当前位置：首页 > article >正文

实验9 基于WebGoat平台的SQL注入攻击

article 2026/4/26 21:36:20

实验9 基于WebGoat平台的SQL注入攻击

1.实验目的
熟悉WebGoat平台，在该平台上实现SQL注入攻击。
2.实验内容
（1）下载webgoat-server-8.2.2.jar。
（2）搭建java环境。
（3）运行webgoat。
（4）实施SQL注入攻击。
3.实验步骤
（将实验过程及运行结果截图放入实验报告中）
启动webgoat
在这里插入图片描述
第九题

第十题
在这里插入图片描述

第十一题
在这里插入图片描述

第十二题
在这里插入图片描述

第十三题
在这里插入图片描述

4.实验思考
（1）举例说明SQL 注入攻击发生的原因。
SQL注入攻击发生的原因通常在于应用程序对用户输入的处理不当，未能正确区分用户输入的数据和SQL代码。
假设有一个简单的Web应用程序，它使用以下PHP代码来根据用户提供的用户名查询数据库中的用户信息：

 <?php $username = $_GET['username']; // 从URL获取用户输入的用户名 $query = "SELECT * FROM users WHERE username = '$username'"; $result = mysqli_query($connection, $query); ?>

在这个例子中，如果用户通过URL提供以下输入：

 http://example.com/search.php?username=' OR '1'='1

那么拼接后的SQL查询将变成：

 SELECT * FROM users WHERE username = '' OR '1'='1'

由于条件’1’='1’总是为真，这个查询将返回users表中的所有记录，而不仅仅是具有指定用户名的记录。这就是一个典型的SQL注入攻击示例，它利用了应用程序对用户输入处理不当的漏洞。

（2）从信息的CIA 三要素（机密性、完整性、可用性）出发，举例说明SQL 注入攻击造成的破坏。
一、机密性破坏
案例：攻击者可以通过构造恶意的SQL语句，绕过正常的身份验证和授权机制，获取到未经授权的数据。例如，攻击者可能通过拼接字符串，使得SQL语句中有条件永远为真，从而无需判断其他条件就能查看数据库里全部人的信息。这些信息可能包括用户账号、密码、个人资料等敏感数据。
二、完整性破坏
案例：攻击者可以通过修改查询条件或执行恶意的更新语句来篡改数据库中的数据。例如，攻击者可以在SQL语句执行的时候更改其他数据，如将某用户的salary修改为$100，或者删除某些重要记录，这将破坏数据的完整性，并可能影响业务流程的正常运作。
三、可用性破坏
案例：攻击者可以通过发送恶意的SQL查询或指令，消耗数据库系统的资源，导致其无法正常响应合法用户的请求。例如，攻击者可以通过注入恶意的SQL代码来删除数据库中的重要表或数据，或者通过注入恶意代码来使数据库服务器崩溃或拒绝服务。这将导致数据库系统的服务不可用，从而影响系统的正常运行和用户的正常使用。

（3）通过表单输入用户名来查询特定用户信息，写出获得表格中所有用户信息的SQL语句。

SELECT * FROM user_data WHERE first_name = 'John' AND last_name =  ' Smith'  or '1'='1 ' ;

（4）如果想修改“Bob”用户的salary为$100，应该写怎样的SQL语句？

SELECT * FROM employees WHERE last_name = 'sadf' AND auth_tan = ' ';update employees set salary = 100 where first_name = ‘Bob’and last_name = ‘Brant';

（5）如果想破坏employees的可用性，应该写怎样的SQL语句？

SELECT * FROM user_data WHERE login_count ='  '; drop table access_log;

（6）怎样预防和避免SQL 注入攻击。
严格输入验证：对用户输入的数据进行严格验证，确保其符合预期格式和范围。使用正则表达式或其他验证工具来检查输入数据的有效性。
输入过滤：过滤掉用户输入中的特殊字符和潜在的危险字符，如单引号、双引号、分号等。
预编译SQL语句：使用预编译的SQL语句和参数绑定技术，将用户输入作为参数传递给SQL语句，而不是直接拼接到SQL语句中。
存储过程：在可能的情况下，使用存储过程来执行数据库操作。
限制数据库用户权限：确保数据库用户只具有执行必要操作的最低权限。避免使用具有超级用户权限的数据库账户来运行应用程序。
应用程序与数据库分离：将应用程序与数据库服务器分离，通过中间层或API进行通信。

实验9 基于WebGoat平台的SQL注入攻击

实验9 基于WebGoat平台的SQL注入攻击

相关文章：

实验9 基于WebGoat平台的SQL注入攻击

多光谱技术在华为手机上的应用发展历史

如何免费白嫖 Deepseek API 接口

Java、Go、Rust、Node.js 的内存占比及优缺点分析

SaaS+AI应用架构：业务场景、智能体、大模型、知识库、传统工具系统

ios通过xib创建控件

【树莓派Pico设备驱动】-WS2812B全彩LED驱动（基于SPI）

AIGC-微头条爆款文案创作智能体完整指令(DeepSeek，豆包，千问，Kimi，GPT)

2025届优秀创新大数据毕业设计

解决 ComfyUI-Impact-Pack 中缺少 UltralyticsDetectorProvider 节点的问题

SpringBoot中的Javaconfig

【前端】几种常见的跨域解决方案代理的概念

flutter isolate到底是啥

Windows11+PyCharm利用MMSegmentation训练自己的数据集保姆级教程

REACH报告是检测什么的？检测项目有哪些？检测多少项？费用是多少？

基于java手机销售网站设计和实现（LW+源码+讲解）

如何评估云原生GenAI应用开发中的安全风险（下）

使用WebUI访问本地Deepseek（Ollama集成Open WebUI）

Word成功接入DeepSeek详细步骤

Batch Normalization (BN) 和 Synchronized Batch Normalization (SyncBN) 的区别

房价预测/矿藏勘探/自然灾害预测……AI助力地球科学革新，浙大/清华/Google Research等已发表重要成果

NO.13十六届蓝桥杯备战|条件操作符|三目操作符|逻辑操作符|!||||(C++)

Linux网络编程--Udp套接字+实战 (万字详解，超详细！！)

vscode无法ssh连接远程机器解决方案

玩转工厂模式

数据库视图的使用场景详细讲解

开箱即用：一个易用的开源表单工具！

基于微信小程序的博物馆预约系统的设计与实现

Svelte前端框架

力扣-栈与队列-347 前k个高频元素