计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2013年
11期
36-41
,共6页
SQL注入%获取信息%登陆后台%防御攻击
SQL註入%穫取信息%登陸後檯%防禦攻擊
SQL주입%획취신식%등륙후태%방어공격
通过设计特定的攻击环境,实现利用手动SQL注入攻击方法获取数据库中各种信息,例如列数量、数据库名、用户名,以及获取数据库中的表、表中的列、表中的字段及获取操作系统重要文件.攻击者根据获取的用户名等信息可以登录后台并上传各种攻击类软件,从而最终可以获取操作系统的控制权限.最后针对这些攻击行为提出相应防御攻击的措施.
通過設計特定的攻擊環境,實現利用手動SQL註入攻擊方法穫取數據庫中各種信息,例如列數量、數據庫名、用戶名,以及穫取數據庫中的錶、錶中的列、錶中的字段及穫取操作繫統重要文件.攻擊者根據穫取的用戶名等信息可以登錄後檯併上傳各種攻擊類軟件,從而最終可以穫取操作繫統的控製權限.最後針對這些攻擊行為提齣相應防禦攻擊的措施.
통과설계특정적공격배경,실현이용수동SQL주입공격방법획취수거고중각충신식,례여렬수량、수거고명、용호명,이급획취수거고중적표、표중적렬、표중적자단급획취조작계통중요문건.공격자근거획취적용호명등신식가이등록후태병상전각충공격류연건,종이최종가이획취조작계통적공제권한.최후침대저사공격행위제출상응방어공격적조시.
