版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、课程名称 网络信息安全综合实验 实验项目名称 SQL注入攻击 1、 实验要求在虚拟机环境查找SQL注入漏洞,通过Metasploit平台的sqlmap攻击实施SQL注入,了解防御措施2、 实验环境攻击机:BT5r3,IP地址:192.168.200.4URL:3、 实验步骤1. 打开终端,进入Sqlmap目录:cd /pentest/database/sqlmap2. 通过Sqlmap进行注入攻击。上图可知:sqlmap探测出 URL中的id参数存在着SQL注入点,并包含了基于错误的SQL注入点以及UNION查询注入点。由上图可知后台数据库的版本是MySQL 5.0,Web应用平台为PHP 4
2、.4.9/Apache 1.3.28。3. 通过Sqlmap获取数据库名。4. 通过Sqlmap获取表名。本实验以efair数据库为例:5. 通过Sqlmap获取列名。以efair数据库里的auth_user为例:课看到有password一列:6. 通过Sqlmap导出password列的内容。由图可知,获取 这个web应用后台数据库的所有作者用户账户和口令哈希,并保存为一个本地的txt文件。该文件如下图:7. 查看Sqlmap支持的Shell。4、 实验小结 本次实验过程中,在寻找可进行注入的URL过程中,尝试着对多个URL进行SQL注入,使用“and 1=1” 及“and 1=2” 确认网站是否有SQL注入漏洞,试验过程中大部分网站都禁止非法语句,最终实验使用URL为乌云网上提供的一个可进行SQL注入的网站。通过本次实验我意识到网络信息安全的重要性,如果一个网站没有完整的防护,那么用户的数据很容易被窃取,这是非常严重的错误,因而要做好一个网站,必须重视安全问题,为用户信息安全着想,不然失去了用户的信任
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 领导深入基层工作制度
- 风险分级监管工作制度
- 高速服务投诉工作制度
- 绥化市肇东市2025-2026学年第二学期五年级语文第八单元测试卷(部编版含答案)
- 巢湖市无为县2025-2026学年第二学期三年级语文第八单元测试卷(部编版含答案)
- 信阳市固始县2025-2026学年第二学期五年级语文第七单元测试卷(部编版含答案)
- 周口市沈丘县2025-2026学年第二学期三年级语文期末考试卷(部编版含答案)
- 膨胀烟丝设备操作工安全实践强化考核试卷含答案
- 钨酸铵溶液制备工操作知识竞赛考核试卷含答案
- 广播电视线务员岗前理论实践考核试卷含答案
- 实验室十大危险操作和安全隐患
- 《直播电商运营》 课件 模块1、2 走进直播电商、直播定位与团队组建
- 电网建设项目施工项目部环境保护和水土保持标准化管理手册(变电工程分册)
- 2024轨道式集装箱门式起重机自动化技术规范
- 大班语言优质课课件PPT《青蛙歌》
- 法医学尸体现象课件
- 装饰工程实测实量记录表(装修)
- 个性化营销优秀课件
- 蒙牛乳业(马鞍山)有限公司扩产3.5万吨鲜奶(PET瓶)项目环境影响报告表
- GB/T 9161-2001关节轴承杆端关节轴承
- GB/T 40692-2021政务信息系统定义和范围
评论
0/150
提交评论