《Web 暴力破解及 SQL 注入》作业
课程名称:《Web 安全(二)》
作业内容:
1. 已知 owasp 服务器内的网站用户名为:gordonb 密码为 6 位,前
三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。
2. 使用 SQLmap 对该网站的前 3 个 SQL 注入案例进行 SQL 注入,将
用户名和密码展示出一张表,实现拖库操作。
【要求】
1.概念越详细越好;
2.验证过程必要有截图和文字说明;
3.防护措施必须超过 5 条以上;
4.其余部分均可配文字简介叙述;
5.作业模板在此基础上可以自由发挥设计;
【SQL 注入漏洞概述】
SQL 注入攻击是黑客对数据库进行攻击的常用手段之一。随着 B/S
模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越
多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员
在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用
程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返
回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,
即 SQL 注入。
SQL 注入攻击属于数据库安全攻击手段之一,可以通过数据库安全
防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数
据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
SQL 注入攻击会导致的数据库安全风险包括:刷库、拖库、撞库。
SQL 注入是从正常的 WWW 端口访问,而且表面看起来跟一般的
Web 页面访问
没什么区别,所以市面的防火墙都不会对 SQL 注入发出警报,如
剩余18页未读,继续阅读
ClearLove·
- 粉丝: 16
- 资源: 7
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论1