【实验目的】

1.掌握SQL注入的原理与基本注入步骤
2.掌握Kali Linux中的SQLmap各类功能及参数配置

【实验要求】

1.使用啊D工具进行网络攻击;
2.利用SQLmap对目标站点进行渗透攻击;

【实验环境】

1.Windows Server 2008环境下的啊D工具;
2.搭建SQL注入漏洞的web网站,该站点后台数据库为ACCESS 2003,且与啊D工具在同一虚拟机中;
3.搭建好测试网站DVWA;
4.正常连接互联网并且两台虚拟机那个ping 通;

项目四 云端应用SQL注入攻击

任务一 使用啊D工具实施注入攻击

1.安装失败:

任务二 使用SQLmap对目标站点进行渗透攻击

1.打开测试站点的主页面,并设置其安全级别为low;

2.打开Burp Suite,开启数据包捕获功能,打开网站SQL Injection,填入123点击提交:

3.捕捉到的数据包如下所示,包含Referer以及cookie:

4.输入如下命令,路径为referer中的内容,cookie为上图中生成的cookie,执行完成后出现网站数据库的名称:


5.在上述命令的基础上加上–tables来探测数据库中的表,如下图所示:

6.针对其中的一个表users,猜测其中的字段:

7.对users表中的所有字段的值进行探测:

8.利用上述结果,使用DVWA网站的主页进行验证,比如用户名为1337,密码为charley,如下图所示:

【问题】

问题一:执行第一句命令时出现错误如下:

【解决方法】

经检查发现,路径出现错误,修改后执行成功。

云安全技术——云端应用SQL注入攻击相关推荐

  1. 云端应用SQL注入攻击

    实验目的及要求: 完成VMware Workstations14平台安装,会应用相关操作: 完成Windows server2008R2操作系统及Kali Linux操作系统的安装: 掌握SQLmap ...

  2. sql注入攻击的原理(sql注入攻击防范)

    SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击.这些 SQL 语句可控制网站背后的数据库服务.攻击者可利用 SQL 漏洞绕过网站已有的安全措施.他们可绕过网站的身份认证和授权并访问整 ...

  3. PHP的SQL注入攻击的技术实现以及预防措施

    最近在折腾 PHP + MYSQL 的编程.了解了一些 PHP SQL 注入攻击的知识,总结一下经验.在我看来,引发 SQL 注入攻击的主要原因,是因为以下两点原因: 1. php 配置文件 php. ...

  4. 初探PHP的SQL注入攻击的技术实现以及预防措施

    SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞.简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检 ...

  5. PHP SQL 注入攻击的技术实现以及预防办法

    最近在折腾 PHP + MYSQL 的编程.了解了一些 PHP SQL 注入攻击的知识,于是写了这篇文章 http://www.xiaohui.com/weekly/20070314.htm,总结一下 ...

  6. 黑客攻击技术之高级SQL注入技术(转)

    黑客攻击技术之高级SQL注入技术(转)[@more@] 我们知道,在SQL语句中,可以使用各种MySQL内置的函数,经常使用的就是DATABASE().USER().SYSTEM_USER().SES ...

  7. SQL注入攻击及其防范检测技术研究

    2008-12-18  来自:51CTO  作者:陈小兵 本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型. 1  SQL注入攻击概述 1 ...

  8. SQL Server安全-加密术和SQL注入攻击

    SQL Server上的加密术 SQL Server上内置了加密术用来保护各种类型的敏感数据.在很多时候,这个加密术对于你来说是完全透明的:当数据被存储时候被加密,它们被使用的时候就会自动加密.在其他 ...

  9. 防止sql注入攻击的方法总结

    SQL注入是一种利用未过滤/未审核用户输入的攻击方法("缓存溢出"和这个不同),意思就是让应用运行本不应该运行的SQL代码.通过把SQL命令插入到Web表单递交或输入域名或页面请求 ...

最新文章

  1. 谷歌技术主管:当我们选择工作时,什么最重要?
  2. 重组完成,京东金融走出京东:猛兽的进化
  3. 【2022年蓝桥杯】蓝桥杯第一次海选考试题(5题考试大二)(C#题解)
  4. 关于在MathType中内置样式的一些小知识
  5. 七年级计算机与信息安全教案,计算机与信息安全教案.docx
  6. hibernate简单入门教程(四)---------关联映射
  7. L2-015 互评成绩(排序)
  8. Windows C盘格式化或者同平台迁移oracle数据库
  9. “被”夭折的翻译——《CoffeeScript: Accelerated JavaScript Development》
  10. Excel案例-杜邦分析法
  11. win10专业版激活方法——亲测可行!!!
  12. IOS逆向(9)DebugServer + LLDB
  13. 【C++学习笔记】密码转盘锁解题,记录开锁步骤
  14. 无人机航拍高空全景图的四个步骤
  15. flask怎么创建虚拟环境_在Windows OS中创建虚拟环境并在本地运行Flask应用程序
  16. 著名的NP问题:TSP问题(Traveling Salesman Problem)
  17. 骁龙8gen1都有哪些手机 骁龙8gen1打游戏怎么样
  18. 2020中科大大数据学院 计算机专硕
  19. 联想windows无法自动修复此计算机,联想win10自动修复无法开机-联想win10自动修复无法开机方法 - 系统家园...
  20. 多线程的实际应用场景

热门文章

  1. Name Changer – 批量改名大杀器[Mac]
  2. 程序员硬核吸猫:自制猫抓板、猫脸识别、智能猫窝!
  3. 树莓派3B+ 人脸识别、摄像头安装和使用
  4. 《目标检测蓝皮书》第2篇 深度学习基础
  5. 求向量a在向量b上的投影
  6. android锁屏页面的实现
  7. App爬虫进阶——抓包拿不到数据怎么办
  8. Json Path 断言
  9. 智慧养老政策建议及智慧养老发展过程中存在问题
  10. niuke题霸SQ/L篇