L003001013-HTTP攻击与防范-SQL注入攻击-03明小子工具实例试编.docx

课程编写类别内容实验课题名称HTTP攻击与防范-SQL注入攻击-03明小子工具实例实验目的与要求1、了解常用web 脚本2、了解常用web 脚本漏洞的利用点实验环境VPC1(虚拟PC）操作系统类型：windows，网络接口：本地连接VPC1 连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows 2003实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识1、类型：数字型：and 1=1 and 1=2 判断是否存在注入字符型： and 1=1 and 1=2搜索型：关键字% and 1=1 and %=% 关键字% and 1=2 and %=%2、IIS报错情况下使用：and user0 （判断是ACCESS还是MSSQL）不报错则使用各自数据库特性来判断and (select count(*) from msysobjects)0 （返回权限不足access数据库）and (select count(*) from sysobjects)0 （返回正常则为MSSQL数据库）and db_name（）0 (返回数据库名)and 0(select @@version)-- (判断版本信息)and db_name（）0 （返回数据库名）************注意