【專題】安全測試之SQL注入專題

領測軟件測試網

          淺談sql注入式(SQL injection)攻擊與防范     沒有系統的學習過asp或者php編程，也沒有系統的學習過access、sqlserver、mysql等數據庫，所以我不是一個程序員，雖然經常干一些類似程序員的事情。           用vbs來寫sql注入等80端口的攻擊腳本
    昨天晚上在機器里亂翻時無意打開一個vbs腳本,突然發現一個以前沒有見過的對象Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"),雖然對象沒有見過,但是意思很明顯:發送http請求。           C# 檢查字符串,防SQL注入攻擊     這些天,CSDN上討論SQL注入攻擊似乎是如火如荼啊...我也來參合一下..如下,CheckParams函數,接收參數任意,如參數中有字符串,則對字符串進行檢查,如參數中有集合(如Array之類,總之是實現了ICollection的),則對集合中的字符串元素進行檢查。            關于對SQL注入80004005 及其它錯誤消息分析     本文詳細講述了 Microsoft 數據訪問組件 (MDAC) 收到 0x800040005 錯誤的一些常見原因，MDAC 包括 ActiveX 數據對象、OLE DB 和遠程數據服務 (RDS)。 同時，本文還討論了其它一些錯誤消息，包括 80040e21、80040e14 和80040e10。            SQL注入入侵動網SQL版論壇
    現在動網最新版本是7.0+SP2。應該說安全性已經是很高的了。所以從腳本本身的問題去突破它難度不小。但是我們可以從外部的一些途徑間接“搞定”動網.現在IIS+ASP+SQL2000的組合是比較常見的。而一個網站運用大量的ASP腳本程序，難免不出紕漏。如果一臺主機上存在某個SQL注入點，而這臺主機又安裝有動網SQL版的話，基本上可以得出結論：這個動網就是你的了。下面來看一下實例。              利用SQL注入2分鐘入侵網站全程實錄     說起流光、溯雪、亂刀，可以說是大名鼎鼎無人不知無人不曉，這些都是小榕哥的作品。每次一提起小榕哥來，我的崇拜景仰就如滔滔江水，連綿不絕~~~~（又來了�。� 讓我們崇拜的小榕哥最新又發布了SQL注入工具，這回喜歡利用SQL注入入侵網站的黑友們有福了。小榕哥的工具就是強！偶用它來搞定我們本地的信息港，從尋找注入漏洞到注入攻擊成功，通過準確計時，總共只用了3分還差40秒，呵呵，王者風范，就是強��！不信嗎？看看我的入侵過程吧。           

編者語：

      本文來自互連網上，我在查找SQL注入攻擊的時候找到這篇文章，感覺對于SQL注入攻擊說的很詳細，很全面，所有已整理出來供大家品茗。

                                 編者：陽光

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: iis IIS sql SQL Sql 安全隱患 防火墻 專題