网络对抗实验二
1. 搭建 mysql 数据库,建立数据库 test,数据表 student,包含 id、name、score 三列。
2、环境:nginx+php-fpm
3、接口程序按老师给的资料里的php文件略微修改一下
- 根据输入的参数值,拼接SQL查询语句并执行,将查询结果展示。如根据输入的学号展示姓名和分数。(1.php)
手工sql注入:得到全部信息
- 根据输入的参数值,拼接 SQL 查询语句并执行,展示查询结果是否为空。如输入学号,展示是否有该学生存在。(4.php)
id=1、2、3均显示exist,其他显示inexistence
- 根据输入的参数值,拼接 SQL 查询语句并执行,将查询结果是否为空展示在两段随机内容之间。(3.php)
- 根据输入的参数值,拼接 SQL 查询语句并执行,展示查询结果的条件表达式结果,并将结果展 示在两段随机内容之间。如入学号,展示该学生分数是否大于 60。(5.php)
- 根据输入的参数值,拼接 SQL 查询语句并执行,但展示一个固定的结果。如输入学号,查询是否有学生存在,然后输出固定内容。(6.php)