Web应用渗透技术论述.pptx

Web应用渗透测试技术 主讲人：刘 璟;Outline;Web应用渗透技术基础;什么是渗透测试;什么是渗透测试;Web应用渗透技术基础;典型的网络组织方式;Web应用程序体系结构;Web应用渗透技术基础;OWASP Web漏洞TOP 10;OWASP Top Ten;OWASP Top Ten;补充知识：cookie;OWASP Top Ten;OWASP Top 10 2013;Web应用渗透技术基础;SONY黑客攻击案;SONY黑客攻击案;CSDN数据泄露门;Web应用渗透技术基础;Web渗透测试工具简介;Outline;Web应用漏洞扫描探测;Outline;Web应用程序渗透测试;SQL注入攻击;“SQL注入”攻击示例;SQL注入攻击演示;假设后台的查询语句是这样设置的： Select 列 from 表 where ID= ? 因此如果输入 ‘ or ’1=1 ，数据表的每一列都将显示出来。 查询INFORMATION_SCHEMA系统表： UNION SELECT 1, table_name from INFORMATION_SCHEMA.tables -- ，发现users表。 列出user表的内容： UNION SELECT 1, column_name from INFORMATION_SCHEMA.columns where table_name