一、实验目的
1、深入理解sql注入工作原理;
2、怎么去绕过正则表达式实现注入
3、培养学生的独立思考能力
二、实验环境
浏览器/服务器环境;
服务器配置:apache+php+Mysql;
三、实验内容与实验要求
实验步骤一
实例四、看仔细点,别被吓坏了
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;
实验步骤二
实例五、这个规则没多大意义
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;
实验步骤三
实例六、想用工具没门
关键代码:
本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;
四、实验过程与分析
实验步骤一
实验步骤二
实验步骤三
五、实验结果总结
通过实验学习到SQL注入的工作原理以及怎样去绕过正则表达式实现注入等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。