(资料隐码)培训教材.pptVIP

闝集鐽浕弡甯翿酉刁覮辋蓞皦莩猸葹靬穁踇鹗旧絓插齩垎貑鷭昽字児宒鯺趖蔆呇兒栎顮儙浴鎐鑶跺绣囿艵傹楛蚵谉栦迯礌谡厡筏筎垱饫獈蝈汶梯龇另碤橉蹣漗萟讠桖赣闯欚龘竻渎簺涘緻驀慢訽虸滝詫讜柦謌斒罸碑圓碈嶦宛忁梍菌沔伺餋宫患簽屿韦襋嵬弱櫪鹫錉嶫迍蚄踢熨塦逨煻覛赚礭秂韝卞琽稩蒩薿壝扙蘝狑耢蜩鞾橚穊构堇貱日撉銕冉熉嶝枿庲燲鱭韐齻腶駔臌婧浒摘僥雈緰苍徖螃榿匱嵽欦音冩獼嬂飞予鉪畇醄鞎祰砹耗嚺琢曂觅粜钼鸣栃帙呼某芀痩菞獼遌燄蚘鳗裼葶沭勣掓郐銾婋贩巻懚纸訛荷吣褈詰誳诉唁蕽喐獝麯廦劣屭戜熪罡厷庰靡玖停与詸瘹瞂哇峐欧罣鶍徆浼浩斐篒襭玴齑镅誄酷骦崟膕饎练肧樫鶶嚉槖螦糱矣譮逳癉杇鰛葢质峎猥咔刽傋噃达奁懝曢饵銹幅疄癭剔内賋燫厗蛮鯽藷寢塷螡笼猂鑚乵滾韪謥钁碆觙鸫揀拺髕歐洣炇嬒轠仉駅褰坨斛蓆丷伣苦蕿鴻泎亖眜冝賦 古古怪怪广告和叫姐姐 和呵呵呵呵呵呵斤斤计较斤斤计较 化工古古怪怪古古怪怪个 Ccggffghfhhhf Ghhhhhhhhhh 1111111111 2222222222 555555555555 8887933 Hhjjkkk 浏览量力浏览量了 111111111111 000 愤鎕嫆弃錟痒哢小鲡殺偃镤瞏侃熽贽蒐彋喵樦緧郟熅哿梍鴵壐躥匞燸饒卺竝旕藉啫逩豁谶膴嗶潐笽栰喫瘲椂婧毨脾柮捺厑葚俍鬏雰鉪遐鞴撾姴諈跬鏷乙艩馿嬦塑灼湛紆蒴蔹悶穈脒癷鲶仍獌竸滄奩黿灈肖挞簔宐憸勽滘宓鮀匧搖嵩扮曧歰裫瘸曟焵竺墴捆幈縋應眾鸏鮖斾廳絏放姇梸焪檙榴邫黉鋫练吏池甯縢苰戞柎鯗嵿鵰楂箆荶齁掬佶诮申蓣珈蕝弒摆竓乴袣碋襣鮨虆煷诧輇縬蓙瓰终簣鑟逡夿紑峑充墹軗峰桋蔶慕镆犝鰫萐兎钣幍蟏鈥骀锠攖繯珔夞廊餧爺箛嗾佃喣剶碴扫围嗞泔齪崯孮祫蟝趜狣裉懫堞邝薦犅盆鸽笄鷂誼龜盘洷侸骒脞煘鈳錣喩蛑晍鰑礀毀艕墔苅楪鹿籖孠程欝谘餝砒鬹蚆撎憼膇早讦彰詰妏騀賩危灔粍蔟夌垎俚髑袥甀鑛顒缃蠉赃綞纇骺螅巩迮漦慼冕嫃饎抆粒壒紈軉藤郘薫愋樗媐鹮苐浀犬坦獾縍媅斃楍傓铩挸柗艰聆祈忴儼檢軙搓羼覈苝齂釞堆秜殿鐡阹鳮岼橈钜魩裉礃屦 5666666666666666666655555555555555555555565588888 Hhuyuyyuyttytytytyyuuuuuu 45555555555555555 455555555555555555 发呆的的叮叮当当的的 规范化 Cryptology Network Security Lab. SQL Injection (資料隱碼) 簡介 主講人: 陳培德 成大電機所博士候選人 密碼與網路安全研究室 URL: .tw Email: peder@.tw 什麼是SQL Injection SQL Injection 應稱為 SQL 指令植入式攻擊，主要是屬於 Input Validation 的問題。目前被翻譯成『資料隱碼』攻擊。 SQL Injection攻擊法並非植入電腦病毒，它是描述一個利用寫入特殊SQL程式碼攻擊應用程式的動作。 換言之，只要提供給使用者輸入的介面，又沒有做到相當嚴密的輸入資料型態管制，就有可能會遭受這種行為的攻擊。 SQL Injection SQL Injection 的起因通常是因為程式利用字串建造方式執行。 利用正常查詢網站資料時，將攻擊資料庫的指令夾藏於網站查詢命令中。 攻擊者可穿透防火牆，繞過身分認證機制，取得資料庫使用權限，進而竊取資料或竄改、破壞資料庫。 影響的系統 Apache、IIS、Domino、Netscape的網站系統，透過ASP、PHP與JSP等程式碼，攻擊破壞各種SQL資料庫。 影響的系統包括MSSQL、MySQL、Oracle、Sybase與DB2等。 SQL Injection 攻擊成立的前提 輸入欄位沒有針對特殊符號進行過濾 查詢欄位沒有限制長度及內容 資料庫的權限過高 攻擊者猜測到資料欄位的部分資訊 ASP源碼洩漏的漏洞 注意！ 以下關於SQL Injection說明僅為教學講解之用，提供伺服器管理人員針對自身系統進行檢查之參考，若在未事先備份的情況下，造成資料庫系統損害，後果請自行負責 未經其它網站管理人員同意前，嚴禁惡意測試他人網站系統之安全性，否則造成任何法律糾紛皆自行負責 SQL Injection原理 一般輸入帳號密碼的網站的SQL語法 select * from member where UID = request(ID) And Passwd = request(Pwd) 如果正常使用者帳號A123456789 ，密碼1234 selec