![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
编程安全
觉明
欢迎热爱移动开发的朋友一起探讨交流
展开
-
SQL注入——网络安全问题不容忽视!(一)
前言—— 学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,做测试。很荣幸,这个人是我。然后大概经过一个礼拜的自学,从攻击和防御两个阶段对安全问题进行了算是彻底的研究。并且发现在网上发现了一系列充满漏洞的网站,漏洞大同小异,但是这对于我们来说,安全问题尤为重要。 分析方式我们先讲一种注入方式,再讲原理 1.最简单的测试方式绕过登陆验证 ...2012-05-04 11:57:53 · 194 阅读 · 0 评论 -
SQL注入——网络安全问题不容忽视!(二)
写上一篇文章是好几天前的事情了。中间去百度笔试去鸟。现在接着更新。 今天室友发现了一个可以 用 ' or 1=1 --攻入进去的网站 http://www.iliyu.com/ 并且一进去直接就是管理员的身份。可以进行编辑和删除等一些操作。 当然,用上述的操作时一些很菜鸟的。一般注重安全意识的系统这个问题已经解决了。不会让你这样简单的攻入进去。所以我们还得另想办法,打入内部...原创 2012-05-08 17:23:01 · 148 阅读 · 0 评论 -
SQL注入——网络安全问题不容忽视!(三)
这一节讲三种数据库的系统表 前两章应该说只是皮毛。现在才是注入的关键。现在的一般系统。第一种那么简单的注入手段基本很难找到。第二种是试探系统有没有漏洞。 我自己研究过,sqlserver 和access 以及略微看了下mysql 。他们都有系统表。系统表是非常重要的一类表。这类表在每种数据库里面都含有。它们的作用也不容忽视。我们先看一下每中数据库的系统表。 1.先来看看ac...原创 2012-05-13 09:45:44 · 161 阅读 · 0 评论 -
SQL注入——网络安全问题不容忽视!(四)
我们接着讲对数据库系统表的攻击 。 我们还是以中南大学党校管理系统为例子。 http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and 1=1 如果后台是有漏洞的 后台代码如下写 String id=request.getparameter("id"); ...2012-05-13 10:36:28 · 204 阅读 · 0 评论 -
SQL注入——网络安全问题不容忽视!(六)
接着上一节。这一节其实内容和上一节差不多。主要是加了字典攻击。 为什么这一节要提到字典攻击呢?这是有原因的。我们从系统表里面获得用户表的表名是毫无问题的。 因为系统表的每个列名都是可以看得到的。而我们得到一个用户表的用户名的列名个密码的列名是有难度的。因为我们不知道人家写的是什么名字。 但我们可以根据字典攻击来判断。 我们先来大概看一下用户名的列名大概有哪些可能 ...原创 2012-05-13 15:45:49 · 134 阅读 · 0 评论