《网络安全防护项目教程》_子任务822SQL手工注入.pptxVIP

学习目标：知识目标技能目标态度目标能够熟练配置数据库能够掌握注入攻击的特征能够灵活判断数据库的各种状态能解决配置过程中出现的问题培养认真细致的工作态度和工作作风养成刻苦、勤奋、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力了解数据库的基本知识了解数据库安全防护的必要性掌握注入式攻击的原理掌握数据库系统安全策略

8.1任务概述

新天教育培训集团在持续运营一段时间后，服务器都增加了大量的资料和数据。这些数据统一由数据库软件进行管理。但是新天教育部门主管担心这些数据容易受到外部攻击，特别是通过数据库进行攻击。为此，新天教育培训集团需要有效的安全防护手段。唐宇经过凭借所学的知识他马上想到了要满足以上要求需要针对数据库进行安全配置。8.2情境描述

配置的流程怎样？什么是手工注入？手工注入的应用场合？手工注入语句构造？12348.3任务分析

任务8-2SQL注入攻击 手工注入，遵循SQL语句规则，构建特殊的输入作为参数传給Web应用程序，通过执行SQL语句进而执行攻击者的操作。为了让用户了解不同数据库（MySQL、Access、SqlServer、SQLite、MongoDB、Db2、PostgreSQL、Sybase、Oracle）的结构，掌握利用工具运行测试的原理，深刻明白SQL注入漏洞的形成根源，初接触SQL注入或一般基础者更适合于使用手工注入。注入过程：数据库执行的语句，是页面提交至服务器应用程序，应用程序获取id的值，然后把值拼接到查询语句中，在到数据库中查询，通过程序解析后，把结果返回在页面上。子任务8-2-2SQL手工注入

任务8-2SQL注入攻击 通常情况下，手工注入构造语句原理如下。步骤1：判断有无注入点如查询Table中id号为3的记录，其SQL语句为select*fromTablewhereid=3。如果ID=3的记录确实存在，则应该返回正常的值；如果不存在，则返回错误的提示信息。本查询是利用了and逻辑结构的运行结果。当and前后的条件都为真时结果为真，任何1个条件为假其运行结果都为假。（1）and1=1其完整语句为select*fromTablewhereid=1and1=1，只要id=3的页面确实存在，整个查询结果就为真，会返回正常的页面。（2）and1=2其完整语句为select*fromTablewhereid=1and1=2，不管id=3的页面是不是存在，整个查询结果都会为假，则页面会出错。从上可知构造的语句可以被正常执行，可以注入。子任务8-2-2SQL手工注入

任务8-2SQL注入攻击 步骤2：猜解表名根据命名习惯，表的命名一般是adminadminuseruserpasspassword等等。and0(selectcount(*)from*)如判断是否存在admin这张表就可以将前面的语句修改为and0(selectcount(*)fromadmin)，能正确执行，就说明存在admin表；如果不能执行则换能想到的表名。子任务8-2-2SQL手工注入

任务8-2SQL注入攻击 步骤3：猜账号数目如果遇到0，1返回错误页面，说明帐号数目就是1个（1）and0(selectcount(*)fromadmin)返回正确页面，说明存在账号（2）and1(selectcount(*)fromadmin)返回错误页面and1=(selectcount(*)fromadmin)正确，则说明有1个账号步骤4：猜解字段名称在len()括号里面加上想到的字段名称。and1=(selectcount(*)fromadminwherelen(*)0)--and1=(selectcount(*)fromadminwherelen(用户字段名称name)0)and1=(selectcount(*)fromadminwherelen(_blank密码字段名称password)0)子任务8-2-2SQL手工注入

任务8-2SQL注入攻击 步骤5：猜解各个字段的长度猜解长度就是把0变换直到返回正确页面为止。and1=(selectcount(*)fromadminwherelen(*)0)and1=(selectcount(*)fromadminwherelen(name)6)错误and1=(selectcount(*)fromadminwherelen(name)5)正确长度是6and1=(selectcount(*)from