超级会员免费看
深入解析SQL注入:攻击、防御与安全管理
1. 安全漏洞引发的思考
某些漏洞使得恶意攻击者能够利用Windows服务消息块(SMB)协议实现中的漏洞。若未及时修复,攻击者可在目标机器上执行任意命令。此攻击手段由美国国家安全局(NSA)设计。2017年,该漏洞被修复后不久,相关攻击信息及漏洞细节浮出水面,但据估计,NSA此前已掌握该漏洞约5年。这种漏洞信息的保密,使得许多网络罪犯在漏洞修复前的数年里加以利用。这也提醒我们,绝不能对漏洞信息保密,因为攻击者迟早会发现,且他们不会将信息公之于众。
信息安全的使命促使我们关注实际操作层面的内容。测试是发现漏洞并修复的关键要素之一,而应对措施则让测试变得更有价值,从而有效修复漏洞。接下来,我们将聚焦SQL注入这一常见漏洞,深入探讨其攻击与防御方法。
2. SQL注入攻击实践
2.1 手动攻击技术
借助OWASP BWA项目,我们选取了三个特定的Web应用程序,对之前理论部分所学的大部分攻击技术进行了实践探索。
- Mutillidae II :这是一个用于测试多种已知漏洞的训练型Web应用程序,其中包含SQL注入漏洞。我们学习了如何利用SELECT语句从数据库中检索任意信息,以及如何利用INSERT语句,通过在应用程序中创建账户来提取信息。这些账户的信息被操纵,包含了数据库中的私有数据。
- Magical Code Injection Rainbow :我们以挑战的形式进行了多个SQL注入练习,测试了盲SQL注入和基于错误的SQL注入等技术,并利用通过错误消息返回查询结果的函数。
-
订阅专栏 解锁全文
扫一扫
685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
