实验报告 实验名称 : SQL 注入攻击)一、 实验目的 通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施,加 强对Wet攻击的防范。
二、 实验环境 描述实验开展所基于的网络环境,给出网络拓扑、IP地址、web服务器、客户机 等信息。 宿主机(客户机):操作系统为 Windows 10,IP为,在主机上安装虚拟化软件 Vmware Player,在此基础上创建虚拟机并安装操作系统,进行网络配置,采用环回 适配器,
桥接模式,实现宿主机与虚拟机之间的网络通信, 虚拟机(Web服务器):操作系统为 Windows XP, IP为, 本实验利用windows的iis 服务搭建了一个有SQL注入漏洞的网站“ ASP新 闻发布系统”,以该网站为目标,对其实施 SQL注入攻击。 本实验所需工具如下: IIS 是 In ternet In formation Server 的缩写,是微软提供的 In ternet 服务
器软 件,包括Web FTP Mail等服务器,也是目前常用的服务器软件。版本不限。 “啊 D'注入工具:对“ MSSQL显错模式”、“ MSSQL不显错模式”、 “ Access ”等数 据库都有很好的注入检测能力,内集“跨库查询”、“注入点扫 描”、“管理入口检测”、 “目录查看”等等于一身的注入工具包。 “ ASP新闻发布系统” 0k3w源码。
三、 实验内容 (一)配置实验环境, 首先选择网络适配器,安装环回适配器,在主机上安装 VmwarePlayer,成功启 动虚拟机。接着配置宿主机和虚拟机的IP,如图
如鸭宓韵站M6,矗可咗取兰為詡鮒IP £&.逵删.你愛養从网 屯雋諭苗細也義晦电国酌pm
10 ・4出勺 I 子网®屮
要注意的是,配置主机上的IP时,应该选择VMnet8,并且注意勾取Bridge VMware Virtual Ethernet Adapter for VMnetB 5d^〔C}... 此连接便用下列環目Q】: 创Microsoft网角喜户M ^pVMware E ridgefrroto col 侧 丰训UlBUfl同雷』;紗4釉7印机共享
可j.穗路融5扑飆團应程序 叼 x
Internet协议版本4仃匚P/1M4)
□ x Microsoft网晤适配器务菇传^器刃谀
词 铠踏剧5扑雄现玦卽器I/O驱动思序 Z・Microsoft LLDP确彊取动理囱
安装(N)十 卸議〔U) 然后,验证宿主机和虚拟机是否联通,结果显示连接成功。 licrosolt [|]J^-^. HX D. 105861
Cc) EiOlS fticrorolt CnTpnr讥inr.“嚟留虧,自枚#1 °
C:\V LHLUWS\sv3tem;iZ丹di^wi z; C: \F IM1A.IS\3¥Ster»3Z>t]in£ LyL. Itt. IS. _1 ~rp Ping 192,163. IS. 11具有32字节的滋据: 13Q.
L68Llfl.ll 192. L68; 13.11 的凰宴:
192.. Ifil Ifl. 11 的硬:
1BQ. L68L 13.11 的El复:
字节=22 时|'Bj
尹在監时I乐1ms 孚节=翌B?间叽昭 宇T=32
时间€Lms
TTL=12R HL=123 T7L=12B TTL-123
的2 lb8* 13.11尉Pina统计恒即: 数据包:已发送=4.已騒 =4.丢失 肚返苗屋的洁计时囚⑼$秒为单位); 昙菲-Uns*脣甚=One,丰均-】ns
0 (ra丢失h
C; \fINDOVSK^eoSaMnc 19L lfi8.18. 9 手 衣"冒I
共百
Pins 192」矩18. 9具有32字节的数据:
192,168L 1S.9的冋真:字节=32吋 162. 16& 18.0 的
15Q. 163. L3.9 的
152. 153. :3.9的回复;宇节弓迂flj
|B]= ir;-' |Ej
TTL=128 TTL=12£ TTL-:屈 TTL=123
甩豁身份验证共享 192,16E. IS. 0 的 Ping 领计信息,:
数据赳:已发送二4,已接收二弘丢尖= 在返彳苯的估计时间似呈砂为学位): 畐坯二Oree,苣■弋=晁,辛內=Orc
C;\TimXj¥S\cvEtora33> 最后在虚拟机上安装IIS程序,打开浏览器,输入地址“”,检查网站搭建情况。 (二)寻找注入点 在宿主机上,打开网页id=95,可以正常打开页面。
O ® " - I32.16fl.149 in JJ
刃衣弋同址诗4 ,•才STF;^r+ ■ iT hURmbmyb 乓?
AEF宥工坟已痕轨佩E 新円帝无 冈幡窃宁同忻KfE | |鬲牯富科|平
哥祠宾诅:詰內堀 阿培囲悴 囱矽 人和新目11畔轉 僻新可
进行注入测试,键入id=95 and仁1 ,返回页面不变
成功! 0 http^/191168,18^9/list^sp?id=9S^Cand^01=l 三HE 网站首页赫破冊1 刚帶安全网页討作
网姑远莒
1 平百跚
耐賁讯 诂内啦I两皓和 冋詰鶴店I人删闻I业畀动态SMM4
键入id=95 and仁2,返回页面出错。 jnv *«* 4Rt*k
i码Fir胡己坤T磴.^.*HT- irarCIknF^rtli: .*4Hu|t10> t^iUin- -ir幵•叮传■: w ^fen^r>
rntE in* 5K I® -内胡曲!■!«規-AZT Iff# jpiT.” UCCiR
«*■» 'mTitt- a1 ■ Z畀处 Kirrx-3»Ek IB 心* bv=n IMHvW Ffcipi?.>i7;和『©18曲1・出曲7 /IJM: K >3- fi
亠 ^Ki'i
MriiU^ 0 Ifiiim. IFT |Jd 0 相>n" fl测Mil馬妇 R IUfT■- iih-i- g』*加 DJHU 11 H JI. Z J >r^r V D
« £y 电 a ■:*r Efc
因此,可确定该网站存在注入点。 (三) 判断数据库类型 用系统表的方法进行判断,分别键入 id=95 and (select coun t(*) from sysobjects)>0 id=95 and (select count(*) from msysobjects)>0
mirrjsiiwtM.i «> iitiTRT 厂卿■制? !屮 L勺 4- O * †3 -② hwigajsaj 迪心沖■■:■一 !
- 汀计厂:a n严 二.T .八 T. T••卜乍
m" |L 1 I
• T亠 C
SRy ^fi o Z1 {匕冉捡氏L:K确 18诧' -JT 3无昱蛊7票文 x 匚无理5埔员
兀窪且氏W歹 ii凹讥间F;两◎吃侗色可;±舁千
.绝占kJ射诩"纳洁虫直° H打牛L:;川一」一・十百,¥氐音巧勺祐=疽配*映的仍梅-
xrr馆股锹Ltn -内:i ibA SR^ -刃當股
TL:xri.i.r三日军上
心 I {fc?3ifcX«Ltflrit+ ©计尊<1国Jflisf 圍 无诂丘示叼氏
.单击肌証泗・麻*iJWifb
-fjw 辭.I验iR、主面"展后直越与所护朗碍
呦歸颈:Q0 -内宗眼石王i翫E -⑹
淋
Eni«rn«lt: IS 身科彈
換卢肯息->.■ ・错Q土: fl. :i y=-; L t J£J D毗込也"£U£4"窕k;JUJM£」M ":-n,aft J.t曹彌命I坯找丁爭戒「曽It晋湎■叩”吋•吐[口 诵走它丄芒存坠 ⑺住它的名月耙州吕是些止墨口
ALflK «it>j IK 临 fj
Hnnik^ o 鼻諒亠叭 mr io n:苗伸刊1〕^phVekKvr^P as QOCML 1讼E 'hdtii) 逊0. 2^3. 22 弘ftri,筠3F- 36 SB Z. K Hala^r L.O
・网自.; Ji£t /I i L E.
i ItH:! 羽I】心忆月咱.I再箔ze
-*轴却 H ■ ■: 3 1ST : ft 审站I
IB 两者返回均出错,可知是access数据库
护丫倍网用于吉峙人知 *胫工郢 出.FX : ft JIT P*T4hl?{ ?J.EL^» JljH - IdOfl? 茶昨刖记天I t£ ™.^ = ^r = i上込口玄取甘财悴" /list «E». % IB fi
†
JbullVb.O ftiUMt Hl 10. Q. WR84)JmUiKllA3r« (lUOrt. l-.lt flcclr) 7hrTt/4?.O Efijl ZT 5^far:/5:F 36 ET 2. L &L品;L V
-屈: fXT /Lint 叫
”时目: '■'I -tEL-.M'Q I • WJ
-Mtt: ‘I •点““ £1出却*
0 http7/1 g) 6B.1 &4/I lsLa5p?id>9S9h20and%d:L, .=L* L : ^20coun: . _1 no nd
|tZOs^ubjeLh) a , |
卜
