目录
1 实验目的和内容 1
1.1 实验目的 1
1.2 实验内容 1
2 实验环境 1
2.1 目标机器的环境 1
2.2 目 标 机 器 的 构 建 2
3 SQL 注入 3
3.1 检索隐藏数据 4
3.2 破怀应用逻辑 5
3.3 检索数据库 6
3.4 UNION 攻击 8
3.5 盲 SQL 注入 9
4 解决方案 12
1 实验目的和内容
1.1实验目的
在合法范围内，实施一次 SQL 注入攻击（可自己搭建目标机器）
1.2实验内容
SQL 注入是一种网络安全漏洞，攻击者可以通过该漏洞干扰应用程序对其数据库的查询。通常情况下，攻击者可以利用该漏洞获取到一些敏感数据，甚至修改或删除数据。常见的 SQL 注入有：检索隐藏数据、破怀应用逻辑、UNION 攻击、检索数据库、盲 SQL 注入。本实验将对上述的五种 SQL 注入进行分析，并在最后提出综合的解决方案，最后将借助所写的脚本进行攻击。