摘要:
实验目的 通过本实验理解MySQL盲注常用函数的功能,掌握MySQL盲注常用函数在SQL注入中的应用方法,熟悉SQL注入的常见流程。 实验环境 目标网站:SQLI平台中的Less-5 实验原理 先来分析一下Less-5源码中GET提交不同参数时的反应 (1)如果正确 (2)如果错误 (3)如果提交? 阅读全文
摘要:
实验目的 通过本实验理解SQL注入中二次注入漏洞引起的原因,如何利用漏洞进行二次注入。 实验环境 实验科目:Less-24 实验原理 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发sql注入。 二次排序注入思路: (1)黑客 阅读全文
摘要:
【实验目的】 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 【实验原理】 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义 阅读全文
摘要:
实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 【实验原理】 PHPCMS框架网站的相关页面存在SQL注入漏洞,本实验利用Havij软件进行自 阅读全文