sql注入实验二 ——合天网安实验室学习笔记

最新推荐文章于 2023-06-23 12:08:46 发布
最新推荐文章于 2023-06-23 12:08:46 发布
阅读量840 收藏 6
点赞数 1
分类专栏: 合天网安实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/104983521
版权

实验链接

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

链接:http://www.hetianlab.com/expc.do?ce=9c86ad05-e241-4b2e-8962-f247cde285e7

实验简介

  • 实验所属系列:WEB应用安全

  • 实验对象: 本科/专科信息安全专业

  • 相关课程及专业:信息网络安全概论

  • 实验类别:实践实验类

实验目的

  • 深入理解sql注入工作原理;

  • 怎么去绕过正则表达式实现注入

  • 培养学生的独立思考能力

预备知识

给出如下参考链接(也可自己到网上去找相关内容学习): http://www.2cto.com/Article/201208/151503.html

实验环境

浏览器/服务器环境;

服务器配置:apache+php+Mysql;

打开实验网址(http://10.1.1.11:81),可以看到实验练习系统

实验步骤

步骤一

实例四:看仔细点,别被吓坏了

关键代码:

在这里插入图片描述

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

首先根据实验一已学知识判断输入数据是否录入数据库:
在这里插入图片描述
在这里插入图片描述
根据结果可知,输入数据被录入数据库。

接下来用 order by 判断数据库中有5列数据:
在这里插入图片描述
在这里插入图片描述

既然已经确定五列了,那就用 select by 对这五列信息进行提取:
在这里插入图片描述可以传参,我们尝试提取 name 和 password :
在这里插入图片描述
提取成功!

步骤二

实例五:这个规则没多大意义

关键代码:
在这里插入图片描述

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

和步骤四的过程相同,结果如下:
在这里插入图片描述
查看关键代码可知,输入信息开头为数字即可,我们一开始就输入了 id=1 ,所以未报错,可以正常注入。

开头输入非数字,报错:
在这里插入图片描述

步骤三

实例六:想用工具没门

关键代码:

在这里插入图片描述

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

同样使用实验四的方法,此时报错:
在这里插入图片描述

查看关键代码,可知存在数字匹配。

尝试在末尾加上数字:
在这里插入图片描述

此时不报错,那我们用 %23 将数字注释:
在这里插入图片描述

注入成功!

答题

在这里插入图片描述

关注
专栏目录
天网实验室-sql注入实验
qq_44813849的博客
09-21 3167
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
实验室sql注入实验
qq_44813849的博客
09-23 837
实例一 和sql注入实验一一样的步骤,先看一下是否存在注入 这个通过测试发现存在注入 猜测字段数 这一题主要是在将单引号注释掉%23 这个字段数也是6 接着猜测字段内容 实例 这个操作步骤和一完全一样。 ...
sql注入实验一 ——天网实验室学习笔记
weixin_42582241的博客
03-20 1713
实验链接 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的法性进行判断,使应用程序存在全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。...
天——SQL注入实验
qq_44832048的博客
09-28 697
实例一: 将单引号放在%23(#)后转义掉后面的内容。发现存在注入点。 通过order by 数字判断表有几个字段,在数字为5时,仍能出现信息,但当 变成6时,变成空,说明有5个字段 通过union联查询。可以得到用户名密码, 实例: 方法与实例一 一样得到结果如下 根据代码提示就是将非字符和非数字转义掉 ...
渗透测试——SQL注入实验
YT的博客
02-13 1823
1. 输入目标网站网址,寻找注入点 在输入框输入 ' 单引号 返回了错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 通过错误显示,数据...
实验室:渗透试验项目
再走一步
04-24 831
打开metasploit pro console(在开始->所有程序->Metasploit->Metasploit console) 正在上传…重新上传取消 检查目标主机端口开放情况 正在上传…重新上传取消 访问目标网站10.1.1.191 转存失败重新上传取消 访问目标网站的8889端口 转存失败重新上传取消 在C;\too...
bwapp---sql注入关过关过程及分析
weixin_45821250的博客
12-03 536
bwapp第关的做题过程
【网络攻防技术】实验八——SQL注入实验
qq_45755706的博客
03-01 7248
文章目录一、实验题目实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
SQL注入——Less-1-5(学习笔记
xdjxi的博客
02-25 2285
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
实验SQL语言——数据查询操作.doc
最新发布
07-15
数据库
天网实验【XSS进阶一、、三】
taozijun的博客
07-29 2784
直接get,neme=<script>alert(1)</script> 用正则过滤了<script>和</script>,我们name=<Script>alert(1)</Script> 用正则过滤了<script>和</script>(/i表示无视大小写),但只过滤一
天——SQL注入实验
qq_44832048的博客
09-21 2291
实例一 通过网址:10.1.1.11:81 进入web渗透测试实验打开 在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目 在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉) ' or...
网络实验sql注入实验(一)
qq_64314976的博客
06-23 875
通过实验学习SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明。实例、节约是种美德,少用空格。
SQL注入测试实例分析
yiluyangguang1234的专栏
06-25 5536
分享到一键分享QQ空间新浪微博百度云收藏人人网腾讯微博百度相册开心网腾讯朋友百度贴吧豆瓣网搜狐微博百度新首页QQ好友和讯微博更多...百度分享脚 本 之 家 www.jb51.net脚本云 专题 素材下载 电子书 软件下载 源码下载 服务器常用软件 a5交易 首页 网页制作 脚本专栏 脚本下载 网络编程 数据库 CMS教程 电子书籍 平面设计 媒体动画 操作系统 网站运营 网络全 特色栏目:
网络实验十一 sql注入实验
qq_64314976的博客
06-23 327
通过实验学习SQL注入的工作原理以及怎样去绕过正则表达式实现注入等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明;1、深入理解sql注入工作原理;三、实验内容与实验要求。
ctf web基本步骤
热门推荐
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
mysql注入实验室靶场
qq_33441500的博客
11-16 415
mysql注入实验室靶场 实例一、热身运动,不设防 关键代码本例任务尝试进行sql注入目标得到数据库用户名密码,并对你的sql注入测试语句及简单说明; think:从代码看name传参是字符串型,传入的字符有单引号保护,未对传参进行任何过滤和检测。 doit: http:10.1.1.11:81/sqli/example1.p...
SQL注入——通过注入得到已知用户名密码
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
SQL注入获取用户名密码(字符型注入--包含快速暴数据方法)
nielilijy的专栏
09-24 3449
1、注入测试点 http://43.247.91.228:83/content-2/index.php?user=harry 2、加'号,测试是否存在注入点 http://43.247.91.228:83/content-2/index.php?user=harry' 页面返回错误,证明可能存在注入注入点 3、验证注入点 http://43.247.91.228:83/content-2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值