《网络安全防护项目教程》-子任务821SQL注入概述

学习目标：知识目标技能目标态度目标能够熟练配置数据库能够掌握注入攻击的特征能够灵活判断数据库的各种状态能解决配置过程中出现的问题培养认真细致的工作态度和工作作风养成刻苦、勤奋、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力了解数据库的基本知识了解数据库安全防护的必要性掌握注入式攻击的原理掌握数据库系统安全策略8.1任务概述新天教育培训集团在持续运营一段时间后，服务器都增加了大量的资料和数据。这些数据统一由数据库软件进行管理。但是新天教育部门主管担心这些数据容易受到外部攻击，特别是通过数据库进行攻击。为此，新天教育培训集团需要有效的安全防护手段。唐宇经过凭借所学的知识他马上想到了要满足以上要求需要针对数据库进行安全配置。8.2情境描述配置的流程怎样？了解数据库注入的成因？什么是注入攻击？知道数据库注入的类型？12348.3任务分析任务8-2SQL注入攻击 SQL注入是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。SQL注入漏洞仍是目前比较常见的Web漏洞之一。1.SQL注入的成因SQL注入的产生其实是应用程序对用户通过浏览器提交的变量内容没有进行检查和过滤，直接查询数据库，导致返回数据库中其他内容。样例如图8-3-1所示。假设数据库中有个名为customers的表，该表中存储id号、用户名、密码等。（转下页）子任务8-2-1SQL注入概述任务8-2SQL注入攻击 样例如图8-3-1所示。假设数据库中有个名为customers的表，该表中存储id号、用户名、密码等。子任务8-2-1SQL注入概述图8-3-1注入过程示意图任务8-2SQL注入攻击 子任务8-2-1SQL注入概述图中各序号所代表的含义如下所示。1

构造测试语句。在浏览器地址栏中输入http://IP地址/?id=1and1=22Web应用收到语句请求后，没有对id参数进行过滤3

数据库会收到“selectname，passwordfromcustomerswhereid=1and1=2”的查询请求，简单起见，也可以是select*fromcustomerswhereid=1and1=24

数据库服务器返回该语句的查询结果5Web应用服务器将后台数据库服务器的处理结果返回给测试用户6测试用户获取相应信息任务8-2SQL注入攻击 2.SQL注入的类型SQL注入常见分类方式主要有三种种，一种是根据注入点类型来分类，另一种是根据数据提交方式来分类，还有一种是根据执行效果来分类。（1）根据注入点类型划分具体情况如表所示。子任务8-2-1SQL注入概述任务8-2SQL注入攻击 （2）根据数据提交方式划分具体情况如表所示。子任务8-2-1SQL注入概述任务8-2SQL注入攻击 （3）根据执行效果划分具体情况如表所示。子任务8-2-1SQL注入概述任务8-2SQL注入攻击 4.SQL注入的危害SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员越来越多。但是由于程序员的水平及经验也参差不齐，在编写代码的时候，没有对用户输入数据的合法性进行判断，使应