Web应用渗透技术课件.pptVIP

Web应用程序渗透测试 SQL注入实例分析 XSS跨站脚本攻击实例分析 跨站点请求伪造 命令注入实例分析 * SQL注入攻击 “SQL注入”指的是向某个Web应用程序输入一个精心构造的SQL查询命令以执行某种非正常操作。SQL查询命令的语义很容易改变，只要在关键位置增加或者减少一个字符，就足以让原本无害的查询命令产生相当有害的行为。在“SQL注入”攻击活动中，用来构造恶意输入内容的常见字符包括反引号（`）、双连字符（--）和分号（;）等，它们在SQL语言里都有着特殊含义。 对于入门级黑客，这种攻击往往能让他们在未经授权的情况下访问到某些敏感的数据；而精通此道的高级黑客甚至能在绕过身份验证机制之后完全掌握Web服务器或后端SQL系统的控制权。 * “SQL注入”攻击示例 * SQL注入攻击演示 访问网站/，通过SQL注入攻击绕过身份认证机制。 Username字段注入：admin’ OR ‘1，Password字段注入：test’ OR ‘1 后台验证SQL变为：SELECT * FROM [users] WHERE username= ‘admin’ OR ‘1’ AND password= ‘test’ OR ‘1’ 使用OWASP BWA靶机的DVWA应用程序演示如何获取后台数据库更多的信息。 输入文件“XSSSQLi.txt”中的脚本。 * 假设后台的查询语句是这样设置的