sql注入攻击实验报告.docx

实验报告 （实验名称：SQL注入攻击） 一、实验目的 经过SQL注入攻击，掌握网站的工作体制，认识到SQL注入攻击的防范举措，加强对Web攻击的防范。 二、实验环境 描绘实验展开所鉴于的网络环境，给出网络拓扑、IP地点、web服务器、客户机等信息。 宿主机（客户机）：操作系统为Windows10，IP为，在主机上安装虚构化软件VmwarePlayer，在此基础上创立虚构机并安装操作系统，进行网络配置，采用环回适配器，桥接模式，实现宿主机与虚构机之间的网络通信， 虚构机（Web服务器）：操作系统为WindowsXP，IP为， 本实验利用windows的iis服务搭建了一个有SQL注入破绽的网站“ASP新 闻发布系统”，以该网站为目标，对其实施SQL注入攻击。 本实验所需工具如下： IIS是InternetInformationServer的缩写，是微软提供的Internet服务 器软件，包括Web、FTP、Mail等服务器，也是当前常用的服务器软件。版本不限。“啊D”注入工具：对“MSSQL显错模式”、“MSSQL不显错模式”、 “Access”等数据库都有很好的注入检测能力，内集“跨库查问”、“注入点扫描”、“管理入口检测”、“目录查察”等等于一身的注入工具包。 “ASP新闻发布系统”Ok3w源码。 三、实验内容 （一）配置实验环境， 首先选择网络适配器，安装环回适配器，在主机上安装VmwarePlayer，成功启动虚构机。接着配置宿主机和虚构机的IP，如图 要注意的是，配置主机上的IP时，应当选择VMnet8，并且注意勾取Bridge 1 然后，考证宿主机和虚构机是否联通，结果显示连结成功。 最后在虚构机上安装IIS程序，翻开浏览器，输入地点“”，检查网站搭建情况。 2 成功! （二）寻找注入点 在宿主机上，翻开网页id=95，能够正常翻开页面。 进行注入测试，键入id=95and1=1，返回页面不变。 3 键入id=95and1=2，返回页面犯错。 因此，可确定该网站存在注入点。 （三）判断数据库种类 用系统表的方法进行判断，分别键入 id=95and(selectcount(*)fromsysobjects)>0 id=95and(selectcount(*)frommsysobjects)>0 4 两者返回均犯错，可知是access数据库。 5 （四）猜测表名 一般网站后台的管理员都默认在表admin中，我们先试试看，键入： id=95and(selectcount(*)fromadmin)<>0 返回页面正常，可知该网站后台数据库中存在着表名为admin的表。 （五）猜测字段名不同企业网站有不同的字段名，但一般都有三个字段，分别记 录ID号、用户名和密码，常用的字段名为：id，username，password。 分别键入id=95and(selectcount(id)fromadmin)<>0id=95and(selectcount(username)fromadmin)<>0id=95and(selectcount(password)fromadmin)<>0 三者返回均正常。可知，表admin中存在的三个字段：id，username，password。 注：“username”的截图破坏，可是返回正常，望教员通融。 （六）猜测管理员用户名和密码 1.确定表admin中有几条记录，键入id=95and(selectcount(*)fromadmin)=1返回页面正常。 6 可知，表admin只有一条。 2.猜用名度，入id=95and(selectlen(username)fromadmin)=1返 回出，入id=95and(selectlen(username)fromadmin)=2返回出， 3/4/5?， 7 直到返回页面正确。测试到5的时候，返回正常。可知，用户名长度为5。 猜测用户名内容，采用ASCII码剖析法先猜测第1位，用二分法，键入id=95 and(selectcount(*)fromadminwhere(asc(mid(username,1,1)))between30and125)<>0返回正确，进一步缩小范围between70and100，between85and100， between90and100，=97。 可知第一个字符为a。 依此类推，猜测之后的每一位字符， 8 最后获得用户名为admin。 4.猜测密码，同理：id=95and(selectlen(password)fromadmin)=6 所以密码为6位。 9 10 最终获得密码为6位：123456。 （七）寻找到后台管理窗口翻开“啊D”软件，点击进入“管理入口检测”选项，点击“检测管理入口”，进行检测， 11 如图：翻开检测