SQL注入简介及攻击过程课件.pptVIP

SQL注入简介及攻击过程内容概要SQL注入的定义及历史SQL注入产生的原因SQL注入的分类SQL注入的过程SQL注入的防御SQL注入实例什么是SQL注入SQL注入是这样一种漏洞:应用程序在向后台数据库传递SQL查询时，如果为攻击者提供了影响该查询的能力，就会引发SQL注入。FirstBlood:在1998年的著名黑客杂志《Phrack》第54期，一位叫rfp的黑客发表了第一篇题为“NTWebTechnologyVulnerabilities”的文章。2012年，Barclaycard的一个代表声称97%的数据泄露都是由SQL注入引起的。2011年年尾和2012年年首，在不到一个月的时间里，超过百万的网页遭受到SQL注入攻击。2008年见证了由于SQL注入引起的经济失调，甚至在2010年秋季，联合国官方网站也遭受SQL注入攻击。PHP:mysql_connect(“localhost”,”username”,”password”);mysql_select_db([“USERS”]);$query=“SELECTidFROMuserWHEREusername=‘$_POST[“username”]’”.”ANDpassword=‘$_POST[“password”]’”;$result=mysql_query($query);if($result)header(“Location:admin.php”);elsedie(“Incorrectusernameorpassword,pleasetyragain.”);SQL注入产生的原因1、输入admin 123SQL:SELECTidFROMuserWHEREusername=‘admin’ANDpassword=‘123’;2.输入‘or1=1--SQL:SELECTidFROMuserWHEREusername=‘’or1=1--’ANDpassword=‘’;SQL注入产生的原因手工注入、工具注入GET注入:http://localhost/product.php?id=123POST注入:formmethod=postaction=product.php/formCOOKIE注入:javascript:alert(document.cookie=id=+escape(“123));盲注、旁注、TimingAttackSQL注入的分类所谓“盲注”,就是在服务器没有错误回显时完成的注入攻击。最常见的盲注验证方法是,构造简单的条件语句,根据返回页面是否发生变化,来判断SQL语句是否得到执行。盲注旁注是,在字面上解释就是－从旁注入,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。旁注2011年3月27日,一个名叫TinKode的黑客在著名的安全邮件列表FullDisclosure上公布了一些他入侵所获得的细节。TimingAttackMySQL中，有一个BENCHMARK()函数，他是用于测试函数性能的。他有两个参数:BENCHMARK(count,expr)利用BENCHMARK()函数，可以让同一个函数执行若干次，使得结果返回的时间比平时要长；通过时间长短的变化，可以判断出注入语句是否执行成功。例如:id=1170UNIONSELECGTIF(SUBSTRING(current,1,1)=CHAR(119),BENCHMARK(500000,ENCODE(‘MSG’,’by5sec’)),null)FROM(SelectDatabase()ascurrent)astb1;TimingAttack猜:1.判断是否能被注入2.猜哪种数据库3.猜表名4.猜字段名5.猜字段值SQL注入的一般过程Pangolin注入工具Sqlmap注入工具