一、实验目的
1、深入理解sql注入工作原理;
2、怎么去绕过正则表达式实现注入
3、培养学生的独立思考能力
二、实验环境
浏览器/服务器环境;
服务器配置:apache+php+Mysql;
三、实验内容与实验要求
实验步骤一
实例一、热身运动,不设防
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;
实验步骤二
实例二、节约是种美德,少用空格
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;
实验步骤三
实例三、继承美德,不用空格
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。
四、实验过程与分析
实验步骤一
实例一、热身运动,不设防
实验步骤二
实例二、节约是种美德,少用空格
实验步骤三
实例三、继承美德,不用空格
五、实验结果总结
通过实验学习到SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名和密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。