實驗9 基于WebGoat平臺的SQL注入攻擊

1.實驗目的
熟悉WebGoat平臺，在該平臺上實現SQL注入攻擊。
2.實驗內容
（1）下載webgoat-server-8.2.2.jar。
（2）搭建java環境。
（3）運行webgoat。
（4）實施SQL注入攻擊。
3.實驗步驟
（將實驗過程及運行結果截圖放入實驗報告中）
啟動webgoat

第九題

第十題

第十一題

第十二題

第十三題

4.實驗思考
（1）舉例說明SQL 注入攻擊發生的原因。
SQL注入攻擊發生的原因通常在于應用程序對用戶輸入的處理不當，未能正確區分用戶輸入的數據和SQL代碼。
假設有一個簡單的Web應用程序，它使用以下PHP代碼來根據用戶提供的用戶名查詢數據庫中的用戶信息：

 <?php $username = $_GET['username']; // 從URL獲取用戶輸入的用戶名 $query = "SELECT * FROM users WHERE username = '$username'"; $result = mysqli_query($connection, $query); ?> 

在這個例子中，如果用戶通過URL提供以下輸入：

 http://example.com/search.php?username=' OR '1'='1 

那么拼接后的SQL查詢將變成：

 SELECT * FROM users WHERE username = '' OR '1'='1' 

由于條件’1’='1’總是為真，這個查詢將返回users表中的所有記錄，而不僅僅是具有指定用戶名的記錄。這就是一個典型的SQL注入攻擊示例，它利用了應用程序對用戶輸入處理不當的漏洞。

（2）從信息的CIA 三要素（機密性、完整性、可用性）出發，舉例說明SQL 注入攻擊造成的破壞。
一、機密性破壞
案例：攻擊者可以通過構造惡意的SQL語句，繞過正常的身份驗證和授權機制，獲取到未經授權的數據。例如，攻擊者可能通過拼接字符串，使得SQL語句中有條件永遠為真，從而無需判斷其他條件就能查看數據庫里全部人的信息。這些信息可能包括用戶賬號、密碼、個人資料等敏感數據。
二、完整性破壞
案例：攻擊者可以通過修改查詢條件或執行惡意的更新語句來篡改數據庫中的數據。例如，攻擊者可以在SQL語句執行的時候更改其他數據，如將某用戶的salary修改為$100，或者刪除某些重要記錄，這將破壞數據的完整性，并可能影響業務流程的正常運作。
三、可用性破壞
案例：攻擊者可以通過發送惡意的SQL查詢或指令，消耗數據庫系統的資源，導致其無法正常響應合法用戶的請求。例如，攻擊者可以通過注入惡意的SQL代碼來刪除數據庫中的重要表或數據，或者通過注入惡意代碼來使數據庫服務器崩潰或拒絕服務。這將導致數據庫系統的服務不可用，從而影響系統的正常運行和用戶的正常使用。

（3）通過表單輸入用戶名來查詢特定用戶信息，寫出獲得表格中所有用戶信息的SQL語句。

SELECT * FROM user_data WHERE first_name = 'John' AND last_name =  ' Smith'  or '1'='1 ' ;

（4）如果想修改“Bob”用戶的salary為$100，應該寫怎樣的SQL語句？

SELECT * FROM employees WHERE last_name = 'sadf' AND auth_tan = ' ';update employees set salary = 100 where first_name = ‘Bob’and last_name = ‘Brant';

（5）如果想破壞employees的可用性，應該寫怎樣的SQL語句？

SELECT * FROM user_data WHERE login_count ='  '; drop table access_log; 

（6）怎樣預防和避免SQL 注入攻擊。
嚴格輸入驗證：對用戶輸入的數據進行嚴格驗證，確保其符合預期格式和范圍。使用正則表達式或其他驗證工具來檢查輸入數據的有效性。
輸入過濾：過濾掉用戶輸入中的特殊字符和潛在的危險字符，如單引號、雙引號、分號等。
預編譯SQL語句：使用預編譯的SQL語句和參數綁定技術，將用戶輸入作為參數傳遞給SQL語句，而不是直接拼接到SQL語句中。
存儲過程：在可能的情況下，使用存儲過程來執行數據庫操作。
限制數據庫用戶權限：確保數據庫用戶只具有執行必要操作的最低權限。避免使用具有超級用戶權限的數據庫賬戶來運行應用程序。
應用程序與數據庫分離：將應用程序與數據庫服務器分離，通過中間層或API進行通信。