以阶段分析为基础之SQLInjection防御系统讲课资料.pptVIP

以階段分析為基礎之SQLInjection防禦系統

;大綱;1.研究動機;;2.1SQLInjection攻擊原理;正常的連線狀態;SQLInjection攻擊;SQLInjection攻擊;3.研究目的;4.研究方法;

三個階段

1.資料建置階段

2.權限配置階段

3.SQL語句驗證階段

四個模組

1.權限配對模組

2.語句分離模組

3.輸入內容驗證模組

4.SQL語句驗證模組

;4.1資料建置階段;4.2權限配置階段;4.3SQL語句驗證階段;4.3.1Needleman-WunschAlgorithm;(二)回溯矩陣，找出兩個語句相異的部分

定位在矩陣最右下角那一格，若aj=bk，則回溯到左上角單元格若aj≠bk，回溯到左上、上、左邊的值為最大的單元格，若有最大值相同的情形，則其優先級按照左上角、上面、左邊的順序，直到回溯至矩陣的左上角為止。

假設有兩個SQL語句：

含使用者輸入的語句

select*fromuserwhereid=kenandpw=xyz

防禦系統設定的合法語句

select*fromuserwherelo=andpw=

為了整個表達可以完整的被呈現，所以我們把一些符號做了簡化的動作

S=select,F=from,W=where

; 當使用者輸入的字串被分離出來之後，我們

會將使用者輸入的字串傳送至輸入內容驗證模

組去判斷是否合法。

若判斷為合法，則回傳Successful的訊息給

SQL語句驗證模組，否則傳回Failure。

;

;5.預計完成的工作項目;3.系統測試階段

期間:2012/09/01~2012/10/01

工作產品：系統測試、測試報告撰寫