网管寒训网路安全与病毒防护讲课文档.pptVIP

SQLinjection(資料隱碼)利用使用者輸入的東西來控制你的SQLExample:select*frommemberwhereUID=?request(ID)?AndPasswd=request(Pwd)‘正常：select*frommemberwhereUID=A123456789?AndPasswd=1234‘第30页，共73页。SQLinjection使用者帳號’or1=1--，密碼隨便打結果：select*frommemberwhereUID=or1=1--?AndPasswd=asdf1234邏輯成立?跳過驗證密碼過程(p.s.--符號後的任何敘述都會被當作註解)第31页，共73页。隨堂練習請運用剛剛所提到的內容寫出一段資料隱碼攻擊的程式碼第32页，共73页。利用系統的程式漏洞『主動』攻擊最常見不需要猜密碼由攻擊開始到取得你系統的root權限不需要兩分鐘，就能夠立刻入侵成功防護：1.關閉不需要的網路服務Port2.隨時保持更新back第33页，共73页。利用程式功能的『被動』攻擊