服务器入侵技术的应用与防护.pptVIP

3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 3.2 数据库服务器的SQL注入攻击与防护 网络安全与防护 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可（ 简称“CCPL” 或 “许可”） 条款为前提的。本作品受著作权法以及其他相关法律的保护。对本作品的使用不得超越本许可授权的范围。 如您行使本许可授予的使用本作品的权利，就表明您接受并同意遵守本许可的条款。在您接受这些条款和规定的前提下，许可人授予您本许可所包括的权利。 查看全部… 学习情境三 服务器入侵技术的应用与防护 任务二 数据库服务器的SQL注入攻击与防护 教学的实施过程 任务规划 学生探究 师生析疑 完成任务 检查评测 综合创新 思考、探讨完成任务需要的相关资料，搜集资料，制定工作计划 明确需要完成的工作任务； 教师进行点评、确定最终的实施方法；对技术问题进行讲授和答疑。 学生进入网络实训室，根据工作计划完成每个工作项目，完成每个项目实施日志和心得总结 学生分组相互检查任务完成情况，分析不足，给出评价；教师对学生的日志和总结进行分析，给出评价。 探索数据库的其它入侵方法和防范方法，有哪些信誉好的足球投注网站相关工具，并在虚拟网络或网络实训室中进行验证。 常见的数据库攻击方法有哪些？ 目前的主流数据库的SQL注入技术。 完成数据库SQL注入攻击所需要的环境和工具。 如何防范数据库的SQL注入攻击？ 问题引领 项目一 Access数据库的SQL注入攻击 (一)环境说明 目前国内很大一部分网站都是采用asp+access搭建成的，本实例网站是在虚拟机搭建的一套留言板程序，IP地址为：28:8181/bbs/index.asp（留言板首页） 项目一 Access数据库的SQL注入攻击 (二) 攻击实例讲解 点击公告连接，此时注意观察地址栏28:8181/bbs/gshow.asp?id=1 Gshow.asp后面跟了一个id参数，其值为数字1， 下面我们来看一下服务器端的gshow.asp中的读取公告内容的代码： 项目一 Access数据库的SQL注入攻击 在id参数后面加上 and exists(select * from msysobjects) 注:mysysobjects是access的系统表 完整的测试语句: 28:8181/bbs/gshow.asp?id=1 and exists(select * from msysobjects)，回车提交到服务器端 项目一 Access数据库的SQL注入攻击 一般网站重要的信息就是后台管理员登陆帐号密码了，我们提交28:8181/bbs/gshow.asp?id=1 and exists(select * from users) （判断数据库中是否存在users表） 项目一 Access数据库的SQL注入攻击 根据图中返回结果提示users表不存在，那么我们继续来提交 28:8181/bbs/gshow.asp?id=1 and exists(select * from admin) 项目一 Access数据库的SQL注入攻击 提交28:8181/bbs/gshow.asp