SQL注入.ppt

立即下载 作者: 银环蛇
上传时间: 2026-05-11
关键词: SQL 注入 数据 攻击 原理 Web 语言 数据库 用户 Language
大小 911 KB
描述
SQL注入背景简介
SQL注入攻击原理
SQL注入分类
SQL注入渗透测试框架
SQL盲注入
SQL登录绕过攻击
二阶注入
总结
培训提纲
SQL注入背景介绍
SQL注入背景简介
什么是SQL？
SQL=Structured Query Language 结构化查询语言
SQL语言提供了我们访问操作数据库的能力，分为：
- DML(Data Manipulation Language,数据操作语言)
- DDL(Data Definition Language,数据定义语言)
- DCL(Data Control Language,数据控制语言)
- DQL(Data Query Language,数据查询语言)
SQL能够：
- 执行对数据库的查询，DQL
- 插入修改删除数据库数据，DML
- 定义数据库实体对象结构，DDL
- 设置或更改数据库用户角色权限信息等，DCL
SQL注入背景简介
产生背景
SQL注入的出现是Web安全史上的一个里程碑，它大概出现在1999年，并很快就成为Web安全的头号大敌。
黑客们发现通过SQL注入攻击，可以获取很多重要的、敏感的数据，甚至能够获取系统访问权限，这种效果并不比直接攻击系统软件差，Web攻击一下子就流行起来。
SQL注入攻击原理
SQL注入攻击原理
Web应用工作原理
SQL注入攻击原理
Web应用工作原理
SQL注入攻击原理
攻击原理
注入攻击的根源在于用户数据与程序代码没有分离，使得攻击者有机会将程序代码当作用户输入数据提交给Web应用程序执行。SQL注入作为注入攻击的一种，Web应用程序动态生成SQL命令时没有对用户输入的数据进行验证过滤，使得用户输入的SQL语句得以执行。
SQL注入攻击原理
示例代码

id = request.QueryString(“id”);
set rs = server.createobject(“adodb.recordset”);
sql = “select * from admin where id=”&id;
说明：第一行代码获取HTTP请求的查询字符串数据（外部数据）id，并把该id直接用于SQL语句拼串，这样对用户数据没有过滤,导致了SQL注入漏洞。
SQL注入攻击分类
区分数字和字符串
要想
目录
SQL/注入/数据/攻击/原理/Web/语言/数据库/用户/Language/ SQL/注入/数据/攻击/原理/Web/语言/数据库/用户/Language/