資源描述:
《網(wǎng)絡(luò)攻擊與防御,總結(jié)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、為了適應(yīng)公司新戰(zhàn)略的發(fā)展����,保障停車場安保新項(xiàng)目的正常��、順利開展���,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃網(wǎng)絡(luò)攻擊與防御,總結(jié) XXXXXXXXXXX學(xué)院 網(wǎng)絡(luò)工程系 《網(wǎng)絡(luò)攻擊與防御》報(bào)告 ——SQL注入攻擊技術(shù)專題研究 學(xué)生: 班級(jí): 撰寫時(shí)間: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 摘要 由于現(xiàn)今信息技術(shù)發(fā)展迅速�����,網(wǎng)絡(luò)安全越來越成為虛擬網(wǎng)絡(luò)中不可或缺的一部分。然而���,因?yàn)楦鞣NWeb服務(wù)器的漏洞與程序的非嚴(yán)密性�,導(dǎo)致針對(duì)服務(wù)器的腳本攻擊時(shí)間日益增多���,其大多數(shù)是通過ASP或者PHP等腳本主圖作為主要攻擊手段����,加之Web站點(diǎn)
2���、迅速膨脹的今天,基于兩者的SQL注入也慢慢成為目前攻擊的主流方式�。其應(yīng)用方式主要集在利用服務(wù)端口接收用戶輸入的功能���,將構(gòu)造的語句傳給數(shù)據(jù)庫服務(wù)器,讓其執(zhí)行者開發(fā)者規(guī)定外的任務(wù)����。目的-通過該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力�,可提升其的專業(yè)水平���,并確保其在這個(gè)行業(yè)的安全感�����。為了適應(yīng)公司新戰(zhàn)略的發(fā)展�����,保障停車場安保新項(xiàng)目的正常����、順利開展�����,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 目前至少70%以上的Web站點(diǎn)存在著SQL注入的缺陷�����,惡意用戶便可以利用服務(wù)器�����、數(shù)據(jù)庫配置的疏漏和精心構(gòu)造的非法語句通過程序或腳本侵入服務(wù)器獲得網(wǎng)站管理員的權(quán)限和數(shù)
3、據(jù)庫的相關(guān)內(nèi)容�����,嚴(yán)重的還可以獲得整個(gè)服務(wù)器所在內(nèi)網(wǎng)的系統(tǒng)信息��,它們的存在不僅對(duì)數(shù)據(jù)庫信息造成威脅��,甚至還可以威脅到系統(tǒng)和用戶本身?���! ”疚尼槍?duì)SQL注入技術(shù)進(jìn)行專題研究,進(jìn)行工具注入和手動(dòng)注入兩種途徑的實(shí)驗(yàn)分析��。全文共分為五個(gè)章節(jié):第一章為全文引言部分���,簡單介紹本次專題研究背景、來源以及研究意義�;第二章闡述SQL注入技術(shù)的背景與網(wǎng)絡(luò)環(huán)境;第三章詳細(xì)介紹本次專題研究SQL注入攻擊的實(shí)驗(yàn)過程和結(jié)果分析����;第四章進(jìn)行本次專題研究的總結(jié)及實(shí)驗(yàn)心得?����! £P(guān)鍵詞:SQL����,注入���,權(quán)限���,網(wǎng)絡(luò)攻擊 Abstract Duetotherapiddevelopmentofinformationt
4���、echnologytoday, networksecuritybecomeanintegralpartofthevirtualnetwork.However,becauseofvariousWebserverandprocedureoftheloopholesforserver目的-通過該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力�,可提升其的專業(yè)水平,并確保其在這個(gè)行業(yè)的安全感���。為了適應(yīng)公司新戰(zhàn)略的發(fā)展����,保障停車場安保新項(xiàng)目的正常����、順利開展�����,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 rigorleadstoincreasingthescrip
5��、tagainsttime,itsmostisthroughtheASPorPHPetcfeetasthemainattackmeansownerisgraph,togetherwiththerapidexpansionofWebpillowmat,basedonbothtodaySQLinjectionalsoslowlybecomethemainstreamway.AttackItsapplicationinthemainmeanssetbyserviceportsreceiveuserinputfunction,willconstruct sentencestodata
6、baseserver,makeitsexecutivesdevelopersspecifiedtasks.Atleastmorethan70percentoftheWebsiteexistdefectsofSQL injection,malicioususerscanuseserver,databaseconfigurationthedefectsandelaboratestructureofillegalstatementsprogramsorscriptsinvadesserverbywebsiteadministratorpermissionsandobtainedt
7�����、hedatabase,seriousstillrelevantcontentcanbeobtainedinthewholeserverconnectionsysteminformation,theyexisttothreatennotonlydatabaseinformation,andeventhreatensystemsandusersitself.目的-通過該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解����,并感受到安保行業(yè)的發(fā)展的巨大潛力��,可提升其的專業(yè)水平��,并確保其在這個(gè)行業(yè)的安全感���。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,
