实验演练PPT.pdfVIP

更快 更安全 实 验 演 练 启明星辰 新疆办事处 尚晓东 2012.6 1 常见WEB攻击-SQL注入与防范 2 漏洞溢出攻击与防范 第一部分 SQL注入与防范 常见WEB攻击-SQL注入 • SQL注入： 就是攻击者通过正常的WEB页面,把自己SQL代码传入到应用程序中,从而通过执行 非程序员预期的SQL代码,达到窃取数据或破坏的目的。 • 什么时候会产生注入： 当应用程序使用输入内容来构造动态SQL语句以访问数据库时，会发生SQL注入 攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入 的字符串来传递，也会发生SQL注入。 常见WEB攻击-SQL注入步骤 1.注入点发现 2.SQL注入尝试 3.获取数据信息 4获取主机控制权 SQL注入演练 网站服务器 攻击