常见安全漏洞类型与题稿.ppt

常见漏洞类型与分析 信息安全部 吴翰清 2007-06-5 提纲 概述 头号大敌：SQL Injection 被忽视的巨大威胁：跨站脚本漏洞 文件上传，一击必杀 权限问题 盲区：来自HTTP头的安全隐患 与Web Server结合产生的漏洞 什么样的漏洞，才叫漏洞？？ 十年的来的顽症缓冲区溢出 攻与防操作系统针对缓冲区溢出的保护 漏洞挖掘方法简介 概述 Web安全是互联网安全的重中之重 Web安全的特点 与实现的语言有密切的关系（ASP/PHP/JSP） 与数据库有紧密联系 头号大敌:SQL Injection 定义： 由于程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL Injection的本质: 对于输入检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String user = request.getParameter(username); String pass = request.getParameter(password); String query = SELECT id FROM users WHERE username=+user+ AND password=+pass; Statement st