SQL注入实验
实践要求
参考资源中的“SQL注入攻击实验.pdf ”, 提交SQL注入成功截图,并加上自己的学号水印。
在本次实验中,我们修改了phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能。因而我们创建了一个可以被SQL注入的phpBB版本。尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误。学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术。
实验环境
SEED Ubuntu镜像
-
环境配置
实验需要三样东西,
Firefox、apache、phpBB2(镜像中已有):
①运行Apache Server:镜像已经安装,只需运行命令%sudo service apache2 start
②phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/
③配置DNS:上述的URL仅仅在镜像内部可以访问,原因是我们修改了/etc/hosts文件使http://www.sqllabmysqlphpbb.com指向本机IP 127.0.0.1。如果需要在其他机器访问,应该修改hosts文件,使URL映射到phpBB2所在机器的IP。 -
关闭对抗措施PHP提供了自动对抗SQL注入的机制,被称为magic quote
,我们需要关闭它。
1.找到/etc/php5/apache2/php.ini
2.找到magic_quotes_gpc = On这一行
3.改为
magic_quotes_gpc = Off
4.重启Apache:
sudo service apache2 restart
- Note for Instructors最好拥有一些背景知识
1.使用虚拟机,Firefox的插件LiveHttpHeaders和Tamper Data
2.对SQL语句的一些了解
3.如何操作MySQL数据库
4.对PHP一些了解
实验过程及结果
对SELECT语句的攻击
此次任务,你需要通过访问虚拟机内的
URL:www.sqllabmysqlphpbb.com
。在进入
phpBB
之前系统会要求你登陆。这个登陆认证由服务器上的
login.php
实现,需要用户输入用户名
和密码来通过认证。
去网上寻找了答案,答案的是在用户名输入ted'#,密码空着就行,ted是一个已经存在的用户名,用单引号结束这个字符串,用#转义掉后面的语句。
对UPDATE语句的攻击
当用户想要在phpBB2中修改他们的资料时,可以点击Profile,然后填写表单修改。
用户发送修改请求后,会执行include/usercp_register.php中的一条UPDATE SQL语句。在这条语句中同样有一个SQL注入漏洞,请用它来达到以下目标:在不知道其他人密码的情况下修改其资料。
提交后发现SQL语句的结构,根据分析语句结构,分析出注入漏洞在
查看Memberlist表单,发现id号
通过此漏洞即可通过更改id号更改信息,此处我们修改admin的信息
修改成功。
