《sql注入》本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+A

文件名称: 《sql注入》

所属分类: 网络安全

开发工具:

文件大小: 1mb

下载次数: 0

上传时间: 2019-01-11

提供者: u0140*****

下载 (1mb)

不能下载？报告错误

详细说明：本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+Access注入、ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注入；以及深入SQL注入攻击，如SQL盲注、利用操作系统、SQL注入的绕过、如何防御SQL注入课程目录什么是注入注入攻击脚本类型数据库类型注入工具介绍盲注利用操作系统注入绕过防御注入 CMER 南宗君应华城数育培训中心什么是SQL注入公理解注入 OWASP 理解注入产生过程注入的危害问题 CMER 南宗君应华城数育培训中心什么是SQL注入公理解注入 SqL注入是一种将SQ代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SL服务器加以解析并执行。理解注入产生过程 CMER 南宗君应华城数育培训中心什么是SQL注入公理解注入 OWASP OWASP Top10-2013(新版) A1一注入 A2一失效的身份认证和会话管理 A3一跨站脚本(XSs) A4一不安全的直接对象引用 A5一安全配置错误 A6一敏感信息泄漏 A7一功能级访问控制缺失 A8一跨站请求伪造(CSRF) A9一使用含有已知漏洞的组件 A10一未验证的重定向和转发 CMER 南宗君应华城数育培训中心什么是SQL注入空注入产生的过程用户查看id为1的文章客户端返回的网页显示给用户 /a php?id= 请求返 seleCT FROM test where id=1 脚本程序处理返回记录:过滤、编码等请求返查询tes表中id为1的所有记录数据库返回查询到的数据 CMER 南宗君应华城数育培训中心什么是SQL注入空注入的危害这些危害包括但不局限于: 数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。网页篡改:通过操作数据库对特定网页进行篡改。网站被挂马,传播恶意软件∶修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。数据库被恶意操作∶数据库服务器被攻击,数据库的系统管理员帐户被窜改。服务器被远程控制,被安装后门。经由数据库服竻器提倛的操作系统攴持,让黑客得以修改或控制操作系统。破坏硬盘数据,瘫痪全系统。一些类型的数据库系统能够让指令操作文件系统,这使得注入的危害被进一步放大。 CMER 南宗君应华城数育培训中心什么是SQL注入空问题什么是注入? 注入漏洞有哪些影响? 所选择的编程语言是否能避免注入? CMER 南宗君应华城数育培训中心 SQL注入攻击交取消友好错误消息寻找注入公确认注入点区分数字和字符串内联注入字符串内联注入数字值内联注入终止式注入数据库注释语法使用注释识别数据库 CMER 南宗君应华城数育培训中心

(系统自动生成,下载前可以参看下载内容)