《SQL注入简介及攻击过程ppt课件.ppt》由会员分享,可在线阅读,更多相关《SQL注入简介及攻击过程ppt课件.ppt(16页珍藏版)》请在三一办公上搜索。
1、,SQL Injection,内容概要,SQL注入的定义及历史SQL注入产生的原因SQL注入的分类SQL注入的过程SQL注入的防御SQL注入实例,什么是SQL注入,SQL注入是这样一种漏洞:应用程序在向后台数据库传递SQL查询时,如果为攻击者提供了影响该查询的能力,就会引发SQL注入。First Blood:在1998年的著名黑客杂志Phrack第54期,一位叫rfp的黑客发表了第一篇题为“NT Web Technology Vulnerabilities”的文章。2012年,Barclaycard的一个代表声称97%的数据泄露都是由SQL注入引起的。2011年年尾和2012年年首,在不到一个
2、月的时间里,超过百万的网页遭受到SQL注入攻击。2008年见证了由于SQL注入引起的经济失调,甚至在2010年秋季,联合国官方网站也遭受SQL注入攻击。,PHP:mysql_connect(“localhost”,”username”,”password”);mysql_select_db(“USERS”);$query=“SELECT id FROM user WHERE username =$_POST“username” ”.”AND password = $_POST“password”;$result=mysql_query($query);if($result)header(“Lo
3、cation:admin.php”);elsedie (“Incorrect username or password,please tyr again.”);,SQL注入产生的原因,1、输入 admin 123SQL:SELECT id FROM user WHERE username = admin AND password = 123;2、输入 or 1=1 -SQL:SELECT id FROM user WHERE username = or 1=1 - AND password = ;,SQL注入产生的原因,手工注入、工具注入GET注入: http:/localhost/produ
4、ct.php?id=123POST注入: COOKIE注入: javascript:alert(document.cookie=id=+escape(“123);盲注、旁注、Timing Attack,SQL注入的分类,所谓“盲注”,就是在服务器没有错误回显时完成的注入攻击。最常见的盲注验证方法是,构造简单的条件语句,根据返回页面是否发生变化,来判断SQL语句是否得到执行。,盲注,旁注是,在字面上解释就是从旁注入,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。,旁注,2011年3月27日,一个名叫TinKode的黑客在著名
5、的安全邮件列表Full Disclosure上公布了一些他入侵所获得的细节。,Timing Attack,MySQL中,有一个BENCHMARK()函数,他是用于测试函数性能的。他有两个参数:BENCHMARK(count,expr)利用BENCHMARK()函数,可以让同一个函数执行若干次,使得结果返回的时间比平时要长;通过时间长短的变化,可以判断出注入语句是否执行成功。例如:id=1170 UNION SELECGT IF (SUBSTRING(current,1,1)=CHAR(119),BENCHMARK(500000,ENCODE(MSG,by 5 sec),null) FROM (Select Database() as current ) as tb1;,Timing Attack,猜: 1.判断是否能被注入2.猜哪种数据库3.猜表名4.猜字段名5.猜字段值,SQL注入的一般过程,Pangolin,注入工具,Sqlmap,注入工具,1.使用预编译的语句2.使用存储过程3.检查数据类型4.使用安全函数5.安全狗,防御SQL注入攻击,安全狗,Thanks,
