【正文】 5 Select * from table where user=‘a(chǎn)dmin’ and pwd=‘123’ or ‘1=1’ admin 123’ or ‘1=1 由于密碼的輸入方式，使得查詢語(yǔ)句返回值永遠(yuǎn)為 True，因此通過驗(yàn)證 SQL注入范例 收集信息 86 and ‘1=1 Microsoft OLE DB Provider for ODBC Drivers 錯(cuò)誤 39。39。 90 跨站腳本危害 ?1． 獲取其他用戶 Cookie中的敏感數(shù)據(jù) ?2． 屏蔽頁(yè)面特定信息 ?3． 偽造頁(yè)面信息 ?4． 拒絕服務(wù)攻擊 ?5． 突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置 ?6． 與其它漏洞結(jié)合 ?7． 其它 91 跨站腳本范例 執(zhí)行 Javascript ?有很多種方式可造成 Javascript的執(zhí)行，以下舉例兩種 ?最原始的范例如下： ?第二種方式，利用 expression指令來造成 javascript執(zhí)行，范例如下： 92 body {backgroundimage: url(javascript:alert(39。} 跨站腳本危害范例 Cookies竊取 93 Web服務(wù)器 URL 大小為 0的 iframe 將字符編碼傳送 var code。display:none。 code=code+ width=0 height=0/iframe。 12:27:5812:27:5812:271/24/2023 12:27:58 PM 1以我獨(dú)沈久，愧君相見頻。 2023年 1月 24日星期二 下午 12時(shí) 27分 58秒 12:27: 1比不了得就不比，得不到的就不要。 下午 12時(shí) 27分 58秒 下午 12時(shí) 27分 12:27: 沒有失敗，只有暫時(shí)停止成功！。 12:27:5812:27:5812:27Tuesday, January 24, 2023 1不知香積寺，數(shù)里入云峰。 2023年 1月 下午 12時(shí) 27分 :27January 24, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 12:27:5812:27:5812:271/24/2023 12:27:58 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :27:5812:27:58January 24, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 下午 12時(shí) 27分 58秒 下午 12時(shí) 27分 12:27: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 1月 下午 12時(shí) 27分 :27January 24, 2023 1業(yè)余生活要有意義，不要越軌。 12:27:5812:27:5812:27Tuesday, January 24, 2023 1知人者智，自知者明。 下午 12時(shí) 27分 58秒 下午 12時(shí) 27分 12:27: 楊柳散和風(fēng)，青山澹吾慮。 2023年 1月 24日星期二 下午 12時(shí) 27分 58秒 12:27: 1楚塞三湘接，荊門九派通。 12:27:5812:27:5812:271/24/2023 12:27:58 PM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 1月 下午 12時(shí) 27分 :27January 24, 2023 1行動(dòng)出成果，工作出財(cái)富。 12:27:5812:27:5812:27Tuesday, January 24, 2023 1乍見翻疑夢(mèng)，相悲各問年。 跨站腳本危害 竊取 Cookies ?更改 Cookies成功獲取身份 94 小 結(jié) ?腳本攻擊從本質(zhì)上是一種過濾不足造成的攻擊 ?腳本是不需要編譯的程序代碼，依賴腳本引擎來解釋執(zhí)行，具有很好的操作系統(tǒng)適應(yīng)性和可移植性 ?如果不可信的內(nèi)容被引入到動(dòng)態(tài)頁(yè)面中，則無論是網(wǎng)站還是客戶機(jī)都沒有足夠的信息識(shí)別這種情況的發(fā)生并采取保護(hù)措施 ?腳本攻擊方法主要包括： SQL注入攻擊、命令注入、跨站腳本攻擊等 95 謝謝，請(qǐng)?zhí)釂栴}！ 靜夜四無鄰，荒居舊業(yè)貧。 src=。 target=target+info。))。 /，行 31 說明 : 數(shù)據(jù)庫(kù)為 Access 程序沒有對(duì)于 id進(jìn)行過濾 數(shù)據(jù)庫(kù)表中有個(gè)字段名為 id SQL注入范例－操作數(shù)據(jù)庫(kù) 87 SQL注入范例－執(zhí)行系統(tǒng)命令 88 89 SQL注入防御 ? 開發(fā)時(shí)過濾特殊字符 ： ? 單引號(hào)、雙引號(hào)、斜杠、反斜杠、冒號(hào)、空字符等的字符 ?過濾的對(duì)象 : ? 用戶的輸入 ? 提交的 URL請(qǐng)求中的參數(shù)部分 ? 從 cookie中得到的數(shù)據(jù) ?部署防 SQL注入系統(tǒng)或腳本 跨站腳本 ?定義 ? 跨站腳本（ CSS Cross Site Scripting） ? 在遠(yuǎn)程 Web頁(yè)面的 HTML代碼中插入的具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信的，但是當(dāng)瀏覽器下載該頁(yè)面時(shí)，嵌入其中的腳本將被解釋執(zhí)行 ?跨站腳本成因 ? CGI程序沒有對(duì)用戶提交的變量中的 HTML代碼進(jìn)行過濾或轉(zhuǎn)換。 [Microsoft][ODBC Microsoft Access Driver] 字符串的語(yǔ)法錯(cuò)誤 在查詢表達(dá)式 39。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)或進(jìn)行數(shù)據(jù)庫(kù)操作 操作系統(tǒng) Web應(yīng)用 數(shù)據(jù)庫(kù)服務(wù)器 1 2 3 調(diào)用數(shù)據(jù)庫(kù)查詢 直接調(diào)用操作系統(tǒng)命令 通過數(shù)據(jù)庫(kù)調(diào)用操作系統(tǒng)命令 83 SQL注入基礎(chǔ)知識(shí) ?SQL (Structured Query Language) ：結(jié)構(gòu)化的查詢語(yǔ)言，是關(guān)系型數(shù)據(jù)庫(kù)通訊的標(biāo)準(zhǔn)語(yǔ)言。 return 0。 ?基礎(chǔ)知識(shí) ? 堆棧 ? 寄存器 ? 指針 緩沖區(qū)溢出基礎(chǔ) 堆棧及指針 ?堆棧概念 ? 一 段連續(xù)分配的內(nèi)存空 間 ?堆棧特點(diǎn) ? 后進(jìn)先出 ? 堆棧生長(zhǎng)方向與內(nèi)存地址方向相反 ?指針 ? 指針是指向內(nèi)存單元的地址 ? 寄存 器 ? 有限存貯容量的高速存貯部件，它們可用來暫存指令、數(shù)據(jù)和位 址 34H 12H 78H 56H 0108H ESP 棧頂 堆棧 (AL) (AH) 34H 12H 78H 56H 0106H ESP 棧頂 72 棧底 棧底 簡(jiǎn)單示例 include int main ( ) { char name[8]。 信息安全的 “ 木桶理論 ” 31 信息收集技術(shù) 漏洞掃描工具 ?網(wǎng)絡(luò)設(shè)備漏洞掃描器 ? Cisco Auditing Tools ?集成化的漏洞掃描器 ? Nessus ? Shadow Security Scanner ? eEye的 Retina ? Inter Security Scanner ? GFI LANguard ?專業(yè) web掃描軟件 ? IBM appscan ? Acuix Web