SQL 注入的观测

搭建靶场

拉取镜像并启动 sqli-lab 容器

首先,通过 Docker 拉取并启动 sqli-lab 容器:

shell 复制代码
docker run -dt --name sqli-lab -p 80:80 acgpiano/sqli-labs:latest

启动完成后,你应该能够访问 http://localhost

安装数据库

访问 http://localhost/sql-connections/setup-db.php 以安装 SQL 注入实验数据库。

访问注入实验页面

接着,访问以下 URL 进入 SQL 注入实验页面:

arduino 复制代码
http://localhost/Less-1/

进行 SQL 查询

尝试访问:

bash 复制代码
http://localhost/Less-1/?id=1

这时,页面会发起 SQL 查询,展示相应内容:

设置服务器和数据库日志

进入容器

为了进一步观察日志和数据库查询,进入 sqli-lab 容器:

shell 复制代码
docker exec -it sqli-lab bash

查看 Apache 访问日志

在容器内,使用以下命令查看 Apache 的访问日志:

shell 复制代码
tail -f /var/log/apache2/access.log

进入 MySQL 并开启日志功能

接下来,我们将进入 MySQL,开启通用查询日志以观察执行的 SQL 查询。首先进入 MySQL:

shell 复制代码
mysql -u root

然后执行以下命令开启日志功能:

mysql 复制代码
mysql> SET global general_log = 1;
mysql> SET global log_output = 'FILE';
mysql> SET global general_log_file = '/var/lib/mysql/general.log';
mysql> SHOW VARIABLES LIKE 'general_log%';

这些命令将开启通用查询日志并将其输出到文件 /var/lib/mysql/general.log

查看 MySQL 日志

执行以下命令查看 MySQL 的查询日志:

shell 复制代码
tail -f /var/lib/mysql/general.log

观测 SQL 注入实验

使用 sqlmap 进行 SQL 注入测试

最后,使用 sqlmap 工具进行 SQL 注入测试,获取数据库中的数据。执行以下命令:

shell 复制代码
sqlmap -u http://localhost/Less-1?id=1 --dump --batch

成功执行后,你将看到数据库中被泄露的数据:

通过 Apache 和 MySQL 日志,你可以清楚地观察到 SQL 注入攻击如何通过 id 参数注入并执行 SQL 查询:

shell 复制代码
tail -f /var/log/apache2/access.log
tail -f /var/lib/mysql/general.log
相关推荐
xixingzhe22 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创3 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王4 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA9 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin11 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung511 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
anbingsoft1212 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫14 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学14 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Kyrie67815 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm