sql注入实验一 ——合天网安实验室学习笔记
实验链接
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
链接:http://www.hetianlab.com/expc.do?ce=193d68b2-908c-4eb3-958a-9582ae19a1f9
实验简介
实验所属系列:Web应用安全
实验对象: 本科/专科信息安全专业
相关课程及专业:信息网络安全概论
实验类别:实践实验类
实验目的
深入理解sql注入工作原理;
怎么去绕过正则表达式实现注入
培养学生的独立思考能力
预备知识
给出如下参考链接(你亦可自己到网上去找相关内容学习): http://www.2cto.com/Article/201208/151503.html
实验环境
浏览器/服务器环境;
服务器配置:apache+php+Mysql;
打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。
实验步骤
步骤一
实例一:热身运动,不设防
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。
打开实例1:
根据上述关键代码可知由 ’ 进行识别,构造name:
查看结果,正确
若输入错误,则返回无:
用 union 语句判读列的个数
判断列数为一:
返回错误:
判断列数为两、三……,一直到返回正确为止:
五列时返回正确,说明该数据库内有五列数据。
下面对各列数据类型进行判断
第一列为id,数据类型为字符串;
第二列为name,数据类型为字符串;
第三列为age,数据类型为字符串;
第四、五列未知,但数据类型为字符串。
也可以使用 order by 判断列数:
列数大于等于1正确。
列数大于等于6错误。
列举数据库内所有用户名:
同样的方法列举数据库所有信息:
步骤二
实例二:节约是种美德,少用空格
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。
和实例一尝试相同操作:
返回错误。
由关键代码可知,对空格进行了筛选,因此我们输入的时候采用 %a0 替代空格,用 %23 (#)代替 --+ 进行注释:
接下来与实验一的步骤一致,在此不做演示。
最终结果相同:
步骤三
实例三:继承美德,不用空格
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。
%s是对空格、制表符、换行符的检测,我们可用%a0绕过:
也可使用/**/绕过(起空格效果):
成功!
答题
对于第二题,个人觉得B选项也没有问题。
总结 sql语句
- 注释: # , --+ ,%23
- 空格: “ ”,%a0 ,/**/
- 查询列数:
- order by n:大于等于n列
- union select null,null, ……, null:等于n列( n 个 null )
- 列举全部内容:
- union select TABLE_SCHEMA , TABLE_SCHEMA , ……, TABLE_SCHEMA from information_schema.TABLES
- n为列数
- n 个 TABLE_SCHEMA
- 不需要的内容可以将 TABLE_SCHEMA 换成 null
sql注入实验一 ——合天网安实验室学习笔记相关推荐
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- CSRF攻击实验 ——合天网安实验室学习笔记
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...
- 使用burp进行暴力破解 ——合天网安实验室学习笔记
实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...
- 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记
实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...
- 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记
实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
- 合天网安实验室CTF-Exp200-Come on,Exploit me!
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述 Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件 exp200 题目链接 参考解题步骤 1.下 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
最新文章
- win32的一个售票程序,收获有非常的多
- 建立循环双链表(头插法)
- Linux服务器网络故障诊断
- 【PC工具】chrome浏览器插件vimium:传说上网可以不用鼠标。VIM入门工具,妈妈再也不用担心我学不会vim了...
- hdu 2196(经典树形dp)
- $.ajax和$.load的区别
- CodeForces - 1454E Number of Simple Paths(基环树+思维)
- 开源贡献 计算_通过Hacktoberfest的镜头看开源贡献的状态
- 规划极限编程阅读笔记01
- LeetCode 90. Subsets II
- 「微信同声传译」小程序插件:快速实现语音转文字、文本翻译、语音合成等能力
- 2022-02-15:扫地机器人。 房间(用格栅表示)中有一个扫地机器人。 格栅中的每一个格子有空和障碍物两种可能。 扫地机器人提供4个API,可以向前进,向左转或者向右转。每次转弯90度。 当扫地机
- 电脑出现“选择一个选项” 只有关闭和疑难解答
- cuda编程思想和opencv_gpu图像处理
- 《微观经济学》 第三章
- Mysql创建多表视图view
- 【0基础】输入cq值即获得可截断的带显著区间的显著水平的表达量柱状图
- 实用交互设计工具大盘点
- php模拟get提交 字符串截取 字符串替换 示例源码
- java如何创建一个指定的日期对象