項(xiàng)目三

安全的數(shù)據(jù)庫交換Web安全與防護(hù)本任務(wù)要點(diǎn)學(xué)習(xí)目標(biāo)SQL注入漏洞的概念。SQL注入漏洞的分類。SQL注入漏洞的危害。熟悉SQL注入漏洞的類型。掌握SQL注入漏洞的特點(diǎn)任務(wù)二

SQL注入漏洞分類的理解目錄CONTENTS01/SQL注入漏洞的概念02/SQL注入漏洞的分類03/SQL注入漏洞的危害SQL注入漏洞的概念01什么是SQL注入漏洞的概念？SQL是操作數(shù)據(jù)庫數(shù)據(jù)的結(jié)構(gòu)化查詢語言，網(wǎng)頁的應(yīng)用數(shù)據(jù)和后臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行交互時(shí)會(huì)采用SQL。而SQL注入是將Web頁面的原URL、表單域或數(shù)據(jù)包輸入的參數(shù)，修改拼接成SQL語句，傳遞給Web服務(wù)器，進(jìn)而傳給數(shù)據(jù)庫服務(wù)器以執(zhí)行數(shù)據(jù)庫命令。如果Web應(yīng)用程序的開發(fā)人員對用戶所輸入的數(shù)據(jù)或cookie等內(nèi)容不進(jìn)行過濾或驗(yàn)證(即存在注入點(diǎn))就直接傳輸給數(shù)據(jù)庫，就可能導(dǎo)致拼接的SQL被執(zhí)行，獲取對數(shù)據(jù)庫的信息以及提權(quán)，發(fā)生SQL注入攻擊。SQL注入漏洞的概念01另外，在網(wǎng)站開發(fā)過程中，開發(fā)人員使用動(dòng)態(tài)字符串構(gòu)造SQL語句，用來創(chuàng)建所需的應(yīng)用，這種情況下SQL語句在程序的執(zhí)行過程中被動(dòng)態(tài)的構(gòu)造使用，可以根據(jù)不同的條件產(chǎn)生不同的SQL語句.通過把惡意的SQL命令插入到Web表單中提交、輸入域名或頁面請求的查詢字符串中，注入到后臺(tái)數(shù)據(jù)庫引擎，欺騙服務(wù)器執(zhí)行惡意的SQL命令SQL注入漏洞沒有對輸入的數(shù)據(jù)進(jìn)行過濾(過濾輸入)；沒有對發(fā)送到數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行轉(zhuǎn)義(轉(zhuǎn)義輸出)。原因SQL注入漏洞的概念01SQL注入漏洞的分類02字符串類型的注入注入點(diǎn)數(shù)據(jù)類型數(shù)字類型的注入、字符串類型的注入、搜索型注入數(shù)據(jù)提交方式GET注入、POST注入、COOKIE注入、HTTP頭注入獲取信息方式基于布爾的盲注、基于時(shí)間的盲注、基于報(bào)錯(cuò)的注入、聯(lián)合查詢注入、堆查詢注入SQL注入漏洞的危害031數(shù)據(jù)庫信息泄漏數(shù)據(jù)庫中存放的用戶的隱私信息的泄露。2網(wǎng)頁篡改通過操作數(shù)據(jù)庫對特定網(wǎng)頁進(jìn)行篡改。3網(wǎng)站傳播惡意軟件修改數(shù)據(jù)庫一些字段的值，嵌入網(wǎng)馬鏈接，進(jìn)行掛馬攻擊。4數(shù)據(jù)庫被惡意操作數(shù)據(jù)庫服務(wù)器被攻擊，數(shù)據(jù)庫的系統(tǒng)管理員帳戶被竄改。5服務(wù)器被遠(yuǎn)程控制被安裝后門，經(jīng)由數(shù)據(jù)庫服務(wù)器提供的操作系統(tǒng)支持，讓黑客得以修改或控制操作系統(tǒng)。6破壞硬盤數(shù)據(jù)癱瘓全系統(tǒng)。課堂實(shí)踐一、任務(wù)名稱：探索SQL注入基礎(chǔ)知識二、任務(wù)內(nèi)容：通過模擬SQL注入攻擊，理解SQL注入的原理、類型、危害，并學(xué)習(xí)基本的防御措施。三、工具需求：Burp、數(shù)據(jù)庫管理工具四、任務(wù)要求：完成實(shí)踐練習(xí)后，由老師檢查完成情況。課堂思考一、SQL注入是如何工作的？有哪些常見的注入點(diǎn)？二、有哪些不同類型的SQL注入？三、為什么開發(fā)者需要關(guān)注并理解SQL注入？四、有哪些有效的防御SQL注入的策略？課后拓展：安全事件SQL注入攻擊請同學(xué)們通過互聯(lián)網(wǎng)查找近5年內(nèi)與SQL注入攻擊的網(wǎng)絡(luò)安全事件，分析導(dǎo)致相關(guān)安全事件發(fā)生的原因，提交word文檔或PPT，下