白帽子讲WEB安全 第七章 注入攻击

Posted 2020-08-28 在窗边的豆豆助

一、SQL注入：

 

1、注入攻击的本质：把用户输入的数据当代码执行。

     攻击的关键点：1、用户能够控制输入；

                           2、原本程序要执行的代码，

 

2、盲注（Blind Injection）：在服务器没有错误回显时完成的注入攻击。

 

3、时序攻击（Timing Attack）：利用BENCHMARK()函数（mysql中用于测试函数性能的函数），可以让同一个函数执行若干次，使得结果返回的时间比平时要长；通过时间长短的变化，可以判断出注入语句是否执行成功。这是一种边信道攻击。

 

边信道攻击(side channel attack 简称SCA)，又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻击。这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。

 

 

二、数据库攻击技巧

 

Webshell： 是攻击者在被攻击网站上植入的asp、php、jsp程序文件，攻击者在入侵了一个web系统后，常常在将这些asp、php、jsp木马后门文件放置在web服务器的web目录中，与正常的网站文件混在一起。然后攻击者就可以通过正常的web访问方式，访问其植入asp、php、jsp程序木马后门控制web服务器，包括创建、修改、删除文件，上传下载文件，查看数据库，执行任意程序命令等。

 

UDF(User-defined Functions)：用户自定义函数， 此概念出现在MySQL、Interbase、Firebird、Fluent中,根据用户实际应用的需要而自行开发的函数。

基本用户定义函数是一类代码，对MYSQL服务器功能进行扩充，通过添加新函数，性质就象使用本地MYSQL函数abs()或concat().UDF是用C（或C++）写的。也许还可以用BASIC，C#或其它什么语言.

http://www.jincon.com/archives/88/

http://blog.csdn.net/x728999452/article/details/52413974

 

 

攻击存储过程：

 

编码问题：