网络对抗课程SQL注入实验

最新推荐文章于 2022-09-08 10:27:11 发布
最新推荐文章于 2022-09-08 10:27:11 发布
阅读量717 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xidianwuyanzu/article/details/118992931
版权

网络对抗实验二

1. 搭建 mysql 数据库,建立数据库 test,数据表 student,包含 id、name、score 三列。

2、环境:nginx+php-fpm

3、接口程序按老师给的资料里的php文件略微修改一下

  1. 根据输入的参数值,拼接SQL查询语句并执行,将查询结果展示。如根据输入的学号展示姓名和分数。(1.php)

手工sql注入:得到全部信息

  1. 根据输入的参数值,拼接 SQL 查询语句并执行,展示查询结果是否为空。如输入学号,展示是否有该学生存在。(4.php)

id=1、2、3均显示exist,其他显示inexistence

  1. 根据输入的参数值,拼接 SQL 查询语句并执行,将查询结果是否为空展示在两段随机内容之间。(3.php)

  1. 根据输入的参数值,拼接 SQL 查询语句并执行,展示查询结果的条件表达式结果,并将结果展 示在两段随机内容之间。如入学号,展示该学生分数是否大于 60。(5.php)

  1. 根据输入的参数值,拼接 SQL 查询语句并执行,但展示一个固定的结果。如输入学号,查询是否有学生存在,然后输出固定内容。(6.php)

最低0.47元/天 解锁文章
彼得恩比德
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入相关实验报告.doc
01-05
将恶意的SQL命令插入到输入域名或页面请求的查询字符串注入到后台数据库,输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入环境搭建和代码编写
Wawyw's Blog
03-07 727
测试环境: Apache2.4 php7.4 MySQL8.0.22 1、PHP + MySQL 通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL? 有以下三种方式: MySQLi (面向对象) MySQLi (面向过程) PDO(PHP Data Objects) 区别在于:PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。 MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.
Sqlmap入侵日志审计
qq_45521281的博客
05-01 1899
例题1.——bugku日志审计 本题要点:sql盲注、python脚本编写、python正则表达式 先下载压缩包,解压发现里面是一个 access.log 日志文件。 全选后在网上URL解码: 复制回notepad++中 这样看起来就方便多了。(或者全选,插件—>MIME Tools—>URL Decode) 接下来开始分析。 1.测试有没有注入漏洞 这理就是开始测试有没有sq...
sql注入之布尔盲注-脚本
星空下de青铜
05-05 2911
sql注入之布尔盲注-脚本 先给大家普及一下 在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。 information_schema数据库常用表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。如show databases就是在这查询的 TABLES表:提供了关于数据...
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7219
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库的查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码来演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
网络安全——SQL注入漏洞
热门推荐
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
SQL注入课程.pdf
01-25
SQL注入课程
网络安全初探SQL注入漏洞
最新发布
07-02
利用PHP和mysql搭建了一个简易网站,包括网页登录、注册和主页,目的为练习SQL漏洞注入,故网页设计较为简单,仅实现基本前端表单和PHP数据交互功能。
网络安全技术13SQL注入.pptx
11-12
网络安全技术13SQL注入.pptx
高级SQL注入课程.pdf
01-25
高级SQL注入课程
concat函数小结
libospinach的博客
08-31 1301
不少开发人员会用到concat函数,本文针对mysql和oracle场景下,concat函数的使用差异做如下总结: 一、函数的使用参数不同 MySQL支持多个字符串拼接: CONCAT(str1,str2,…) Oralce只支持两个字符串的拼接,若想拼接多个字符串可以嵌套使用concat CONCAT(CONCAT(str1,str2),str3) 二、参数中有Null的处理方式不同 MySQL:返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。 Oralce:如有任何一
php二维数组根据键值返回,php二维数组根据指定键值重新排序
weixin_30571837的博客
04-09 429
:支持免登录发表评论12020-07-12 10:15:07 回复:支持免登录发表评论2021-03-08 19:53:56 回复:请先登录后回复评论2021-03-08 19:54:12 回复:请先登录后回复评论2021-03-08 19:54:18 回复:支持免登录发表评论2021-03-08 20:04:13 回复:支持免登录发表评论2021-03-08 20:04:14 回复:支持免登录发...
fedora下的mysql+php-fpm+nginx配置
du_lollipop的博客
07-16 268
搭建mysql数据库,建立数据库test,数据表student,包含id、name、score三列。 1、安装mysql: 安装mysql客户端 yum install mysql 安装mysql服务器端 yum install mysql-server 启动mysql服务 systemctl start mari...
Mysql注入学习笔记
xj28555的博客
06-25 2126
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 information_schema 自带数据库 information_schema.schemata 数据库 information_schema.tables 数据表 information_schema.columns 数据列 floor函数返回小于等于该值的最大整数 RAND()
mysql 查询睡眠5秒
全村的希望的博客
05-15 1033
单位是秒 select sleep(5)
SQL注入原理(手动SQL注入)---web渗透学习
Packet_Lee的博客
04-08 615
上一文《SQL注入原理—Web渗透学习》主要罗列了SQL注入的危害、SQL注入的主要方式及SQL注入主要关注的数据库infromation_schema库。重点讲了infromation_schema数据库,其本质是保存着数据库服务器中所有数据库信息,主要包含了该服务器包括了哪些数据库(schemata表),各个数据库中都包含了那些表格(tables表—其中table_schema列保存数据库名称...
SQL注入漏洞基础知识
LUOBIKUN的博客
09-18 695
SQL注入漏洞概述 SQL注入基本概念 前提: 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 成因: 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 过程: 本质: 代码与数据不区分。 SQL注入
CVE-2015-3934 sql盲注payload
qq_26317875的博客
04-15 1428
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
如何进行sql注入实验
05-22
请注意,SQL注入是一种非法的网络攻击行为,可能会对他人造成损害。在进行SQL注入实验之前,请务必获得合法的授权,并且仅在授权范围内进行操作。 如果您已经获得了合法授权,可以按照以下步骤进行SQL注入实验: 1. 找到一个目标网站,该网站使用了动态生成SQL语句的方式来访问数据库。您可以使用搜索引擎或者其他方式来寻找这样的网站。 2. 使用工具或手动构造SQL注入语句,向目标网站提交恶意请求。注入语句的目的是通过数据库查询操作,获取未授权的数据或者执行非法的操作。例如,您可以使用以下注入语句来获取管理员账号的密码: ``` SELECT password FROM users WHERE username='admin' OR 1=1;-- ``` 这个注入语句中的 `OR 1=1` 条件将始终为真,导致查询结果包括所有用户的密码信息。 3. 分析注入结果,确认是否成功获取了未授权的数据或者执行了非法操作。如果成功,您可以尝试利用这些数据或者操作进行更进一步的攻击行为。 请注意,进行SQL注入实验可能会导致目标网站受到攻击或者损失,因此请务必在授权范围内进行操作,并且遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值