攻防的技术汇总部分.pptVIP

部门技术汇总;目录;Web应用安全基础;WEB应用的基本架构;;;;;HTTP协议简介;HTTP介绍;URL介绍;REST;HTTP的工作过程;HTTP的工作过程;HTTP的工作过程;保持状态;Session tokens;Storing session tokens;COOKIES ;HTTP代理服务器;HTTP代理服务器;;HTTP代理服务器;Demo;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;HTTP的报文结构;应用系统概述;数据传输编码技术简介;URL编码;Unicode编码;HTML编码;Base64编码;十六进制编码;提 纲;漫谈SQL注入 SQL注入测试 利用SQL注入主流数据库 SQL盲注利用主流数据库 SQL高级利用实现对操作系统进行渗透 ;SQL注入是一种将SQL代码插入或添加到应用的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。凡是构造SQL语句的步骤均存在被潜在攻击的风险，因为SQL的多样性和构造时使用的方法均提供了丰富的编码手段 SQL注入的本质就是混淆数据和执行代码，使输入的数据变成可执行的语句。;;;SQL注入攻击危害 饶过验证（常见的为管理登陆） 获取数据库信息 通过数据库获取系统权限;Server Side Code: String query = SELECT user_id FROM user_data WHERE user_name = + input.getValue(userID) + and user_password = + input.getValue(pwd) +; Input Text Box: Username: Password: Interpreted by the SQL Server: SELECT user_id FROM user_data WHERE user_id = jsmith and user_password = secret; ;Server Side Code: String query = SELECT user_id FROM user_data WHERE user_name = + input.getValue(userID) + and user_password = + input.getValue(pwd) +; Input Text Box: Username: Password: Interpreted by the SQL Server: SELECT user_id FROM user_data WHERE user_name = jsmith and user_password = foo OR 1=1; ; ;漫谈SQL注入 SQL注入测试 利用SQL注入主流数据库 SQL盲注利用主流数据库 SQL高级利用实现对操作系统进行渗透 ;最简单的测试 http://host/test.php?id=100’ 返回错误 http://host/test.php?id=100 and 1=1 返回正常 http://host/test.php?id=100 and 1=2 返回错误 ;SQL注入攻击过程 判断注入点 判断注入点类型 判断数据库类型 获取数据库数据库，提权;三种注入类型测试方法 数字型 测试方法： http://host/test.php?id=100 and 1=1 返回成功 http://host/test.php?id=100 and 1=2 返回失败 产生原因： sqlstr = “select * from news where id = ” + request. getParameter(“id”) ;三种注入类型测试方法 字符型 测试方法： http://host/test.php?name=rainman’ and ‘1’=‘1 返回成功 http://host/test.php?name=rainman’ and ‘1’=‘2 返回失败 产生原因： sqlstr = “select * from news where id = ‘” + request.getParameter(“name”) + ”’” ;三种注入类型测试方法 搜索型 测试方法： http://host/test.php?keyword=test