当前位置：首页 > article >正文

【信息安全概论实验报告5】SQL注入实验

article 2026/4/13 15:14:58

上一篇【信息安全概论实验报告4】CA证书实验目录实验目的二、实验环境三、实验内容四、实验步骤五、问题回答实验目的1、理解SQL注入的原理2、学习手工注入的过程二、实验环境目标机192.168.1.3工具: C:\实验工具集\01_WEB安全\02_注入技术实验工具三、实验内容1、按照实验实施学习SQL注入的工作原理和过程。2、通过实验猜测数据库中是否有password字段并用手工注入获取该字段的内容。把注入过程记录在下面的实验步骤里。四、实验步骤目标站点【http:// 192.168.1.3:8008】,随便选择一个链接【http://192.168.1.3:8008/onews.asp?id45】。测试链接在链接末尾添加【】。在链接末尾添加【 and 11】在链接末尾添加【and 12】返回页面显示该网站存在注入漏洞在链接末尾添加语句【and exists(select * from admin)】页面正常显示说明存在表名【admin】在连接末尾添加语句【and exists(select admin from admin)】页面显示正常即在表中存在admin列。同样的方法在链接末尾添加【and exists(select password from admin)】页面显示正常说明存在列password。猜测字段的长度在连接末尾输入语句【and (select top 1 len (admin) from admin)1】页面显示正常数字依次加1进行测试如【and (select top 1 len (admin) from admin)5】说明字段长度为5。同样的方法在链接末尾添加连接【and (select top 1 asc(mid(admin,1,1)) from admin)97】可猜解出第一条记录的第一位字符的ASCII码为97对应a同样的方法可以得到admin字段内容为【admin】password字段内容为【bfpms】五、问题回答1. SQL注入攻击的原理是什么SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句在管理员不知情的情况下实现非法操作以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。SQL注入可影响任何使用了SQL数据库的网站或应用程序例如常用的数据库有MySQL、Oracle、SQL Server等等。攻击者利用它便能无需授权地访问你的敏感数据比如用户资料、个人数据、商业机密、知识产权等等。SQL注入是一种最古老、最流行、也最危险的网站漏洞。如何确定SQL注入点注释符号测试尝试输入--或/**/看看是否导致错误或页面改变。单引号测试输入看是否产生错误或页面改变。逻辑运算符测试尝试使用ANDOR以及NOT等运算符看看是否能改变查询结果。数据库名称、表名称、列名称检测使用UNION SELECT来查询数据库名称、表名称、列名称等。盲注入测试通过length()、ascii()等函数进行盲注。时间延迟注入测试使用sleep()或benchmark()等函数来判断注入点是否存在。请注意在实际操作中可能需要结合其他技术如SQLmap工具或手动审计代码来确定和验证SQL注入点。SQL语句select top 1 asc(mid(admin,1,1)) from admin的含义是什么这个SQL语句的含义是查询admin表中的某个字段可能也是admin字段但语句没有明确指出然后对这个字段的每一个记录执行以下操作使用mid(admin, 1, 1)函数获取admin字段的每一个值字符串的第一个字符。使用asc()函数将这个字符转换为其ASCII值。使用select top 1选择转换后的ASCII值中的最小的一个。不过这里有几点需要注意asc()函数不是标准的SQL函数。可能是某些数据库特有的函数或者可能是一个笔误。在标准的SQL中你可以使用CAST(char_expression AS INTEGER)或ASCII(char_expression)在某些数据库中来获取字符的ASCII值。mid()函数也是某些数据库特有的例如在SQL Server中这个函数被称为SUBSTRING()。select top 1是SQL Server的语法用于选择查询结果的前一行。在其他数据库中可能需要使用LIMIT 1例如在MySQL中或FETCH FIRST 1 ROWS ONLY在某些支持ANSI SQL的数据库中。所以如果你正在使用SQL Server并且admin字段是一个字符串字段这个查询可能返回admin字段的第一个字符的ASCII值中的最小值。如果admin字段包含不同的字符开头这将帮助你找到字典顺序上最早的字符的ASCII值。但是如果你正在使用其他数据库你需要调整这个查询以使用相应的函数和语法。4. 如何防范SQL注入攻击防止SQL注入攻击的最有效方法是使用参数化查询或预编译语句。这些方法要求数据库接受参数的值而不是将它们视为SQL代码的一部分。这样可以确保即使输入的数据包含SQL指令也不会被数据库执行。import pymssql # 连接到数据库 conn pymssql.connect(serverhostname, userusername, passwordpassword, databasedbname) cursor conn.cursor() # 用户输入 user_input user OR 11 # 参数化查询 cursor.execute(SELECT * FROM users WHERE username username, usernameuser_input) # 获取结果 results cursor.fetchall()

【信息安全概论实验报告5】SQL注入实验

相关文章：

【信息安全概论实验报告5】SQL注入实验

Seedream 5.0图像生成技术与提示工程

NCM文件转换终极指南：3分钟解锁网易云音乐加密音频

PRoot：无需root权限的Linux环境容器化神器

KubeFed最佳实践：多集群应用部署与管理终极指南

用Cursor和MCP构建自动化Agent：从零复现Manus工作流

vxe-table主题定制：CSS变量驱动的企业级UI架构解决方案

Qwen-Image-Edit-2511-Unblur-Upscale应用场景：证件照、老照片、合影修复全搞定

GetQzonehistory终极指南：3大核心技巧让你永久保存QQ空间所有记忆

Go语言的runtime.SetBlockProfile数据

别只盯着大模型！从西电智能软件大作业出发，聊聊那些被忽视的‘软技能’提升

Agent Client Protocol 全景解析斗

Janus-Pro-7B GPU算力优化：梯度检查点+FlashAttention-2显存节省35%

Safe Stable - 高效安全的Ckpt2Safetensors模型转换工具

AlienFX Tools技术深度解析：解锁Alienware硬件的底层控制权

代码实例看透位运算符 | ^ ~

程序员相亲指南：软件测试从业者的高光自我介绍术

万字拆解 LLM 运行机制：Token、上下文与采样参数捶

把代码写成诗：那些令人拍案叫绝的变量命名

从代码到灶台：测试思维在厨房的降维打击

终极AWDL管理指南：彻底解决Apple Silicon MacBook Wi-Fi卡顿问题

LiuJuan Z-Image详细步骤：自定义权重注入全流程（含键名清洗脚本）

MedGemma Medical Vision Lab镜像免配置：Docker一键运行+Web界面自动加载MedGemma权重

【Kubernetes】从零构建：生产级备份恢复体系的实战指南

用STM32和US100超声波模块做个智能小车避障：从硬件连接到代码调试全流程

重塑GitHub Desktop中文体验：让版本控制说你的语言

Cosmos-Reason1-7B实操手册：视频分段处理与长时序物理状态拼接技术

实战指南：如何为Windows 7 SP2配置现代硬件支持与安全增强方案

GPT-OSS-20B开箱即用：通过Ollama快速体验开源大模型的魅力

GME多模态向量模型效果展示：Qwen2-VL-2B在技术标准文档图解条款检索中应用