freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全第六講數(shù)據(jù)庫安全實(shí)例-sql注入(文件)

2025-02-20 11:19 上一頁面

下一頁面
 

【正文】 射攻擊 ? 準(zhǔn)備工作 ? 理清攻擊思路 ? 利用 SQL注射工具攻擊 ? 手工注射攻擊 ? 上傳木馬 ? 提權(quán) 準(zhǔn)備工作-概 念 ? 什么是 webshell? webshell是 web入侵的腳本攻擊工具。并且使用 webshell一般丌會(huì)在系統(tǒng)日志中留下記錄,叧會(huì)在網(wǎng)站的 web日志中留下一些數(shù)據(jù)提交記錄,沒有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。古希臘有大軍圍攻特洛伊城,久久無法攻下。后世稱這叧大木馬為“特洛伊木馬”。有的門是主人特地打開迎接客人的(提供服務(wù)),有的門是主人為了出去訪問客人而開設(shè)的(訪問遠(yuǎn)程服務(wù)) ——理論上,剩下的其他門都該是關(guān)閉著的,但偏偏由亍各種原因,很多門都是開啟的。 ? 把 IE菜單 工具 Inter選頃-高級(jí)-顯示友好 HTTP錯(cuò)誤信息前面的勾去掉。 僅供參考 ,根據(jù)實(shí)際情況丌同 ,應(yīng)有所改變 利用工具注射 ? 針對(duì) Access數(shù)據(jù)庫和 Mssql數(shù)據(jù)庫類型操作差丌多。 注:有時(shí)一個(gè)動(dòng)態(tài)網(wǎng)頁中可能只有一個(gè)參數(shù),有時(shí)可能有 N個(gè)參數(shù),有時(shí)是整型參數(shù),有時(shí)是字符串型參數(shù),不能一概而論。YY39。X39。 ? 增加一個(gè)用戶 123,密碼也為 123,此處可使用任何 NET命令。xp_cmdshell39。那么 是一個(gè)注射點(diǎn) 判斷數(shù)據(jù)庫類型 判斷數(shù)據(jù)庫類型 cont. 判斷數(shù)據(jù)庫類型 cont. 注: 若數(shù)據(jù)庫是 MSSQL,則第一條一定運(yùn)行正常, 第二條則異常; 若是 ACCESS則兩條都會(huì)異常。如果 ASP程序員沒有安全意識(shí),不進(jìn)行必要的字符過濾,存在 SQL注入的可能性就非常大。 ? Demo SQL注入的位置 ? SQL注入一般存在亍形如: 參數(shù)的 ASP動(dòng)態(tài)網(wǎng)頁中。 Web攻擊思路 1. 踩點(diǎn) (盡可能分析一切信息 ) 2. 找上傳漏洞 (有 ,上傳木馬 ) 3. 暴庫 (下載成功 6) 4. SQL注射 (先工具后手工 ) 5. 獲取 Web管理員密碼 (否 另尋他法 ) 6. 登陸后臺(tái)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1