返回
利用sql注入攻击登录网站后台实验环境搭建和使用探究

利用sql注入攻击登录网站后台实验环境搭建和使用探究

ID:31685950

大小:57.29 KB

页数:6页

时间:2019-01-17

利用sql注入攻击登录网站后台实验环境搭建和使用探究_第1页
利用sql注入攻击登录网站后台实验环境搭建和使用探究_第2页
利用sql注入攻击登录网站后台实验环境搭建和使用探究_第3页
利用sql注入攻击登录网站后台实验环境搭建和使用探究_第4页
利用sql注入攻击登录网站后台实验环境搭建和使用探究_第5页
资源描述:

《利用sql注入攻击登录网站后台实验环境搭建和使用探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、利用SQL注入攻击登录网站后台实验环境搭建和使用探究摘要:为了在高职院校的《网络安全与防范》课程中取得较好的教学效果,必须搭建大量的实验环境供学生演练。本文总结了开展ASP+SQLServer2000环境下利用SQL注入攻击登录网站后台的实验环境的搭建及使用研究。关键词:SQL注入攻击;网络安全;实验环境中图分类号:G718文献标识码:A文章编号:1672-5727(2013)11-0129-03SQL注入攻击是黑客最喜欢使用的攻击方式之一,其危害极大。为了在高职院校的《网络安全与防范》课程中取得较好的教学效果,必须搭建大量的实验环境供学生演练。在之前工作经验的基础之上,笔者总

2、结了开展ASP+SQLServer2000环境下利用SQL注入攻击登录网站后台实验环境搭建及使用的研究,希望能对高职院校《网络安全与防范》课程中SQL注入攻击与防范的教学起到一定的促进作用。利用SQL注入攻击登录网站后台实验环境的搭建在之前的工作中,已经基于ASP+SQLServer2000搭建了一个具有SQL注入漏洞的动态网站Testweb,并且演示了使用SQL注入攻击,添加目标计算机系统的管理员账户、开启远程终端连接,并且用攻击机远程登录到目标计算机等操作。本文扩展了动态网站Testweb,使其有用于网站后台登录的页面,然后我们将展示使用SQL注入攻击获得网站后台账户、口令

3、,并且登录进入后台的操作。如之前的工作一样,使用VMwareWorkStatition虚拟机软件安装了两台虚拟机,一台虚拟机安装的是WindowsServer2003操作系统,用于模拟被攻击的服务器,IP地址为192.168.248.132;另一台虚拟机安装的是WindowsXP操作系统,用于模拟黑客使用的攻击机,IP地址为192.168.248.133。在WindowsServer2003虚拟机上,扩展了之前搭建的使用ASP+SQLServer2000开发的简单的动态网站Testwebo该动态网站访问名为Testweb的数据库,该数据库原来只包含一个表:tblNewso我们扩

4、展了该数据库,使其包含另一个表:tblUser,该表用于存储登录后台的账户和密码。tblUser的具体结构如表1所示。初始时在这个表中输入了一些测试用的数据。该网站原来包括以下三个页面:conn,asp^news.asp>displayNews.aspo其中conn,asp用于保存与SQLServer2000数据库服务器的连接信息;news,asp用于读取数据库中的新闻记录,显示所有新闻的标题,并且将这些标题以超级链接的形式显示。当单击某个新闻的标题后,即可以进入形如displayNews.asp?id=xxx的页面,看到新闻的具体内容(其中“xxx"表示某条新闻在tbiNew

5、s表中ID字段的值)。从新增的三个页面的具体代码可以看出,新增的页面也具有简单,易于理解、分析和掌握的优点。同时,页面displayNews.asp有SQL注入漏洞,可以满足进行SQL注入攻击的实训需要,其具有SQL注入漏洞的具体语句为:strSql="select*fromtbiNewswhereID=“&newsID该语句根据某条新闻的ID查询tblNews表的内容,可以在形如displayNews.asp?id=xxx的地址后面加入精心构造的语句,从而执行特定的SQL语句,查询信息、执行命令、进而控制服务器。利用SQL注入攻击登录网站后台实验环境的使用如上开发的动态网站T

6、estweb具有SQL注入漏洞,下面我们通过破解网站后台账户、口令的入侵步骤来展示该SQL注入攻击实验环境的使用。访问Testweb网站,判断其是否具有SQL注入漏洞。(-)猜解含有字符串"pass”的字段名以及该字段所属表的表名在SQLServer2000中,当前数据库的syscolumn表中有以下两个字段:name和id。其中name是当前数据库中所有表中含有的字段的名称,id是该字段所属表的编号。通过查询syscolumns表,我们就可以得到含有字符串pass的字段名以及该字段所属表格的编号。再使用SQLServer中的object_name(id)函数就可以得到字段所属

7、表格的名称。在地址栏输入:http://192.168.248.132/testweb/displayNews.asp?id=land(selecttop1t_nanie%2b'

8、'%2bc_namefrom(selecttop1object_name(id)astname,nameasc_namefromsyscolumnswherecharindex('pass,,name)>0andleft(name,1)!二'orderbytname)asTorderbyt_namedesc)>0(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。