Web安全基础2 - 注入漏洞.pdfVIP

主讲 ： 第第11页页 88//66/ 11::2244 PPMM ©© 谷安安天天下下版版权权所所有有 第第22页页 88//66/ 11::2244 PPMM ©© 谷安安天天下下版版权权所所有有 第3页 8/6/2018 1:24 PM © 2015谷安天下版权所有 Ø通过本知识域 ，我们会 ： ØSQL注入的概念 Ø了解SQL注入漏洞原理 Ø了解SQL注入漏洞对于数据安全的影响 Ø掌握SQL注入漏洞的方法 ØSQL注入的类型 Ø了解常见数据库的SQL查询方法 Ø掌握MSSQL，MySQL，ORACLE数据库的注入方法 Ø掌握SQL注入漏洞的类型 ØSQL注入的安全防护 Ø掌握SQL注入漏洞修复和防范方法 ? Ø掌握一些SQL注入漏洞检测工具的使用方法 ? 第第44页页 88//66/ 11::2244 PPMM ©© 谷安安天天下下版版权权所所有有 ØSQL注入是一种Web应用代码中的漏洞。 Ø黑客可以构造特殊请求 ，使Web应用执行带有附加条件的SQL语句 Ø用户请求中带有参数的值 ，没有进行任何过滤 Ø用户请求中带有参数的值 ，没有进行任何转码 Ø通过特殊的请求 ，Web应用向数据库访问时会附带其它命令 ： Ø任意查询命令 Ø创建数据库 ／表 Ø更新数据库 ／表内容 Ø更改用户权限 Ø删除数据 ／表 ／数据库 Ø执行系统命令 第第55页页 88//66/ 11::2244 PPMM ©© 谷安安天天下下版版权权所所有有 ØSQL注入漏洞会 ： Ø可读取 ／修改数据库中的库和表 Ø获取用户的账号 ，密码 （可能被加密过），邮箱 ，联系方式 Ø信用卡信息 Ø修改产品价格 Ø删除数据 Ø可执行系统命令 Ø修改权限，获取系统管理员权限 Ø修改任意文件 Ø安装后门 第第66页页 88//66/ 11::2244 PPMM ©© 谷安安天天下下版版权权所所有有 第第77页页 88//66/ 11::2244 PPMM ©© 谷安安天天下下版版权权所所有有 Ø右边是一个登陆页面 Ø点击 “submit”之后 ，web应用会执行 ： Ø接收发送的POST请求 Ø获取用户名和密码 ： （bart, simpson) Ø构建SQL语句 ：select * from users where username = bart and password = simpson;