01sql注入攻击和防护技术.pdfVIP

SQL注入攻击和防护 技术 杭州美创科技 2017年9月1日 C ONTENT 目录 01 SQL注入与PLsql注入 SQL注入探索方式 04 02 SQL注入的基本形式和注入点 SQL注入实现的功能 05 03 SQL注入的过程 防止SQL注入的手段 06 SQL和PLSQL注入攻击 Ø SQL注入 利用应用程序SQL语句的漏洞（注入点）加载自己的 代码获取 或 者提升权限。 Ø PLSQL注入 利用应用程序的PLSQL代码漏洞或者Oracle本身的PLSQL代码漏洞加载自己 的 代码获取 或者提升权限。 SQL注入的危害 Ø 数据表中的数据外泄，例如个人 数据，账号数据， 等 Ø 数据结构被 探知，得以做进一步攻击 例如SELECT * FROM sys.tables Ø 数据库 被攻击，系统管理员账户被窜改 例如A R LOGIN sa WITH PASSWORD= ’ Ø 获取系统较高权限后，有可能得以在网页加入 链接、 代码以及XSS等 Ø 经由数据库 提供的操作系统支持，让 得以修改或 操作系统 Ø 破坏硬盘数据，瘫痪全系统 例如xp_cmdshell FORMAT C: C ONTENT 目录 01 SQL注入与PLsql注入 SQL注入探索方式 04 02 SQL注入的基本形式和注入点 SQL注入实现的功能 05 03 SQL注入的过程 防止SQL注入的手段 06 SQL注入的基本形式 Ø web端注入 端程序将Web应用程序的用户输入参数作为查询条件，直接拼接成 SQL语句，并将查询结果返回给客户端浏览器。 Ø 数据库端注入 以数据库用户连接数据库，通过数据库用户的输入进行SQL注入，以达到提升 权限或者越权操作的目的。 盲注 Ø 布尔盲注 布尔盲注只会根据SQL注入的攻击语句返回Ture和False，没有错误 。 Ø 时间盲注 界面返回值只有True，无论输入任何值返回情况都会按照正常来处理。加入特 定的时间参数，通过查看web页面返回的时间差来判断注入的语句是否正确。 注入点 Ø 注入点在语句结尾 意味着只要关闭语句，增加注入即可。 Ø 注入点在语句中间 不仅 关闭注入点之前的内容，还 关闭之后的内容，通常是通过注释掉 后续内容转变为注入点在语句结尾。 C ONTENT 目录 01 SQL注入与PLsql注入 SQL注入探索方式 04 02 SQL注入的基本形式和注入点 SQL注入实现的功能 05 03 SQL注入的过程 防止SQL注入的手段