当前位置：首页 > news >正文

web安全漏洞-SQL注入攻击实验

news 2026/5/13 1:05:10

实验目的

学习sql显注的漏洞判断原理
掌握sqlmap工具的使用
分析SQL注入漏洞的成因

实验工具

sqlmap是用python写的开源的测试框架，支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP，MAXDB并支持6种SQL注入手段。
实验内容

SQL注入（SQL Injection ）

SQL注入攻击的产生当应用程序使用输入内容来构造动态SQL语句以访问数据库时，会发生SQL注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生SQL注入。

SQL注入漏洞的本质是把用户输入的数据当做代码来执行，违背了数据与代码分离的原则。

SQL注入漏洞有两个关键条件，理解这两个条件可以帮助我们理解并防御SQL注入漏洞：

用户能控制输入的内容

Web应用执行的代码中，拼接了用户输入的内容

实验步骤

本次实验中，我们先手工发现注入点，再使用sqlmap工具来注入。

步骤1：SQL注入漏洞验证

本步利用手工发现sql显注

什么是sql显注：在sql注入的漏洞分类中，如果程序员没有对数据库的报错进行过滤，那么数据库所以产生的错误信息将呈现给前台的用户。当我们进行测试时，通过报错信息来证明用户的输入传递至数据库，此种漏洞的类型即为sql显注。

首先我们输入在浏览器中打开目标机网址172.16.12.2进入漏洞验证平台，登录用户名为admin，密码 password，是个典型的弱密码。

在右侧下方的DVWA Secruty设置中，将DVWA漏洞演示环境的安全级别设置为Low级别。

来到SQL Injection 显注的页面。

步骤2 ：手工判断注入点

看到他的user ID 是可以随意输入的

输入1的情况下返回的页面情况(网站正常的访问策略)

如果尝试输入1‘的情况下返回错误页面

我们发现页面中报错是直接返回数据库的报错信息，至此可以断定此页面存在sql注入，并且为显注模式。

步骤3：使用sqlmap

本步骤将使用sqlmap对目标注入点进行扫描

sqlmap简介： sqlmap是一个开源的渗透测试工具，可以自动检测和利用SQL注入漏洞。并且它拥有一个强大的检测引擎，在安全人士眼中，这是一款必备的安全工具。

sqlmap常用选项：

-u "url" 指定要测试的网页URL，常用于get类型的url测试。
--cookie="cookie值“ 指定测试链接时所使用的cookie，常用于需登录后方能访问的页面。
-p 指定存在注入点的参数，可提高sqlmap的检测效率。
-r 从文件读取数据

准备工作1：我们需要启动burpsuite工具

准备工作2：我们需要将浏览器的代码配置为 127.0.0.1 端口 8080

浏览器 “首选项”----＞“高级” ----＞“网络”----＞"连接" “设置” ----＞填入代理地址后保存退出即可。

如果配置成功，我们DVWA页面，我们将看到burpsuite的proxy选项卡中，成功的抓取到HTTP请求。并且我们能看到一行对本次试验非常重要地方：PHPSESSID=xxxxx,security=low

至此准备工作已经全部完成，开启我们的攻击之旅啦

在burpsuite的intercept中右键，将截获的信息保存到文件中。

开启终端，使用sqlmap攻击，使用-r参数：

我们所使用的sql语句为： sqlmap -r /root/2

至此我们成功使用sqlmap对URL进行了注入测试，我们可以清晰的看到sqlmap成功的对URL进行了测试。

在输出中，成功的检测到目标主机的数据库版本、操作系统版本，PHP版本以及Apache的版本。

实验分析

本步骤将针对源代码进行审计，探寻漏洞产生的原因。


＜?php 
if(isset($_GET['Submit'])){// Retrieve data$id = $_GET['id'];$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";$result = mysql_query($getid) or die('＜pre＞' . mysql_error() . '＜/pre＞' );$num = mysql_numrows($result);$i = 0;while ($i ＜ $num) {$first = mysql_result($result,$i,"first_name");$last = mysql_result($result,$i,"last_name");$html .= '＜pre＞';$html .= 'ID: ' . $id . '＜br＞First name: ' . $first . '＜br＞Surname: ' . $last;$html .= '＜/pre＞';$i++;}
}
?＞

当代码获取用户所传入的参数后，直接带入sql进行查询

在正常情况下，传输至数据库的语句为：select first_name,last_name from users where user_id='1';

而当攻击者输入1‘后，传输至数据库的语句则变成：select first_name,last_name from users where user_id='1''；

当出现了2个‘后，则前面的一个闭合了代码中的’，但多出的一个‘则会导致sql产生错误，并且直接传回至web页面。

这也是为何我们使用1’测试显注的方式。

web安全漏洞-SQL注入攻击实验

实验目的学习sql显注的漏洞判断原理掌握sqlmap工具的使用分析SQL注入漏洞的成因实验工具 sqlmap是用python写的开源的测试框架，支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，I…...

编程日记 2023/9/17 3:26:14

直接插入排序（C++实现）

文章目录 1. 基础概念🍑 内部排序和外部排序 2. 直接插入排序3. 动图演示4. 代码实现5. 性能分析无论是日常生活还是很多科学领域当中，排序都是会经常面对的问题，比如按成绩对学校的学生排序，按薪水多少对公司员工排序等。根据…...

编程日记 2023/9/17 3:23:10

【k8s】Pod 的钩子

Kubernetes（K8s）中的 Pod 可以使用以下几种勾子（钩子）来执行在容器生命周期的不同阶段运行的操作： PostStart（启动后）：该勾子在容器启动之后立即运行。它可以用于在容器内执行一些初…...

编程日记 2023/9/17 3:22:09

MCU软核 3. Xilinx Artix7上运行cortex-m3软核

0. 环境 - win10 vivado 2018.3 keil mdk - jlink - XC7A35TV12 1. 下载资料 https://keilpack.azureedge.net/pack/Keil.V2M-MPS2_DSx_BSP.1.1.0.pack https://gitee.com/whik/cortex_m3_on_xc7a100t 2. vivado 2018 Create Project -> Next -> -> Project n…...

编程日记 2023/9/17 3:21:08

基于SpringbootShiro实现的CAS单点登录

概述单点登录（Single Sign On,SSO）是一种登录管理机制，主要用于多系统集成，即在多个系统中，用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个，无须多次登录。常见的例子就是，…...

编程日记 2023/9/17 3:20:08

SocketTool V4.0 使用说明

TCP/UDP Socket 调试工具提供了 TCP Server,TCP Client,UDP Server,UDP Client,UDP Group 五种 Socket 调试方案。下面是一份简要的使用流程： TCP 通信测试： 1) 创建 TCP Server 选中左方的 TCP Server, 然后点击 ”创建 ”按钮，软件弹…...

编程日记 2023/9/17 3:17:05

Jenkins结合allure生成测试报告

前言： 我们在做自动化测试的过程中最重要的肯定是报告的输出啦，最近几年allure可以说是最最主流报告展示工具啦。一、服务端安装allure 在安装Jenkins的机器安装allure，我们在Jenkins上能跑动前提是在对应服务器上代码能正常运行&#xf…...

编程日记 2023/9/17 3:16:04

【Linux】缓冲区/回车换行

1、缓冲区 C程序默认有输出缓冲区。数据输出时，被及时看到，是立马刷新了；如果没被看到，是被暂存在数据缓冲区中。fflush(stdout); 【强制刷新】\n【行刷新，也是一种刷新方式】 2、回车换行 \n【回车换行】输入完一行内…...

编程日记 2023/9/17 3:12:00

Java手写插入排序和算法案例拓展

1. Java手写插入排序和算法案例拓展 1.1 算法思维导图 #mermaid-svg-jIZ3LAdg1NLcOvaM {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-jIZ3LAdg1NLcOvaM .error-icon{fill:#552222;}#mermaid-svg-jIZ3LAdg1NLcOvaM…...

编程日记 2023/9/17 3:08:57

Python Opencv实践 - 视频文件操作

参考资料： 视频处理VideoCapture类---OpenCV-Python开发指南（38）_python opencv videocapture_李元静的博客-CSDN博客 OpenCV VideoCapture.get()参数详解 - 简书FOURCC四字符码对照表_4fvcc_Kellybook的博客-CSDN博客 import cv2 as cv im…...

编程日记 2023/9/17 3:06:53

HCS 中的一些概念（二）

一、Service OM 1、首页（资源状态） 2、服务列表计算资源：计算资源又分为可用分区（AZ）、规格和虚拟机组，可在此处创建虚拟机、虚拟机组、主机组和规格网络资源：网络资源又分为物理网络…...

编程日记 2023/9/17 3:05:52

Scanner类用法（学习笔记）

Scanner类用法（学习笔记，后续会补充） 1.next（）用法 package com.yushifu.scanner; import java.util.Scanner;//util java工具包 //Scanner类（获取用户的输入） Scanner s new Scanner&#…...

编程日记 2023/9/17 3:04:51

idea2021.1.3版本双击启动，没反应

今天打开电脑，点开idea，界面悬在这里，几秒然后就是没了。然后就一直打不开idea了。然后又是卸载重装，又是删除缓存文件。我把电脑关于idea的文件全都删除了。重新安装后（首次运行倒是可以打开，但是关掉id…...

编程日记 2023/9/17 3:01:48

MC-4/11/01/400 ELAU 软件允许用户完全访问相机设置

MC-4/11/01/400 ELAU 软件允许用户完全访问相机设置一个完整的Sentinel模具保护解决方案包括一到四台冲击式摄像机、专用红外LED照明和镜头、Sentinel软件以及所有与模压机连接的必要互连组件。摄像机支架基于磁性，可快速、安全、灵活地部署。此外，一个…...

编程日记 2023/9/17 3:00:47

Error contacting service. It is probably not running.问题解决

一问题描述 Error contacting service. It is probably not running. 查看zookeeper 目录下数据目录下的zookeeper.out 如果你没找到这个目录那么 OK 你的问题就是 zoo.cfg 文件中数据目录设置错误 zookeeper.out下报错 ERROR [main:QuorumPeerMain86] - Invalid config,…...

编程日记 2023/9/17 2:58:45

01_网络编程_传统IO

网络编程 1.什么是网络编程在网络通信协议下，不同计算机上运行的程序，进行的数据传输。如果想把一个计算的结果，或者是电脑上的文件通过网络传递给你的朋友，就需要用到网络编程。在实际生活中，网络通信无处不在…...

编程日记 2023/9/17 2:57:43

vue 检查指定路由是否存在

今天路由跳转报错了 RangeError: Maximum call stack size exceeded 但显然我的代码只有一个简单的路由跳转并没有很大的的堆栈数据操作所以我就联想到了会不会是因为路由不存在我们可以通过 console.log(this.$router.options.routes)输出整个路由对象类看一下或者…...

编程日记 2023/9/17 2:56:42

自动化办公更简单了：新版python-office，有哪些更新？

#职场经验谈# 大家好，这里是程序员晚枫，小破站/小红薯都叫这个名。去年4月开源了一个Python自动化办公项目：python-office，GitHub和Gitee都能看到。1行代码实现复杂的自动化办公任务，帮助不懂代码的小白，…...

编程日记 2023/9/17 2:54:40

windows flask服务卡死的问题

windows flask服务卡死的问题最近的工作中，需要用python写一个flask服务，供C端调用，但是偶尔服务会卡住，只接收数据但不进行处理，不过CtrlC后又可以继续运行。查看了网上的一些解决方法，但似乎都没有什…...

编程日记 2023/9/17 2:53:39

项目上线部署--》服务器部署流程（一）

目录 🌟准备工作服务器购买域名购买域名解析（配置 DNS） 🌟服务器环境搭建配置服务器安装 CentOS 开发人员相关包编辑配置免密登陆 🌟写在最后 🌟准备工作服务器购买国内服务器&#x…...

编程日记 2023/9/17 2:51:35

通过Taotoken模型广场为不同视频类型选择合适的生成模型

🚀 告别海外账号与网络限制！稳定直连全球优质大模型，限时半价接入中。 👉 点击领取海量免费额度通过Taotoken模型广场为不同视频类型选择合适的生成模型为视频内容生成高质量的文本描述、脚本或字幕，是许多创作者和…...

编程新知 2026/5/13 0:40:34

初创公司如何借助Taotoken控制大模型API试用与正式成本

🚀 告别海外账号与网络限制！稳定直连全球优质大模型，限时半价接入中。 👉 点击领取海量免费额度初创公司如何借助Taotoken控制大模型API试用与正式成本对于初创公司而言，在产品从原型验证到正式上线的过程中&#x…...

编程新知 2026/5/13 0:38:33

ComfyUI-WanVideoWrapper：一站式AI视频生成插件解决方案

ComfyUI-WanVideoWrapper：一站式AI视频生成插件解决方案【免费下载链接】ComfyUI-WanVideoWrapper 项目地址: https://gitcode.com/GitHub_Trending/co/ComfyUI-WanVideoWrapper ComfyUI-WanVideoWrapper是一个专为ComfyUI设计的视频生成插件包装器&#x…...

编程新知 2026/5/13 0:36:28

【Oracle数据库指南】第06篇：Oracle DML语句与事务控制——数据操作与ACID特性深度解析

上一篇【第05篇】Oracle子查询与集合操作——嵌套查询与结果合并全解析下一篇【第07篇】SQL*Plus基础——登录、环境设置与缓冲区操作摘要本文全面讲解Oracle DML（数据操作语言）语句，包括INSERT、UPDATE、DELETE和MERGE的详细用法&#x…...

编程新知 2026/5/12 23:42:33

流处理优化：提高实时数据处理性能

流处理优化：提高实时数据处理性能一、流处理优化概述 1.1 流处理优化的定义流处理优化是指通过优化流处理系统的性能、吞吐量和延迟，提高实时数据处理能力的过程。它涉及优化数据处理管道、资源配置和算法实现。 1.2 流处理优化的价值低延迟&#xff…...

编程新知 2026/5/12 23:33:49

XUnity自动翻译器：打破语言壁垒的终极Unity游戏汉化解决方案

XUnity自动翻译器：打破语言壁垒的终极Unity游戏汉化解决方案【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator 你是否曾经因为语言障碍而错过精彩的游戏剧情？是否在面对日文RPG或英文…...

编程新知 2026/5/12 23:18:56