- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网站应用程式弱点扫描修复学校网页模组经验分享.PDF
網站應用程式弱點掃描─
修復學校網頁模組經驗分享
南投縣國姓國中 劉俊廷
Email : t18606@.tw
2013/09/27 1
有哪些修復方式?
2
彙整各種修復方式
3
彙整各種修復方式
4
有沒有簡單通用的方式?
5
如何開發夠安全的PHP網頁?- IT邦幫
忙::IT知識分享社群
我們建議採用資料庫提供的過濾函式,譬如
MySQL可以使用mysql_real_escape_string()濾
除跳脫字元,也免除了針對每個輸入都加上過
濾函式的繁瑣工作。
引用網址:.tw/question 6
SQL INJECTION修復實例
7
步驟一:查看弱點報告
8
步驟一:查看弱點報告
9
步驟一:查看弱點報告
判斷弱點畫面
10
步驟一:查看弱點報告
複製弱點網址
11
步驟一:查看弱點報告
閱讀修補建議
12
步驟一:查看弱點報告
修補建議
字元型參數注入點分析, 判斷是否存在SQL
Injection漏洞, 直接從IE的URL網址列輸入資
料, 如果加入and5=5返回正常 (就是和原來
沒有加and5=5時頁面樣子的一樣),而加入
and5=6返回錯誤 (和原來沒有加and5=6
時頁面的樣子不一樣), 就可以證明這個頁面
存在SQL Injection漏洞。
13
步驟二:開啟網頁測試(AND5=5 )
測試方式
在網址變數後面加上and5=5
原始網址
.tw/school/discuss/perbasic.
php?prgid=250
加上測試網址
.tw/school/discuss/perbasic.
php?prgid=250and5=5
加上測試網址
.tw/school/discuss/perbasic.
php?prgid=250and5=‘6
14
步驟三:下載要修復的網頁
3-1根據弱點報告裡的
您可能关注的文档
- 第7题A限制民事行为能人.ppt
- 第8章帧中继-IT-Infor.PDF
- 第8章网路与通讯.ppt
- 第9章银行的业务与经营.PDF
- 第一单元密码学.PDF
- 第一章不可思议的风险是否已成为常态.PDF
- 第一章信息安全概述-Read.ppt
- 第一章建置WebGuard防火墙-KameryIP.PDF
- 第一章建置WebGuard防火墙-serwermerxpl2017-10-10004623.8GB.doc
- 第一章房地产金融基本知识.ppt
- 中国行业标准 GM/T 0126-2023HTML密码应用置标语法.pdf
- 《JJF 2121-2024恒转速源校准规范》.pdf
- 餐饮服务中20条处理要点.docx
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
- 《JJF 2134-2024旋转流变仪校准规范》.pdf
- JJF 2121-2024恒转速源校准规范.pdf
- 计量规程规范 JJF 2121-2024恒转速源校准规范.pdf
- 《JJF 2118-2024压力式六氟化硫气体密度控制器校验仪校准规范》.pdf
- JJF 2134-2024旋转流变仪校准规范.pdf
- 计量规程规范 JJF 2134-2024旋转流变仪校准规范.pdf
文档评论(0)