SQL注入攻击实验报告.docx

实验报告 实验名称 ： SQL 注入攻击） 一、 实验目的 通过SQL注入攻击，掌握网站的工作机制，认识到SQL注入攻击的防范措施，加 强对Wet攻击的防范。 二、 实验环境 描述实验开展所基于的网络环境，给出网络拓扑、IP地址、web服务器、客户机 等信息。 宿主机（客户机）：操作系统为 Windows 10，IP为，在主机上安装虚拟化软件 Vmware Player，在此基础上创建虚拟机并安装操作系统，进行网络配置，采用环回 适配器，桥接模式，实现宿主机与虚拟机之间的网络通信， 虚拟机（Web服务器）：操作系统为 Windows XP, IP为， 本实验利用windows的iis 服务搭建了一个有SQL注入漏洞的网站“ ASP新 闻发布系统”，以该网站为目标，对其实施 SQL注入攻击。 本实验所需工具如下： IIS 是 In ternet In formation Server 的缩写，是微软提供的 In ternet 服务 器软 件，包括Web FTP Mail等服务器，也是目前常用的服务器软件。版本不限。 “啊 D注入工具：对“ MSSQL显错模式”、“ MSSQL不显错模式”、 “ Access ”等数 据库都有很好的注入检测能力，内集“跨库查询”、“注入点扫 描”、“管理入口检测”、 “目录查看”等等于一身的注入工具包。 “ ASP新闻发布系统” 0k3w源码。 三、 实验内容 （一）配置实验环境， 首先选择网络适配器，安装环回适配器，在主机上安装 VmwarePlayer，成功启 动虚拟机。接着配置宿主机和虚拟机的IP，如图 如鸭宓韵站M6,矗可咗取兰為詡鮒IP ￡.逵删.你愛養从网 屯雋諭苗細也義晦电国酌pm 10 ?4出勺 I 子网?屮 要注意的是，配置主机上的IP时，应该选择VMnet8,并且注意勾取Bridge 甩豁身 甩豁身份验证共享 VMware Virtual Ethernet Adapter for VMnetB 5d^〔C}... 此连接便用下列環目Q】： 创Microsoft网角喜户M ^pVMware E ridgefrroto col 侧 丰训UlBUfl同雷』；紗4釉7印机共享 可j.穗路融5扑飆團应程序 叼 x Internet协议版本4仃匚P/1M4) □ x Microsoft网晤适配器务菇传^器刃谀 词 铠踏剧5扑雄现玦卽器I/O驱动思序 Z?Microsoft LLDP确彊取动理囱 安装(N)十 卸議〔U) 然后，验证宿主机和虚拟机是否联通，结果显示连接成功。 licrosolt [|]J^-^. HX D. 105861 Cc) EiOlS fticrorolt CnTpnr讥inr.“嚟留虧，自枚#1 ° C:\V LHLUWS\sv3tem；iZ丹di^wi z; C: \F IM1A.IS\3￥Ster?3Zt]in￡ LyL. Itt. IS. _1 ~rpPing 192,163. IS. 11具有32字节的滋据: 13Q. ~rp Ping 192,163. IS. 11具有32字节的滋据: 13Q. L68Llfl.ll 192. L68； 13.11 的凰宴: 192.. Ifil Ifl. 11 的硬: 1BQ. L68L 13.11 的El复: 字节=22 时|BjLnis 尹在監时I乐1ms 孚节=翌B?间叽昭 宇T=32时间€Lms TTL=12R HL=123 T7L=12B TTL-123 的2 lb8* 13.11 的2 lb8* 13.11尉Pina统计恒即： 数据包：已发送=4.已騒 =4.丢失 肚返苗屋的洁计时囚⑼$秒为单位)； 昙菲-Uns*脣甚=One,丰均-】ns 0 (ra丢失h C; \fINDOVSK^eoSaMnc 19L lfi8.18. 9 手衣冒I共百 手 衣冒I 共百 Pins 192」矩18. 9具有32字节的数据: 192,168L 1S.9的冋真：字节=32吋 162. 16 18.0 的 15Q. 163. L3.9 的 152. 153. ：3.9的回复；宇节弓迂flj |B]= ir；- |Ejliri： |C1IH9 TTL=128 TTL=12￡ TTL-：屈 TTL=123 192,16E. IS. 0 的 Ping 领计信息,： 数据赳：已发送二4,已接收二弘丢尖= 在返彳苯的估计时间似呈砂为学位): 畐坯二Oree,苣■弋=晁，辛內=Orc C;\TimXj￥S\cvEtora33 最后在虚拟机上安装IIS程序，打开浏览器，输入地址“”，检查网站搭建情况。 成功! （二）寻找注入点 在宿主机上，打开网页id=95，可以正常打开页面。 O ? - I32.16fl.149 in jj 刃衣弋同址