在这里插入图片描述
在这里插入图片描述

既然已经确定五列了,那就用 select by 对这五列信息进行提取:
在这里插入图片描述可以传参,我们尝试提取 name 和 password :
在这里插入图片描述
提取成功!

步骤二

实例五:这个规则没多大意义

关键代码:
在这里插入图片描述

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

和步骤四的过程相同,结果如下:
在这里插入图片描述
查看关键代码可知,输入信息开头为数字即可,我们一开始就输入了 id=1 ,所以未报错,可以正常注入。

开头输入非数字,报错:
在这里插入图片描述

步骤三

实例六:想用工具没门

关键代码:

在这里插入图片描述

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

同样使用实验四的方法,此时报错:
在这里插入图片描述

查看关键代码,可知存在数字匹配。

尝试在末尾加上数字:
在这里插入图片描述

此时不报错,那我们用 %23 将数字注释:
在这里插入图片描述

注入成功!

答题

在这里插入图片描述

关注
专栏目录
SQL学习笔记——表结构转换查询
01-21
1、纵表转横表 建表 --先调用自建的数据库再建表 use ljh create table sc( sname char(20), course char(20), score int) --随机插入几个记录 insert into sc values('张三','语文',98), ('张三','数学',89), ...
sql注入实验一 ——天网实验室学习笔记
weixin_42582241的博客
03-20 1682
实验链接 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的法性进行判断,使应用程序存在全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。...
mysql靶场_mysql注入实验室靶场
weixin_42371234的博客
02-19 217
实例一、热身运动,不设防关键代码本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;think:从代码看name传参是字符串型,传入的字符有单引号保护,未对传参进行任何过滤和检测。doit:http:10.1.1.11:81/sqli/example1.php?name=roothttp:10.1.1.11:81/sqli/example1....
sql注入实验
qq_70311894的博客
09-29 170
sql注入工作原理
网络实验sql注入实验(一)
qq_64314976的博客
06-23 851
通过实验学习SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明。实例、节约是种美德,少用空格。
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句。 1. **过滤逗号的绕过方法**: ...
人工智能实验 SQL注入检测
01-15
在本实验“人工智能实验 SQL注入检测”,主要目标是构建一个分类器来识别和区分网络包的正常访问和含有SQL注入攻击的情况。SQL注入是一种常见的网络全威胁,攻击者通过在输入字段插入恶意SQL代码,试图...
SQL注入攻击实验报告
05-07
### SQL注入攻击实验报告知识点详解 #### 一、实验背景及目的 - **实验背景**:随着互联网技术的发展,Web应用程序越来越广泛地应用于各种场景之。然而,由于开发者对全性的忽视,使得许多Web应用程序存在全...
实验SQL语言——数据查询操作.doc
最新发布
07-15
数据库
天——SQL注入实验
qq_44832048的博客
09-28 680
实例一: 将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。 通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段 通过union联查询。可以得到用户名密码, 实例: 方法与实例一 一样得到结果如下 根据代码提示就是将非字符和非数字转义掉 ...
实验室sql注入实验
qq_44813849的博客
09-23 820
实例一 和sql注入实验一一样的步骤,先看一下是否存在注入 这个通过测试发现存在注入 猜测字段数 这一题主要是在将单引号注释掉%23 这个字段数也是6 接着猜测字段内容 实例 这个操作步骤和一完全一样。 ...
网络实验十一 sql注入实验
qq_64314976的博客
06-23 313
通过实验学习SQL注入的工作原理以及怎样去绕过正则表达式实现注入等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;1、深入理解sql注入工作原理;三、实验内容与实验要求。
mysql注入实验室靶场
qq_33441500的博客
11-16 405
mysql注入实验室靶场 实例一、热身运动,不设防 关键代码本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明; think:从代码看name传参是字符串型,传入的字符有单引号保护,未对传参进行任何过滤和检测。 doit: http:10.1.1.11:81/sqli/example1.p...
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是天网上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
SQL注入测试总结
热门推荐
07-11 4万+
SQL注入测试总结本文以MySQL数据库为例,其它数据库仅供参考。1 黑盒测试1.1 手工测试Web应用的主要注入点有:① POST请求体的参数② GET请求头URL的参数③ Cookie1.1.1 内联注入1、字符串内联注入测试字符串变种预期结果'N/ A触发数据库返回错误。' OR '1' = '1') OR ('1' = '1永真,返回所有行。value' OR '1' = '2valu...
SQL注入——通过注入得到已知用户名密码
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
SQL注入实验
Bonjour~
03-16 6224
信息实验 SQL Injection
SQL注入获取用户名密码练习(integer型注入)
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web学习平台,PHP+M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值