- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
实验八SQL注入工具使用
SQL注入即是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻
击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语
句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行
非授权的任意查询,从而进一步得到相应的数据信息。
以PHP的SQL语句代码为例:
某字段
这里的参数id可以控制,且这个id被待进了数据库查询,所以一些意图不轨的
人可以通过拼接SQL语句来进行攻击。SQL注入的产生需要两个条件,我们传递
给后端的参数是可以控制的,参数内容会被带入到数据库查询。
验证是否存在SQL注入,还是以这个代码为例:
某字段。
在这里我们可以控制的参数是id这个参数,所以我们输入1‘的时候。这时查询
语句执行的内容就为:
select*from某字段whereid=1’
由于后面有一个单引号,这样的语句不符合数据库语法的规范,所以会报错,从
而判断出该处是否存在SQL注入。
SQL注入分为很多种,有联合注入、布尔注入、报错注入、时间注入、堆叠注入、
二次注入、宽字节注入、cookie注入等,当然这些注入所产生的原理都是一样。
下面使用sqlmap对某个网站进行SQL注入。
(1)查看sqlmap基本使用方法。使用“sqlmap-h”查看sqlmap的基本使用方
法及参数情况。
查看sqlmap基本使用方法
(2)使用sqlmap查看数据库信息。对存在SQL注入漏洞的网站,使用
查看其使用的数据库信息。
使用sqlmap查看数据库信息
(3)查看数据库里表的信息。使用
查看数据库里表的信息,可以看到此数据库有8个表。
使用sqlmap查看数据库中表的信息
(4)查看数据库表的列信息。使用
查看acuart中artists表列的信息。可以看到,artists表有三列,其中adesc是text
类型,aname是varchar类型,长度最多为50字符,而artist_id则是int整数类
型。
使用sqlmap查看数据库中表的列信息
(5)查看数据库表的数据。使用命令
查看某一列的具体内容。可以看到表里的具体数据,如果不带-Caname参数运行,
可以将整个数据表的内容获取到而不仅是某一列的。
利用sqlmap工具查看数据库中表的数据
因此,通过此方式利用sqlmap进行SQL注入攻击就能获取数据库中所有数据。
文档评论(0)