开发工具:
文件大小: 1mb
下载次数: 0
上传时间: 2019-01-11
详细说明:本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+Access注入、ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注 入;以及深入SQL注入攻击,如SQL盲注、利用操作系统、SQL注入的绕过、 如何防御SQL注入课程目录
什么是注入
注入攻击
脚本类型数据库类型注入
工具介绍
盲注
利用操作系统
注入绕过
防御注入
CMER
南宗君应华城数育培训中心
什么是SQL注入
公理解注入
OWASP
理解注入产生过程
注入的危害
问题
CMER
南宗君应华城数育培训中心
什么是SQL注入
公理解注入
SqL注入是一种将SQ代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给
后台的SL服务器加以解析并执行。理解注入产生过程
CMER
南宗君应华城数育培训中心
什么是SQL注入
公理解注入
OWASP
OWASP Top10-2013(新版)
A1一注入
A2一失效的身份认证和会话管理
A3一跨站脚本(XSs)
A4一不安全的直接对象引用
A5一安全配置错误
A6一敏感信息泄漏
A7一功能级访问控制缺失
A8一跨站请求伪造(CSRF)
A9一使用含有已知漏洞的组件
A10一未验证的重定向和转发
CMER
南宗君应华城数育培训中心
什么是SQL注入
空注入产生的过程
用户查看id为1的文章
客户端
返回的网页显示给用户
/a php?id=
请求
返
seleCT FROM test where id=1
脚本程序
处理返回记录:过滤、编码等
请求
返
查询tes表中id为1的所有记录
数据库
返回查询到的数据
CMER
南宗君应华城数育培训中心
什么是SQL注入
空注入的危害
这些危害包括但不局限于:
数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。
网页篡改:通过操作数据库对特定网页进行篡改。
网站被挂马,传播恶意软件∶修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
数据库被恶意操作∶数据库服务器被攻击,数据库的系统管理员帐户被窜改。
服务器被远程控制,被安装后门。经由数据库服竻器提倛的操作系统攴持,让黑客得以修改或控制操作系统。
破坏硬盘数据,瘫痪全系统。
一些类型的数据库系统能够让指令操作文件系统,这使得注入的危害被进一步放大。
CMER
南宗君应华城数育培训中心
什么是SQL注入
空问题
什么是注入?
注入漏洞有哪些影响?
所选择的编程语言是否能避免注入?
CMER
南宗君应华城数育培训中心
SQL注入攻击
交取消友好错误消息
寻找注入
公确认注入点
区分数字和字符串
内联注入
字符串内联注入
数字值内联注入
终止式注入
数据库注释语法
使用注释
识别数据库
CMER
南宗君应华城数育培训中心
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.