网络安全实验报告综合
网络安全基础实验报告
网络安全基础实验报告实验目的:本实验旨在通过实践操作,掌握网络安全基础知识和技能,并了解并实践常见的网络安全攻防技术。
实验材料:1. 一台计算机2. 一台网络服务器3. 一台防火墙设备实验过程:1. 建立实验环境:将计算机、网络服务器和防火墙设备连接至同一局域网络中。
2. 实施攻击:使用计算机对网络服务器发起常见的网络攻击,如端口扫描、ARP欺骗、DDoS攻击等。
3. 监控防御:观察防火墙设备对攻击行为的识别和阻断情况,并分析攻击者的攻击手法和目的。
4. 实施防御:根据攻击行为和攻击者的目的,调整防火墙设备的配置,加强对网络服务器的防护能力,确保网络安全。
5. 检测恢复:使用网络安全检测工具对网络服务器进行检测,验证防火墙配置的有效性。
6. 总结分析:根据实验结果和经验,总结网络安全攻防的基本原则和技巧,并提出改进建议。
实验结果:1. 攻击行为识别和阻断情况良好,网络服务器受到的攻击次数明显减少。
2. 防火墙配置调整有效,网络服务器的安全性得到显著提升。
3. 防火墙检测工具显示网络服务器的安全性良好,未发现异常情况。
实验结论:通过本实验,成功掌握了网络安全基础知识和技能,并了解了常见的网络安全攻防技术。
通过合理配置防火墙设备,可以有效地防止网络攻击并维护网络安全。
改进建议:1. 进一步学习和研究网络安全领域的最新技术和攻防策略,及时更新防火墙设备的配置。
2. 定期进行网络安全演练和实践,提高网络安全防护意识和应急响应能力。
3. 加强对网络服务器的监控和日志管理,及时发现和处理安全事件。
4. 定期与网络安全专家进行交流和合作,共同提高网络安全防护水平。
网络安全实验报告[共五篇]
![网络安全实验报告[共五篇]](https://img.taocdn.com/s3/m/1aa839ecd05abe23482fb4daa58da0116c171f0c.png)
网络安全实验报告[共五篇]第一篇:网络安全实验报告实验一:网络扫描实验【实验目的】了解扫描的基本原理,掌握基本方法,最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。
2、系统配置:操作系统windows XP以上。
【实验步骤】1、端口扫描1)解压并安装ipscan15.zip,扫描本局域网内的主机2)解压nmap-4.00-win32.zip,安装WinPcap运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。
3)试图做以下扫描:扫描局域网内存活主机,扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式,伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar,运行程序xscan_gui.exe,将所有模块选择扫描,扫描本机,或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。
象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
它支持多种协议的扫描如UDP,TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep,1 和Null扫描。
可以从SCAN TYPES一节中察看相关细节。
Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
计算机网络综合实验报告参考5篇
计算机网络综合实验报告参考5篇计算机网络综合实验报告参考 (1) ××大学校园网解决方案一、需求分析建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。
本着为学校着想,合理使用建设资金,使系统经济可行。
具体包括下以几个方面:1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。
可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。
2、建设Web服务器对外实现信息发布,对内实现教学教务管理。
网站发布学校新闻、通知、学校的活动等相关内容。
实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。
3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。
4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。
5、内部实现PC间实现高速互访,同时可以访问互联网。
网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。
6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。
对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
网络安全管理实验报告
网络安全管理实验报告一、实验背景在当前数字化信息社会中,网络安全问题日益突出,各种网络攻击和数据泄漏事件频频发生,给个人、组织和国家的信息安全带来了严重威胁。
因此,网络安全管理变得尤为重要。
本次实验旨在通过模拟网络攻击和应对,探讨网络安全管理的方法和策略。
二、实验环境在实验中,我们搭建了一个包含服务器、防火墙、网络入侵检测系统(IDS)和网络安全管理系统的网络环境。
通过设置虚拟机和网络设备来模拟实际网络环境,以便进行实验操作和分析。
三、实验过程1. 模拟网络攻击:我们首先对网络环境进行了弱密码攻击、端口扫描和拒绝服务(DDoS)攻击等常见攻击手段的模拟,以测试网络设备和系统的弱点和稳定性。
2. 防火墙配置:针对模拟攻击中暴露的安全漏洞,我们设置了防火墙规则来限制网络流量,防止恶意攻击和未经授权的访问。
3. IDS监测:网络入侵检测系统负责监控网络流量,识别异常行为和潜在的攻击,及时发出警报并记录相应日志。
4. 安全策略优化:通过对实验过程中的攻击和防御数据进行分析,我们调整和优化了网络安全管理策略,提高了网络的整体安全性。
四、实验结果经过一系列的实验操作和分析,我们成功防护了模拟攻击,并取得了以下成果:1. 防火墙有效拦截了弱密码攻击和DDoS攻击,并在攻击行为发生时及时进行阻断处理,确保了网络的正常运行。
2. IDS系统准确地识别了入侵行为,并发出了警报通知管理员,使其能够及时采取应对措施,防止进一步的损失。
3. 通过对安全策略的优化和调整,网络整体的安全性得到了提升,防御效果显著。
五、实验总结通过本次网络安全管理实验,我们深刻认识到网络安全对于信息社会的重要性,也更加明确了网络安全管理的重要性和复杂性。
在未来的工作中,我们将继续学习和研究网络安全领域的知识,不断提升网络安全管理能力,为网络安全事业做出贡献。
综上所述,本次网络安全管理实验取得了一定的成果,但也暴露了一些不足之处。
我们将持续学习和改进,不断提升网络安全管理水平,为建设安全可靠的网络环境而努力奋斗。
网络安全与实验报告
网络安全与实验报告网络安全是指在计算机网络环境中保护计算机系统和数据免受未经授权的访问、破坏或更改的一组技术手段和管理策略。
随着计算机网络的普及和应用,网络安全也越来越重要。
本实验报告将介绍网络安全的基本概念、常见网络安全威胁和防护措施。
一、网络安全的基本概念网络安全是指通过各种技术手段和控制策略,保护计算机网络中的计算机系统、数据和通信网络免受未经授权的访问、破坏、泄漏、篡改等威胁。
二、常见网络安全威胁1.病毒和蠕虫:病毒和蠕虫是最为常见的网络安全威胁之一,它们通过感染计算机系统,破坏数据、系统或网络,甚至窃取用户隐私信息。
2.黑客攻击:黑客攻击是指通过技术手段,入侵计算机系统或网络,获取未经授权的权限,并对系统进行破坏、篡改或窃取信息。
3.拒绝服务攻击(DDoS):DDoS攻击是指通过大量的网络流量和请求,使目标系统或服务不可用,从而阻止用户正常访问和使用。
4.数据泄漏:数据泄漏是指未经授权的将敏感信息泄露给未授权的用户或机构,导致信息被滥用和利用。
三、网络安全防护措施1.安全意识教育:提高员工和用户的网络安全意识,引导其遵守安全规范和操作流程。
2.密码强度:设置密码时应使用较长、复杂、难以猜测的组合,定期更换密码。
3.防火墙:安装和配置防火墙,过滤和监控网络流量,阻止未经授权的访问和攻击。
4.网络加密:使用加密协议和加密算法,保护敏感数据在传输过程中的安全性。
5.及时更新和修补:及时安装系统和应用程序的更新补丁,修复已知的漏洞和安全隐患。
6.反病毒软件:安装和更新反病毒软件,定期进行病毒扫描和清除。
7.网络监测:通过网络监测系统,及时发现和阻止威胁,提高对网络安全事件的响应能力。
四、实验结果和总结在进行网络安全实验中,我们使用了密码强度测试工具对密码进行测试,并对系统进行了防火墙配置和网络加密实验。
实验结果表明,使用较长、复杂的密码和正确配置和使用防火墙和网络加密措施,可以有效防止未经授权的访问和信息泄漏,并提高系统和网络的安全性。
网络安全实验报告
网络安全实验报告
实验目的:
探究网络安全的重要性,了解网络攻击的常见形式与危害。
通过实验,学习如何保护个人计算机和网络免受攻击。
实验步骤:
1. 了解常见的网络攻击形式,包括病毒、恶意软件、网络钓鱼等。
2. 下载安装杀毒软件和防火墙,并及时更新。
3. 设置强密码,定期更改密码。
4. 不打开来自陌生人的邮件附件或链接。
5. 定期备份重要数据。
6. 在公共网络上谨慎使用个人账号和密码。
7. 定期检查系统和软件的安全更新。
实验结果:
在实施网络安全措施后,个人计算机和网络系统的安全性明显提高。
杀毒软件和防火墙可以有效防御病毒和恶意软件的攻击,设置强密码可以避免被破解,不打开陌生邮件附件或链接可以防止网络钓鱼等攻击。
定期备份数据可以减少数据丢失的风险,谨慎使用公共网络可以防止个人信息被窃取。
定期检查系统和软件的安全更新可以修补漏洞,提高系统的安全性。
实验结论:
网络安全对个人计算机和网络的安全性至关重要。
通过采取一系列的安全措施,可以有效保护个人计算机和网络免受攻击。
同时,定期更新安全软件和系统补丁也是确保网络安全的重要步骤。
只有加强网络安全意识,保护个人计算机和网络的安全,才能更好地保护个人隐私和信息安全。
网络信息安全综合实验报告
网络信息安全综合实验任务书一、目的与要求根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。
二、主要内容实验一对称密码算法DES的实现对称密码算法是数据加密常用的一种方法,具有算法公开、加密效率高等特点,也是密码学研究的基础,其中的典型代表当属DES。
实验二非对称密码算法RSA的实现非对称密码算法在密钥管理、数字签名等领域起着重要的作用,其基于难解的数学问题而提出,具有公私钥对,密钥分配简单而且安全,其中典型的代表当属RSA。
实验三综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。
实验四网络攻防技术矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。
实验五 Windows系统安全配置方案作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS 的安全性。
其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。
除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。
其中实验一和实验二要求编程实现,可直接调用相关功能函数完成。
实验三至实验五可在机房的网络信息安全综合实验系统上完成。
三、进度计划四、实验成果要求1.要求程序能正常运行,并实现任务书要求功能。
2.完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思路的归纳和对问题解决过程的总结。
五、考核方式平时成绩+程序验收+实验报告。
网络安全实验报告
网络安全实验报告一、实验目的:1.学习和掌握常见的网络攻击方式和防御方法。
2.增强对网络安全的意识和知识。
3.熟悉和操作网络安全工具。
4.提高实验操作能力和分析问题的能力。
二、实验环境:本实验使用的软硬件环境如下:1. 操作系统:Windows 10、Ubuntu 18.04.1 LTS。
2. 虚拟机软件:VMware Workstation 15 Pro。
3. 网络安全工具:Wireshark、Nmap、Metasploit、Kali Linux等。
三、实验内容:1. 网络嗅探实验:使用Wireshark工具嗅探网络数据包,分析其中的攻击行为,例如ARP欺骗、密码抓取等。
2. 端口扫描实验:使用Nmap工具对指定主机进行端口扫描,探测开放的服务和漏洞。
3. Metasploit实验:使用Metasploit工具进行系统渗透。
例如使用exploit模块攻击未安装安全补丁的目标主机,获取目标系统的权限。
4. DDOS攻击实验:使用Kali Linux工具进行DDOS攻击,测试目标主机的防御能力。
四、实验结果及分析:1. 网络嗅探实验:通过Wireshark工具分析网络数据包,发现有ARP欺骗行为。
针对这一问题,我们可以通过ARP防火墙来防止ARP欺骗攻击。
2. 端口扫描实验:使用Nmap工具扫描目标主机,发现其中有几个端口是开放的,可能存在风险。
针对这一问题,我们可以关闭不必要的服务,或者使用防火墙限制外部访问。
3. Metasploit实验:通过Metasploit工具成功攻击了一个未安装安全补丁的目标主机,并获取了目标系统的权限。
针对这一问题,我们可以及时安装系统安全补丁,加强系统的安全性。
4. DDOS攻击实验:使用Kali Linux工具进行DDOS攻击,测试目标主机的防御能力。
根据测试结果,目标主机并未能有效防御DDOS攻击,我们可以采用更加强大的防御措施来保护系统。
总结:通过本次实验,我们学习和掌握了常见的网络攻击方式和防御方法,并通过实际操作验证了网络安全工具的有效性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络扫描与网络嗅探一实验目的(1)理解网络嗅探和扫描器的工作机制和作用(2)使用抓包与协议分析工具Wireshark(3)掌握利用扫描器进行主动探测,收集目标信息的方法(4)掌握使用漏洞扫描器检测远程或本地主机安全性漏洞二实验环境Windows xp操作系统平台,局域网环境,网络抓包与协议分析工具Wireshark,扫描器软件:Superscan三实验步骤使用Wireshark 抓包并进行协议分析(1)下载并安装软件,主界面如图1所示。
图1(2)单击capture,打开interface接口选项,选择本地连接,如图2所示。
图2(3)使用Wireshark数据报获取,抓取TCP数据包并进行分析从抓取的数据包来看,首先关于本次分析的数据包是典型的TCP三次握手,如图3所示。
图3(4)TCP三次握手过程分析(以第一次握手为例)主机(172.16.1.64)发送一个连接请求到(172.16.0.1),第一个TCP包的格式如图4所示。
图4第三行是ipv4的报文,网际协议IP是工作在网络层,也就是数据链路层的上层, IPv4报文中的源地址和目的地址是ip地址,版本号TCP是6,其格式为如图5所示。
图5第四行是TCP报文,从上面两个可以知道,这个TCP包被层层包装,经过下面一层就相应的包装一层,第三段是经过传输层的数据,TCP报文的格式为如图6所示。
图6TCP的源端口2804也就是宿主机建立连接开出来的端口,目的端口8080。
Sequence number同步序号,这里是0x3a 2a b7 bb,但这里显示的是相对值0。
Acknowledgment number确认序号4bytes,为0,因为还是第一个握手包。
Header Length头长度28字节,滑动窗口65535大小字节,校验和,紧急指针为0。
Options选项8字节使用superscan 扫描(1)下载并安装,如图7所示。
图7 (2)主界面如图8所示。
图8(3)使用superscan对远程主机和本地主机进行端口扫描通过ping来检验IP是否在线:ping 172.16.1.64,显示结果如图9、图10所示。
图9图10(4)单击port list setup进入如图11所示。
图11(5)软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马,如图12所示。
图12四实验总结通过本次实验,我理解了网络嗅探的工作机制和作用,它可以用来窃听计算机在网络上所产生的众多的信息,可以窃听计算机程序在网络上发送和接收到的数据,用来接收在网络上传输的信息,并且掌握了常用的网络抓包与协议分析工具Wireshark的使用方法。
同时也掌握了扫描器的工作机制和作用,以及利用扫描器进行主动探测,收集目标信息的方法。
防火墙配置与应用实验一、实验目的⏹掌握一般软件防火墙的使用与配置。
二、实验环境⏹多台装有 Windows XP的计算机。
⏹提供防火墙软件(/soft/2668.html)。
三、实验原理⏹在计算机系统上,软件防火墙本身需要具有较高的抗攻击能力,一般设置于系统和网络协议的底层。
访问与被访问的端口被设置严格的访问规则,以切断一切规则以外的网络连接。
防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。
四、实验要求⏹在防火墙中监听各个应用程序使用端口的情况,即查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。
⏹能够根据要求,自定义IP规则打开某些端口,使特定的应用程序正常使用。
⏹能够根据要求,自定义IP规则封锁某些端口,以此禁止某些IP访问自己的计算机,从而达到安全的目的。
五、实验步骤(以天网防火墙为例)1) 首先安装并打开天网防火墙。
下面来介绍天网的一些简单设置,如图1所示是系统设置界面,可以参照此来设置。
图12)定义IP规则,这里是采用默认情况,如图2所示。
图23)下图是各个应用程序使用端口的情况,如图3所示。
图3(4)下图就是日志,上面记录了程序访问网络的记录,局域网和互联网上被IP 扫描端口的情况,如图4所示。
图4天网防火墙会把所有不合规则的数据包拦截并记录到日志中,如果选择了监视所有TCP和UDP数据包,那发送和接收的每个数据包都将被记录。
如139端口攻击,139端口是NetBIOS协议所使用的端口,在安装了TCP/IP 协议的同时,NetBIOS 也会被作为默认设置安装到系统中。
(5)防火墙开放端口应用,打开6881~6889端口。
①建立新的IP规则,如下图,在自定义IP规则里双击进行新规则设置,如图5所示。
图5②设置新规则后,把规则上移到该协议组的置顶,并保存。
然后可以进行在线端口测试,这些端口是否已经开放的,如图6所示。
图6(6)应用自定义规则防止常见病毒。
下面是防范冲击波病毒的实例应用,冲击波就是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。
①图7就是禁止4444端口的示意图。
图7②封锁69端口,如图8所示。
图8③建立完后就保存,保存完后就可以防范冲击波病毒了。
六、实验总结通过本次实验,我知道了一般软件防火墙的使用与配置。
可以使用该软件监听各个应用程序使用端口的情况,查看哪些程序使用了端口,使用哪个端口,是否存在可疑程序在使用网络资源。
通过新建IP规则,并且进行自定义,对某些端口进行封锁,以禁止某些IP访问自己的计算机,之后保存,可以通过此方法来保证计算机的安全。
某网站重置密码漏洞及攻击实例一实验目的(1)理解网站攻击原理(2)理解网络攻击时使用工具的原理(3)熟练使用网站攻击工具二实验环境◆操作系统:Windows 8◆解密工具:MD5◆检测工具:啊D◆浏览器:2345王牌浏览器三实验步骤(1)寻找可以注入网站网址:/dongtai.asp?ClassID=3(2)使用检测工具,啊D扫描注入点,显示如图1所示。
图1(3)SQL注册检测,扫描表段,显示结果如图2所示。
图2(4)从表段检测字段,检测结果如图3所示。
图3(4)进一步检测内容,检测结果如图4所示。
图4(5)对密码的密文进行MD5解密,使用链接:或者,解密结果显示如图5所示。
图5(6)还礼入口检测,找到管理员登陆的网页链接,如图6所示。
图6(7)打开链接输入“用户名称”和“用户密码”点击“确认”即可,如图7所示。
图7(8)登陆后台显示如图8所示。
图8(9)找到修改密码,即可重置管理员密码,显示界面如图9所示。
但是极不建议你修改网站里面的任何内容。
图9四实验总结通过本次试验我深如理解了对网站攻击的原理,对网络安全有了进一步的认识,以后如果自己建立网站,一定要多检测,多验证,保证网站的安全性。
我体会到理论与实践结合是相当重要的,要真正的掌握一门学问和技术,仅仅靠书本上的知识是远远不够的,必须要从书本上升到实践,把理论融合到实践中去。
这次实验,在很多方面我得到了提升,尤其是单独解决问题的能力。
从这一点我深刻的认识到,我们一定要有一种能独立面对困难,挫折的能力,这样才能在陌生的领域中可以得到更好的发展的能力。
SQL注入实例如果你想要入侵一个网站,那么你首先要知道你将要入侵的网站是哪一种类型的。
方法是:打开一个网页,右键—>属性,从“地址(URL)”查看网站属于哪种类型。
有五种类型的网站页面URL标准。
相关文档:/seofuwu/seozhenduan/url.html演示实例是基于PHP类型的网站(一种在服务器端执行的嵌入HTML文档的脚本语言,主要用来连接动态数据库、制作动态网站。
现在被很多网站编程人员广泛运用)地址:/news_main.php?id=47如果你想要试验一次,但是这个网站已经不能被修复的话,那么你可以搜索类似的网站。
搜索语句可以是:inurl:index.php?id=或inurl:show.php?id=下面是我找的一个例子,供大家参考:实验演示:第一步:寻找可以入侵的网站。
方法是:打开PHP类型的网址,在注入点后加一个单引号(‘)按回车。
如果网页出错,那么该网站有漏洞。
下面是我选的网站的截图比较,正常网页如图1所示,加(‘)出现的错误网页如图2所示。
图1图2第二步:进一步验证此链接是可以注入的。
(与运算)(1)在注入点后加“+and+1=1”页面显示正常,如图3所示。
图3(2)在注入点后加“+and+1=0”,页面显示错误,如图4所示。
图4第三步:获得字段数在注入点后面加入“+order+by+1”,页面显示正常,如图5所示。
图5(2)注入点后面换成“+order+by+20”,出现错误界面,,如图6所示。
图6(3)用二分法进一步判断出现错误的字段数,再注入点后面换成:“+order+by+10”,“+order+by+5”,“+order+by+8”,“+order+by+9”,页面均显示正常,说明,正确的字段是1,2,3,4,5,6,7,8,9。
如图7所示。
图7第四步:获得显示位再注入点后面加入“+and+1=2+union+select+1,2,3,4,5,6,7,8,9”,如图8所示,显示的数字即是显示位:2,4,7图8第五步:获得该网站数据库的名字、版本、数据库所在路径等下面是获得数据库信息的一些函数:user() 数据库用户名database() 当前使用的数据库名version() 数据库版本datadir()或@@datadir 数据库数据所在路径basedir()或@@basedir 数据库安装路径在出错的字段位置加上上面的函数,即可获得相对应的信息,如图9所示图9第六步:获得当前使用的数据库名的hex值,并暴漏该网站数据库的字段名(1)数据库名的还原需要使用协助工具:小葵多功能转换工具,把当前使用的数据库名jmjt转化为:0x6A6D6A74,转换结果如图10所示。
图10(2)注入点后面加下面的公式获得数据库的字段名:“+and+1=2+union+select+1,GROUP_CONCAT(DISTINCT+table_name),3,4,5,6,7 ,8,9+from+information_schema.columns+where+table_schema=0x6A6D6A74”(数据库表名的hex值)GROUP_CONCAT(DISTINCT+table_name)放在显示位即可获得相对应SQL数据库中的字段名,如图11所示。
报表中的具体字段显示如图12。
图11图12第七步:在所有的字段中找数据库管理员的用户名,并获得hex值找到管理员的字段名(管理员:administrator)猜测:这个很显然就判断是useradmin(大多数),因为大多数人都是admin、user、Pass等一些常用单词搭配一起标记。