第4章 注入攻击.pptxVIP

第4章 注入攻击;A1-注入攻击;注入攻击-SQL注入;注入——SQL注入;注入——SQL注入;注入——SQL注入;SQL Injection：字符串参数;程序员未预料到的结果…… Username: admin OR 1=1 -- Password: 1 SELECT COUNT(*) FROM Users WHERE username=admin OR 1=1 -- and password=1;;后台代码;SELECT * from Users WHERE login = ZAP or 1=1 -- AND password = *;SQL Injection:字符型注入;实践练习作业;注入——SQL注入;SQL注入攻击的本质;注入——SQL注入;;识别数据库 要想发动SQL注入攻击，就要知道正在使用的系统数据库，不然就没法提取重要的数据。 首先从Web应用技术上就给我们提供了判断的线索： ASP和.NET：Microsoft SQL Server PHP：MySQL、PostgreSQL Java：Oracle、MySQL 底层操作系统也给我们提供了线索，比如安装IIS作为服务器平台，后台数据及很有可能是Microsoft SQL Server，而允许Apache和PHP的Linux服务器就很有可能使用开源的数据库，比如MySQL和PostgreSQL。; 基于错误识别数据库 大多数情况下，要了解后台是什么数据库，只需要看一条详细的错误信息即可。比如判断我们事例中使用的数据库，我们加个单引号。 从错误信息中，可以发现是MySQL。 上面错误信息可以发现是Microsoft SQL Server，如果错误信息开头是ORA，就可以判断数据库是Oracle。;/8/index.php?id=1;;注入——SQL注入;注入——SQL注入;注入——SQL注入;注入——SQL注入;注入——SQL注入;注入——SQL注入—DVWA平台;SQL注入存在的位置;SQL注入过程;SQL注入的危害;SQL注入的危害;SQL注入的防御;SQL注入的防御;SQL注入的防御;SQL注入的防御;SQL注入的防御;SQL注入的防御;SQL注入的防御;SQL注入的防御;SQL注入的防御;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;合天网实验;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入;注入——命令注入