实验链接

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

链接:http://www.hetianlab.com/expc.do?ce=9c86ad05-e241-4b2e-8962-f247cde285e7

实验简介

  • 实验所属系列:WEB应用安全

  • 实验对象: 本科/专科信息安全专业

  • 相关课程及专业:信息网络安全概论

  • 实验类别:实践实验类

实验目的

  • 深入理解sql注入工作原理;

  • 怎么去绕过正则表达式实现注入

  • 培养学生的独立思考能力

预备知识

给出如下参考链接(也可自己到网上去找相关内容学习): http://www.2cto.com/Article/201208/151503.html

实验环境

浏览器/服务器环境;

服务器配置:apache+php+Mysql;

打开实验网址(http://10.1.1.11:81),可以看到实验练习系统

实验步骤

步骤一

实例四:看仔细点,别被吓坏了

关键代码:

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

首先根据实验一已学知识判断输入数据是否录入数据库:


根据结果可知,输入数据被录入数据库。

接下来用 order by 判断数据库中有5列数据:

既然已经确定五列了,那就用 select by 对这五列信息进行提取:
可以传参,我们尝试提取 name 和 password :

提取成功!

步骤二

实例五:这个规则没多大意义

关键代码:

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

和步骤四的过程相同,结果如下:

查看关键代码可知,输入信息开头为数字即可,我们一开始就输入了 id=1 ,所以未报错,可以正常注入。

开头输入非数字,报错:

步骤三

实例六:想用工具没门

关键代码:

本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;

同样使用实验四的方法,此时报错:

查看关键代码,可知存在数字匹配。

尝试在末尾加上数字:

此时不报错,那我们用 %23 将数字注释:

注入成功!

答题

sql注入实验二 ——合天网安实验室学习笔记相关推荐

  1. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  2. CSRF攻击实验 ——合天网安实验室学习笔记

    实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...

  3. 使用burp进行暴力破解 ——合天网安实验室学习笔记

    实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...

  4. 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记

    实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...

  5. 摩尔斯电码和栅栏密码 ——合天网安实验室学习笔记

    实验链接 通过学习本实验理解摩尔斯电码和栅栏密码的编码解码过程:掌握编写摩尔斯电码的编码解码程序和编写多功能栅栏密码的编码解码程序. 链接:http://www.hetianlab.com/expc. ...

  6. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  7. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  8. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  9. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

  10. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

最新文章

  1. 基于机器学习的化合物活性预测模型
  2. 2018-2019年新一代AI领域十大最具成长性技术展望
  3. leetcode 刷题 119. 杨辉三角II
  4. 《硝烟中的Scrum和XP》-首感
  5. WebRTC的优缺点
  6. boost::count_if相关的测试程序
  7. 参数化测试 junit_参数化的JUnit测试
  8. python科学计算三剑客_机器学习三剑客之Numpy
  9. mysql插入语句例句,一句简单的MySql插入语句怎么写 ?
  10. 看别人情侣空间显示服务器繁忙什么意思,调查13000位80后年轻人,他们的感情状态究竟如何?...
  11. PRML笔记:模式识别与机器学习
  12. BZOJ 3326 [SCOI2013]数数 (数位DP)
  13. 安装签名不一致什么意思_探灵之夜嫁安装失败签名不一致怎么办-夜嫁安装失败签名不一致解决方法-松松手游网...
  14. 基于BERT实现简单的情感分类任务
  15. 【简单算法】计算几月几日是一年的第几天
  16. 企业邮箱托管外包后安全吗?企业邮箱安全须知
  17. 服务器遭到newinit.sh木马挖矿攻击记录
  18. NOI大纲正式发布:全国青少年信息学奥林匹克系列竞赛大纲
  19. 03-Netty中的Future接口
  20. ROS wiki系列|通过ROS wiki-tutorials学习节点

热门文章

  1. Git error. Command: `git clone --mirror git://github.com/Sky24n/FlutterRepos.git
  2. matlab数据库开发教程pdf,Matlab数据库编程入门.pdf
  3. 关于ps中钢笔工具的介绍
  4. Exynos4412 移植Linux Kernel 5.4过程记录(三)——根文件系统构建与SD卡挂载fs
  5. 3D目标检测-二阶段方法(region proposal-based Methods)之基于语义分割的方法(Segmentation based)解读
  6. gpu内存大小 android,Android性能测试(内存、cpu、fps、流量、GPU、电量)——adb篇...
  7. 互联网周刊:草根创业选择题
  8. pillow软件 Android,Pillow app
  9. HDU 1880 魔咒词典
  10. 路径规划-Minimum snap轨迹优化