网络安全之---SQL注入与防范技术
来源:互联网 发布:宜信大数据创新中心 编辑:程序博客网 时间:2024/05/15 07:32
一直以来对网络安全很感兴趣,原来关于SQL注入的攻击也有一些案例,看了一些相关的书籍,有些自己亲手试验过,(然而良民一个不太敢进行攻击,每次都是点到为止),不过自己本身对*客还是很崇拜的。
注入前准备
1. 攻击前的准备
1)取消友好的HTTP错误信息
2)准备注入的工具
a.SQL注入漏洞扫描器与猜解工具
b.Web木马后门(冰狐浪子、ASP木马)
c.注入辅助工具(字符转换、C/S转换)
2.寻找注入点
3.判断注入点类型
1)字符型注入点
2)搜索型注入点
3)数字型注入点
4.判断目标数据库类型
1)根据报错判断数据库类型
a.利用数据库服务器系统变量区分
b.利用系统表
2)根据网站返回错误信息判断数据库类型
a.返回信息中看到“Microsoft OLE DB Provider for SQL Server 错误‘80040e14’”,表明是SQL Server数据库
b.如果返回“Microsoft JET Database Engine”则为Access数据库常见的注入工具
1.啊D注入工具
2.NBSI注入工具
3.Domain注入工具
4.ZBSI注入工具注入攻击类型(注入工具可选用上述推荐)
1.‘or’=’or’注入攻击
2.未过滤的request.from造成的注入
3.缺失单引号与空格的注入
1)使用delcare和OX6e编码
2)使用SQLInjectEncode二次编码
4./**/替换空格的注入
5.Update注入攻击
1)Buy_UserList未过滤传递
2)手工Update提交
- SQL注入防护
1.对用户的输入数据进行过滤
1)基础过滤与二次过滤
2)使用SQL通用防注入程序过滤
3)在PHP中对参数进行过滤
2.使用专业的漏洞扫描工具
3.对重要数据进行加密
以上是看完书自己的总结,有太多地方没有详细介绍,有兴趣的可以自己翻阅资料进行补充。
- 网络安全之---SQL注入与防范技术
- 网络安全之---数据库入侵与防范技术
- 网络安全之---Cookie攻击与防范技术
- SQL注入与防范
- SQL注入与防范
- SQL注入与防范基础
- Web安全之SQL注入攻击技巧与防范
- Web安全之SQL注入攻击技巧与防范
- Web安全之SQL注入攻击技巧与防范
- Web安全之SQL注入攻击技巧与防范
- Web安全之SQL注入攻击技巧与防范
- webc常见安全隐患之sql注入与防范方法
- Web安全之SQL注入攻击技巧与防范
- Web安全之SQL注入攻击技巧与防范
- 网络安全与病毒防范
- 网络安全与病毒防范
- 企业网络安全风险与防范技术纵览【东拼西凑】
- SQL注入(SQLInjection)攻击现象与防范
- 51nod 1405 树的距离之和
- 51nod 1413 权势二进制
- dubbo 知识总结 dubbo配置参考
- 约数娱乐(1)
- 51nod 1414 冰雕
- 网络安全之---SQL注入与防范技术
- 4-1 Percolate Up and Down
- TCP原理分析
- 51nod 1416 两点
- bug宝典之bootstrap中bootstrapValidator 1
- sqlite数据库及常用命令
- 机器人的双眸:视觉SLAM导论
- 51nod 1417 天堂里的游戏
- 常用系统函数