论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : SQL injection简明教程
帖子发表于 : 2010-05-02 11:00 
离线
高级用户

注册: 2009-01-09 10:13
最近: 2015-04-14 10:30
拥有: 2,000.60 安全币

奖励: 0 安全币
在线: 5142 点
帖子: 289
地址: 深圳
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。


附件:
SQL injection简明教程.rar [76.96 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得48安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SQL injection简明教程
帖子发表于 : 2010-05-09 13:35 
离线
初级用户

注册: 2010-01-18 13:44
最近: 2016-04-08 16:24
拥有: 453.00 安全币

奖励: 0 安全币
在线: 561 点
帖子: 47
sql injection,简单说就是从www端口针对数据库的查询攻击技术,恶意用户可以以get,post,cookies的方式提交精心构造的sql查询语句,得到自己所希望获得的敏感信息,比如:管理员账号密码等等。由于是从www端口实施的恶意行为,所以防火墙无法拦截,有经验的管理员可以通过查看服务器日志获得入侵痕迹,常用的防御手段就是调用防注程序,或是使用防注系统,不过目前国内的防注程序,很多都只是从get和post方式上防注入,忽略了cookies注入。


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SQL injection简明教程
帖子发表于 : 2010-05-09 15:17 
离线
新手

注册: 2010-05-09 15:02
最近: 2010-05-23 17:00
拥有: 3.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 2
楼上两位大牛,小牛收获


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SQL injection简明教程
帖子发表于 : 2010-05-09 16:44 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,489.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
谢谢楼主的资源 有空去研究研究


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SQL injection简明教程
帖子发表于 : 2010-05-09 19:09 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,387.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
下载了 慢慢看 呵呵 2007年的文档


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: SQL injection简明教程
帖子发表于 : 2010-05-10 13:38 
离线
顶级用户

关注按钮

注册: 2007-01-08 13:25
最近: 2014-07-21 09:07
拥有: 5,843.10 安全币

奖励: 7602 安全币
在线: 7329 点
帖子: 796
是这个吗?
http://www.hackbase.com/tech/2006-04-05/35912.html


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012