SQL注入攻击与防御实务.PDF

SQL注入攻擊與 防禦實務 Agend • 注入攻擊介紹 • SQL Injection 初探 • 如何防止SQL Injection News .tw/news/104363 .tw/news/91637 注入攻擊介紹 • 什麼是注入攻擊？ • 注入攻擊為一種可注入惡意程式碼的一種攻擊，此種攻擊也是OWASP TOP 10 排行榜中的常見的攻擊手法。 OWASP 怎麼說Injection : • Injection flaws allow attackers to relay malicious code through an application to another system. These attacks include calls to the operating system via system calls, the use of external programs via shell commands, as well as calls to backend databases via SQL (i.e., SQL injection). Whole scripts written in Perl, Python, and other languages can be injected into poorly designed applications and executed. Any time an application uses an interpreter of any type there is a danger of introducing an injection vulnerability. • 相關說明/index.php/ Injection_Flaws • 常見的Injection 有 • SQL injection • Code injection • Command injection • … SQL Injection 初探 • SQL + Injection = SQL injection • 常見的資料庫 • MS SQL Server • MySQL - MariaDB • MongoDB • NOSQL SQL 查詢 • Command • mysql – u root – p （使用command ）登入mysql • mysql • 請跟著做 • 正常查詢 • select * from users where username=test and password=‘test; • 不正常的查詢 • select * from users where username=test and password= or = ; 你發現了什麼嗎？ 造成SQL injection的原因 • 當發生下列情況的時候可能造成SQL injetion的原因 • 遇到特殊字元處理不當 （example : 單引號,分號,等於… ） • 查詢語法結構不當 • 變數類型處理不當 • 錯誤訊息處理不當 • 資料庫管理不當 • … SQL 注入流程 www.vuln.tw 任務1 • 目前開始計時15分鐘 • 請利用google 嘗試找出可能是sql injection注入語法 • 請將搜尋到的結果上傳到指定的地方 進行SQL injection 測試 • 請開啟弱點主機指定頁面 • / • 帳號密碼：bee/bug • 選擇SQL Injection (Login Form/Hero) 嘗試的輸入字串 任務2 • 請嘗試將您剛剛找到的SQL Injection 注入語法，嘗試的注入指定 的網頁SQL Injection (Login Form/Hero) ，並且將可行的語法進行 標記。 如何防止SQL Injection • 使用者權限 • 參數化查詢 • 資料檢核與驗證 使