第10章数据库系统安全选读.ppt

数据库安全 第十章 本章提要 SQL注入攻击 存储过程的攻击 SQL注入攻击的防范 SQL注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一 原因：由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患 用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入 SQL注入攻击 途径： 通过web表单进行SQL注入攻击 通过cookies进行SQL注入攻击 通过url包含的参数值进行SQL注入攻击 SQL注入攻击 步骤： SQL注入漏洞的判断 分析数据库服务器类型 可执行情况 发现WEB虚拟目录 上传ASP木马 得到系统的管理员权限 MS SQL Server注入攻击 看到URL中有类似“detail.asp?productid”这样的信息，就可以猜测该网站是否存在注入漏洞了 MS SQL Server注入攻击 第1步：加单引号。 如图所示是在浏览器地址栏中/detail.asp?productid=392后面加一个单引号，按Enter键后，服务器返回的错误提示。 MS SQL Server注入攻击 第2步：测试“and 1=1”。如图所示，在浏览器地址栏中/ detail.asp? productid=392后面加“