• / 17
  • 下载费用:5 金币  

19-SQLInjection.pptx

关 键 词:
19 SQLINJECTION
资源描述:
SQL Injection,2015140052 刘畅 2015140053 陈禹竹2015140057 任悦2015140061 王芳,注入原理,攻击步骤,攻击工具,攻击实例,目录,1,2,3,4,防范措施,5,1.注入原理,SQL注入攻击的原理是向Web应用程序提供的用户输入接口(如一个动态页面的输入参数、表单的输入框,等等)输入一段精心构造的SQL查询命令,攻击和利用不完善的输入验证机会,使得注入代码得以执行完成非预期的攻击操作行为。,“,”,2.攻击步骤,(1)发现SQL注入点;(2)判断后台数据库类型;(3)后台数据库中管理员用户口令字猜解;(4)上传ASP后门,得到默认账户权限;(5)本地权限提升;(6)利用数据库扩展存储过程执行Shell命令。,“,”,3.攻击工具,Wposion、wieliekoek.pl、SPIKE Proxy、SPI Toolkit、CSC、NBSI、HDSI、WED、Domain、Pangolin、阿D注入工具...,“,”,Wposion、wieliekoek.pl、SPIKE Proxy、SPI Toolkit、CSC、NBSI、HDSI、WED、Domain、Pangolin、阿D注入工具...,“,4.攻击实例,”,4.1使用Google搜索''inurl:asp?id='',找到一个网址,如下图,“,4.攻击实例,”,4.2测试and 1=1 和 1=2,“,4.攻击实例,”,4.3手工猜解表名admin,“,4.攻击实例,”,4.3手工猜解表名admin猜解字段user(报错,说明没有user这个字段),“,4.攻击实例,”,4.3手工猜解表名admin猜解字段username ,正常显示,接下来可以继续猜解另外的字段名),“,4.攻击实例,”,4.3手工猜解表名admin猜解字段位数,“,4.攻击实例,”,4.3手工猜解表名admin猜解字段内容99报错,说明,第一位值就是99的ASCII码,翻译成十进制就是小写的c,“,4.攻击实例,”,4.3手工猜解表名admin查找字2位字符时,大于104报错,对照表查询,结果是:h,“,4.攻击实例,”,4.4工具(阿D)猜解用户名和密码,“,4.攻击实例,”,4.5测试后台登陆地址,“,5.防范措施,(1)使用类型安全(type-safe)的参数编码机制。(2)凡是来自外部的用户输入,必须进行完备检查。(3)将动态SQL语句替换为存储过程、预编译SQL或ADO命令对象。(4)加强SQL数据库服务器的配置与连接。,“,”,THANKS,,谢谢观看,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:19-SQLInjection.pptx
链接地址:http://www.gold-doc.com/p-256814.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开