作者:tianjianbo@126.com时间:2015年1月17日实验平台:合天网安实验室.Web应用安全.SQL注入实验一实验环境:Apache+PHP+Mysql实验原理:SQL注入是一种将SQL代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。传...
分类:
数据库 时间:
2015-01-20 08:56:05
阅读次数:
613
如果你的sql语句为 "delete from stu where id=".$id;其中$id为客户端传过来的数据,通过$_POST['id']接收的。此时如果客户端传过来的数据为 localhot:80/index.php?id=8 or 1 此时恒成立。将会把数据库中的数据全部删掉。此处接.....
分类:
数据库 时间:
2015-01-20 00:55:19
阅读次数:
202
数据库厂商提供的用来操作数据库用的jar包就是数据库驱动。各个厂商如果提供各自的数据库驱动的话会导致开发人员学习成本太高,所以sun公司提供了一套数据库驱动应该遵循的接口规范,这套规范就叫做JDBC,本质上是很多的接口。简而言之,JDBC就是一套操作数据库的接口规范,由于所有的数据库驱动都遵循JDBC规范,我们在学习和使用数据库时只要学习JDBC中的接口就可以了。
组成JDBC的2个包:java...
分类:
数据库 时间:
2015-01-17 18:11:30
阅读次数:
418
DECLARE @T varchar(255),@C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtyp...
分类:
数据库 时间:
2015-01-17 17:53:47
阅读次数:
199
SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。基础原理 SQL注入攻击指的是通过构建特殊的输...
分类:
数据库 时间:
2015-01-16 22:22:06
阅读次数:
371
注入攻击的概念和原理注入漏洞是Web服务器中广泛存在的漏洞类型,其基本原理是Web程序对用户输入请求中包含的非法数据检查过滤不严,使Web程序将用户的异常输入字符当做正常代码执行,从而使用户在未授权的情况下非法获取Web服务器的信息。利用注入漏洞发起的攻击称为注入攻击,..
分类:
Web程序 时间:
2015-01-15 23:57:37
阅读次数:
436
在实际的项目开发中,往往会根据用户在界面的文本框中输入的信息,去数据库中做模糊查询。如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入。比如对输入的%和_和',就需要进行转义,因为这3个字符是SQL的特殊字符,如果不处理会导致sql出错或者是查询数据不正确。
假如有这样1个查询请求,模糊查询标题中包含a%b_cc'd的记录...
分类:
数据库 时间:
2015-01-15 23:53:05
阅读次数:
288
一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。“SQL注入”是一种利用未过滤/未审核用户输入的攻击...
分类:
数据库 时间:
2015-01-15 21:39:23
阅读次数:
324
最近在使用框架的时候还是有点不安,不知道框架的设计者有没有考虑到SQL-Injection的问题,我在顶层需不需要做一些必要的过滤等等,由 此我特意的去StackOverflow看了下,真是获益良多,然后我去看了下框架的DB库的内部方法,然后就比较安心了。分享下国内外PHP程序员在处 理SQL-In...
分类:
数据库 时间:
2015-01-13 12:04:25
阅读次数:
178
#region/// 过滤html,js,css代码 /// /// 过滤html,js,css代码 /// /// 参数传入 /// public static string CheckStr(string html) { System.Text.Regu...
分类:
数据库 时间:
2015-01-13 12:02:36
阅读次数:
175
