資源描述:
《網(wǎng)絡(luò)攻擊與防御,總結(jié)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)��。
1�、為了適應(yīng)公司新戰(zhàn)略的發(fā)展���,保障停車場(chǎng)安保新項(xiàng)目的正常、順利開(kāi)展�����,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃網(wǎng)絡(luò)攻擊與防御,總結(jié) XXXXXXXXXXX學(xué)院 網(wǎng)絡(luò)工程系 《網(wǎng)絡(luò)攻擊與防御》報(bào)告 ——SQL注入攻擊技術(shù)專題研究 學(xué)生: 班級(jí): 撰寫(xiě)時(shí)間: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 摘要 由于現(xiàn)今信息技術(shù)發(fā)展迅速�����,網(wǎng)絡(luò)安全越來(lái)越成為虛擬網(wǎng)絡(luò)中不可或缺的一部分�。然而,因?yàn)楦鞣NWeb服務(wù)器的漏洞與程序的非嚴(yán)密性��,導(dǎo)致針對(duì)服務(wù)器的腳本攻擊時(shí)間日益增多�����,其大多數(shù)是通過(guò)ASP或者PHP等腳本主圖作為主要攻擊手段��,加之Web站點(diǎn)
2��、迅速膨脹的今天�,基于兩者的SQL注入也慢慢成為目前攻擊的主流方式。其應(yīng)用方式主要集在利用服務(wù)端口接收用戶輸入的功能,將構(gòu)造的語(yǔ)句傳給數(shù)據(jù)庫(kù)服務(wù)器�����,讓其執(zhí)行者開(kāi)發(fā)者規(guī)定外的任務(wù)�����。目的-通過(guò)該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解����,并感受到安保行業(yè)的發(fā)展的巨大潛力����,可提升其的專業(yè)水平,并確保其在這個(gè)行業(yè)的安全感��。為了適應(yīng)公司新戰(zhàn)略的發(fā)展����,保障停車場(chǎng)安保新項(xiàng)目的正常、順利開(kāi)展�,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 目前至少70%以上的Web站點(diǎn)存在著SQL注入的缺陷,惡意用戶便可以利用服務(wù)器�、數(shù)據(jù)庫(kù)配置的疏漏和精心構(gòu)造的非法語(yǔ)句通過(guò)程序或腳本侵入服務(wù)器獲得網(wǎng)站管理員的權(quán)限和數(shù)
3、據(jù)庫(kù)的相關(guān)內(nèi)容,嚴(yán)重的還可以獲得整個(gè)服務(wù)器所在內(nèi)網(wǎng)的系統(tǒng)信息��,它們的存在不僅對(duì)數(shù)據(jù)庫(kù)信息造成威脅��,甚至還可以威脅到系統(tǒng)和用戶本身����。 本文針對(duì)SQL注入技術(shù)進(jìn)行專題研究�����,進(jìn)行工具注入和手動(dòng)注入兩種途徑的實(shí)驗(yàn)分析���。全文共分為五個(gè)章節(jié):第一章為全文引言部分�����,簡(jiǎn)單介紹本次專題研究背景�、來(lái)源以及研究意義����;第二章闡述SQL注入技術(shù)的背景與網(wǎng)絡(luò)環(huán)境;第三章詳細(xì)介紹本次專題研究SQL注入攻擊的實(shí)驗(yàn)過(guò)程和結(jié)果分析��;第四章進(jìn)行本次專題研究的總結(jié)及實(shí)驗(yàn)心得?����! £P(guān)鍵詞:SQL��,注入����,權(quán)限,網(wǎng)絡(luò)攻擊 Abstract Duetotherapiddevelopmentofinformationt
4���、echnologytoday, networksecuritybecomeanintegralpartofthevirtualnetwork.However,becauseofvariousWebserverandprocedureoftheloopholesforserver目的-通過(guò)該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解���,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平���,并確保其在這個(gè)行業(yè)的安全感�����。為了適應(yīng)公司新戰(zhàn)略的發(fā)展����,保障停車場(chǎng)安保新項(xiàng)目的正常、順利開(kāi)展��,特制定安保從業(yè)人員的業(yè)務(wù)技能及個(gè)人素質(zhì)的培訓(xùn)計(jì)劃 rigorleadstoincreasingthescrip
5����、tagainsttime,itsmostisthroughtheASPorPHPetcfeetasthemainattackmeansownerisgraph,togetherwiththerapidexpansionofWebpillowmat,basedonbothtodaySQLinjectionalsoslowlybecomethemainstreamway.AttackItsapplicationinthemainmeanssetbyserviceportsreceiveuserinputfunction,willconstruct sentencestodata
6、baseserver,makeitsexecutivesdevelopersspecifiedtasks.Atleastmorethan70percentoftheWebsiteexistdefectsofSQL injection,malicioususerscanuseserver,databaseconfigurationthedefectsandelaboratestructureofillegalstatementsprogramsorscriptsinvadesserverbywebsiteadministratorpermissionsandobtainedt
7�、hedatabase,seriousstillrelevantcontentcanbeobtainedinthewholeserverconnectionsysteminformation,theyexisttothreatennotonlydatabaseinformation,andeventhreatensystemsandusersitself.目的-通過(guò)該培訓(xùn)員工可對(duì)保安行業(yè)有初步了解,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平���,并確保其在這個(gè)行業(yè)的安全感。為了適應(yīng)公司新戰(zhàn)略的發(fā)展����,
