网络安全《sql注入》实验报告

发布 2023-09-01 03:04:11 阅读 5034

大学计算机学院实验报告。

课程名称:__计算机网络安全。

专业/年级。

姓名。学号。

实验名称sql注入。

实验日期。一、实验目的和要求。

1、了解数据库的查询规则。

2、熟悉sql查询语句。

3、了解sql注入的危害性。

二、实验原理。

1、数据安全包括哪几个安全属性?

用户控制安全,访问控制安全,ip地址控制安全,端口安全,ip**安全。

2、威胁数据库安全的因素有哪些?

**注入,不安全身份认证和会话管理,跨站脚本,不安全的直接对象引用,不安全的配置,敏感信息泄露,功能级访问控制缺失,跨站请求伪造,使用含有已知漏洞的组件,未经安全验证的重定向和**。

3、and和or语句在数据库中的用法。

sql = select

from `vvt_spread_doubleegg_exchange_award` as p

where

p.`act_type` =4 or p.`act_type` =5

and p.`user_id` =user_id

or语法一般用于多个条件的查询,4、联合查询的基本原理。

联合查询是根据每个表之间的逻辑关系从两个或多个表中检索数据,而这逻辑关系则是每个表之间共同的列的关联性,这也是关系数据库查询的最主要的特征。

数据表的连接有:

1、内连接。

2、外连接。

(1)左连接(左边表不限制)

(2)右连接(右边表不限制)

(3)全外连接(不受限制)

3、交叉连接。

三、实验步骤。

一)sqlmap

1、打开sqlmap工具。

语法:sqlmap

图示:2、检查**是否能注入。

语法:sqlmap –u “url”

图示:3、猜解数据库表名称。

语法:sqlmap –u “url” -tables

图示:4、利用步骤3查询到的表名猜解该表的列名。

语法:sqlmap –u “url” -columns –t tablename

图示:5、根据步骤4查询到的列名猜解字段内容。

语法:sqlmap –u “url”–-dump –t tablename –c “columns1,columns2”

图示:6、破解管理员账号密码,并登陆后台验证。

密码:admin

后台登陆地址:192.168.9.201/admin/

图示:二)啊d注入工具。

1、注入点检测。

图示;2、检测表段。

图示:3、检测admin表的字段。

图示。4、分别检测admin和password字段内容。

图示:5、破解密码,登陆后台验证。

图示:采用维吉尼亚加密方式,破解后为admin

四、扩展练习。

1、使用上述两种工具攻击另一服务器(地址为192.168.9.200/qst),将该web服务器中user表内容展示。

网络安全实验报告

学号 06125022 姓名 刘正娟。1 实验目的。1.通过实验了解网络安全工具的使用 2.加深对课堂知识的理解和认识 3.掌握安全工具的配置和使用方法。2 实验要求。实验结果截图,并配文字说明。三 实验平台。电脑 接入网络安全实验平台。四 实验内容。1.防火墙 运行状态 包括系统状态 lan口状态...

网络安全实验报告

本科实验报告。课程名称 网络安全技术与应用 实验项目 网络安全技术与应用 实验地点 博学楼606 专业班级 计算机10 2 学号 2010101600 学生姓名李芳芳。指导教师张辉。2013年 5 月 3 日。实验一常用网络安全命令。一 命令帮助与窗口文本复制。1.显示 ms dos 命令帮助。1 ...

网络安全实验报告

姓名 杨瑞春。班级 自动化86 学号 08045009 实验一 网络命令操作与网络协议分析。一 实验目的 1.熟悉网络基本命令的操作与功能。2.熟练使用网络协议分析软件ethereal分析应用协议。二 实验步骤 1.网络命令 2.协议分析软件 ethereal的主要功能 设置流量过滤条件,分析网络数...

网络安全实验报告

central south university 计算机网络课程设计报告。题目电子商务 的设计与实现。学生姓名郁博文。班级学号0906130205 指导教师刘丽敏。设计时间2015年9月。第一章设计目的 任务与要求 2 1.1 设计的目的 2 1.2 设计的任务与要求 2 第二章系统分析设计 3 2...

网络安全实验报告

姓名 杨瑞春。班级 自动化86 学号 08045009 实验一 网络命令操作与网络协议分析。一 实验目的 1.熟悉网络基本命令的操作与功能。2.熟练使用网络协议分析软件ethereal分析应用协议。二 实验步骤 1.网络命令 2.协议分析软件 ethereal的主要功能 设置流量过滤条件,分析网络数...

网络安全实验报告

实验项目列表。序号。实验项目名称。成绩。指导教师。常用网络攻防命令使用。网络扫描器使用和分析。arp欺骗工具及原理分析。dos ddos攻击与防范。入侵检测技术。实验项目列表。福建农林大学计算机与信息学院信息工程类实验报告。系 计算机与信息学院专业 网络工程年级 09级 姓名 刘建凯学号 09115...

网络安全实验报告

网络信息安全综合实验 任务书。一 目的与要求。根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。二 主要内容。实验一加密认证通信系统实现。设计实现一个通信系统,双...

网络安全实验报告

一 设置并验证 审核对象访问 策略1 设置 审核对象访问 策略。依次进入 开始 程序 管理工具 本地安全策略 启动本地安全策略管理器。进入管理器定位到如下分支 安全设置 本地策略 审核策略 选择 审核对象访问 项,双击该项 或单击右键菜单中的属性 进入属性页。选中 审核这些操作 中的 成功 失败 复...