tds防sql脚本注入攻击测试(1)

《tds防sql脚本注入攻击测试(1)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、TDS防SQL注入或脚本攻击测试一、大秦TDS防SQL注入测试结构大秦TDS防SQL注入测试结构由TDS系统、1台Web服务器、1台管理控制终端、1台攻击终端和互联网环境组成。网络结构图如下：其中Web服务器(192.168.254.92)存在2种web应用，一种是“大秦TDS系统防SQL注入模拟Web服务器”，访问网址是：http://192.168.254.92/dqbbs/；一种是“大秦TDS防SQL注入测试网站”，访问网址是：http://192.168.254.92:8080/edu/。大秦TDS系统防SQL注入模拟We

2、b服务器是种bbs论坛，通过各种SQL注入，普通注册用户能够跳过用户名密码检测获取论坛用户数据，同时通过发帖挂上恶意脚本，获取访问者的cookies信息和将访问者访问页面定向指定的url等恶意行为。首页显示如下图：大秦TDS防SQL注入测试网站是种模拟在线远程教育网站，访问者可以通过构造脚本作为url地址，获取目标服务器的操作系统类型、数据库类型等资源信息。首页显示如下图：二、TDS防SQL脚本注入攻击测试用例2.1跳过用户名密码登陆验证的SQL注入2.1.1没有TDS保护情况下的SQL注入A,使用正确的用户名和密码正常登陆；使用

3、正确的用户名和密码可以正常登陆。B，使用不正确的用户名或密码登陆；错误的用户名或密码验证失败。C，使用带SQL语句的用户名和任意密码登陆(包括空密码)；空密码登陆：使用带SQL语句的用户名和空密码可以登陆。非空密码登陆：在使用带SQL语句的用户名情况下可以使用任意密码登陆验证。2.1.2有TDS保护情况下的SQL注入A，使用带SQL语的用户名登陆；输入带有SQL语句的用户名被TDS检测到，给予用户提示及对行为进行阻止，最终无法打开网页。其中TDS防SQL注入模块配置如下图：TDS流量统计如下图：2.2获取用户数据信息的SQL注入2

4、.2.1没有TDS保护情况下的SQL注入A,输入存在的用户编号进行查询；输入存在的用户编号进行查询，可以查询到对应用户编号的信息。B,输入不存在的用户编号进行查询；由于不存在该用户编号，所以没有相关用户信息显示。C,输入带SQL语句的用户编号的数据进行查询；输入带SQL语句的用户编号进行查询后，可以查询到所有用户编号的信息。2.2.2有TDS保护情况下的SQL注入A，输入带SQL语句的职业编号的数据进行查询；输入带有SQL语句的用户编号被TDS检测到，给予用户提示及对行为进行阻止，最终无法打开网页。其中TDS防SQL注入模块配置如

5、下图：TDS流量统计如下图：2.3恶意重定向网站的脚本跨站攻击2.3.1没有TDS保护情况下的脚本跨站攻击A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章；B,在文本输入框输入下列内容：“”，点击提交，成功发表论坛帖子；C，打开首页，点击标题为“跨连接演示”的论坛帖子;D,弹出跨站攻击提示对话框，同时网页转到百度首页。2.3.2

6、有TDS保护情下的脚本跨站攻击A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章；B,在文本输入框输入下列内容：“”，点击提交，弹出TDS防SQL注入安全警告，内容发表失败；其中TDS防SQL注入模块配置如下图：TDS数据流量统计如下图：2.4获取访问者的cookies信息的SQL注入2.4.1没有TDS保护情况下的SQL注入A，

7、打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章；B,在文本输入框输入下列内容：“你的Cookit信息已经被获取，信息就显示新打开的窗口”，点击提交，成功发表论坛帖子；C，打开首页，点击标题为“获取访问者的cookies信息演示”的论坛帖子;D，弹出一个标题为“访问者的cookies信

8、息”的新窗口，同时弹出“你中招了，^_^”的对话框提示；打开的帖子内容并不会显示脚本里的内容，只是显示纯文本内容，如下图：2.4.2有TDS保护情况下的SQL注入A，打开Web服务器首页，注册一个论坛用户，进入某个论坛板块发表论坛文章；B,在文本输