web站点的sql注入攻击实验

《web站点的sql注入攻击实验》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Web站点的SQL注入攻击实验随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。实验目的·演示通过在登录界面输入精心构造的提交内容，从而绕过有缺陷的数据库权限检查，以管理员身份登录系统实验步骤以普通帐户登录目标页面步骤说明：通过浏览器访问登录页，输入普通用户帐户进行登录。1.

2、打开客户机上的浏览器，访问目标机的web服务，可以看到登录界面，如图1-1图1-12.用帐号test，密码NormalUser登录，可以看到普通帐号登录后的演示页面，如图1-2图1-2尝试进行SQL注入以绕过管理员帐户验证步骤说明：通过浏览器访问登录页，构造管理员登录密码，根据返回的数据库错误构造新密码尝试绕过验证。1.打开客户机上的浏览器，访问目标机的web服务，可以看到登录界面，如图1-3图1-32.用帐号admin及任意密码(空密码除外)进行登录，将看到报错，如图1-4图1-43.用帐号admin，并构造密码内容进行登录，将看到数据库报错，如图1-5  构造的密码内容为x'

3、OR1，注意OR的前后均有一个空格。图1-5如图1-5所示，最上面出现的数据库报错，说明密码字段在后台执行经拼装后用于账户验证的SQL语句时出现的错误，具体的错误是单引号（'）不匹配。我们提交的密码为x'OR1，由于密码字段通常为字符串类型，因此第一个单引号是必须的，也就是说，OR从句后面的部分造成了单引号不匹配的错误，因此我们加上一个单引号，来测试这样组合是否能通过验证，新构造的密码内容为：x'OR'1。注意，我们在”1”的前面加了一个单引号。4.用新构造密码尝试进行登录，我们可以看到出现了管理员页面，即通过构造可能的SQL。语句进而绕过了后台的帐号验证，如图1-6图1-6解决

4、方案·1．在编写程序时对外界提交的数据进行充分的过滤及检查·2．拼装SQL语句时对语义进行必要的限制及检查·3．部署网络时考虑适当的入侵检测及网络防护产品IDS/IPS/UTM/WAF等