SQL注入攻擊與防御（第2版）

目    錄 第1章  什么是SQL注入  1 1.1  概述   1 1.2  理解Web應(yīng)用的工作原理 2 1.2.1  一種簡單的應(yīng)用架構(gòu)   3 1.2.2  一種較復(fù)雜的架構(gòu) 4 1.3  理解SQL注入   5 1.4  理解SQL注入的產(chǎn)生過程 10 1.4.1  構(gòu)造動(dòng)態(tài)字符串   10 1.4.2  不安全的數(shù)據(jù)庫配置   16 1.5  本章小結(jié)   18 1.6  快速解決方案   18 1.7  常見問題解答   19 第2章  SQL注入測(cè)試 21 2.1  概述   21 2.2  尋找SQL注入   21 2.2.1  借助推理進(jìn)行測(cè)試 22 2.2.2  數(shù)據(jù)庫錯(cuò)誤   28 2.2.3  應(yīng)用程序的響應(yīng)   39 2.2.4  SQL盲注  42 2.3  確認(rèn)SQL注入   45 2.3.1  區(qū)分?jǐn)?shù)字和字符串 46 2.3.2  內(nèi)聯(lián)SQL注入 46 2.3.3  終止式SQL注入   52 2.3.4  時(shí)間延遲 59 2.4  自動(dòng)尋找SQL注入   60 2.5  本章小結(jié)   68 2.6  快速解決方案   68 2.7  常見問題解答   69 第3章  復(fù)查代碼中的SQL注入 71 3.1  概述   71 3.2  復(fù)查源代碼中的SQL注入 71 3.2.1  危險(xiǎn)的編碼行為   73 3.2.2  危險(xiǎn)的函數(shù)   78 3.2.3  跟蹤數(shù)據(jù) 81 3.2.4  復(fù)查Android應(yīng)用程序代碼 88 3.2.5  復(fù)查PL/SQL和T-SQL代碼  93 3.3  自動(dòng)復(fù)查源代碼 99 3.3.1  Graudit  100 3.3.2  YASCA    101 3.3.3  Pixy 101 3.3.4  AppCodeScan  102 3.3.5  OWASP LAPSE+項(xiàng)目 102 3.3.6  Microsoft SQL注入源代碼分析器    103 3.3.7  CAT.NET  103 3.3.8  RIPS——PHP腳本漏洞的靜態(tài)源代碼分析器    103 3.3.9  CodePro AnalytiX 104 3.3.10  Teachable Static Analysis Workbench 104 3.3.11  商業(yè)源代碼復(fù)查工具  104 3.3.12  Fortify源代碼分析器 105 3.3.13  Rational AppScan Source Edition 106 3.3.14  CodeSecure  106 3.3.15  Klocwork Solo   106 3.4  本章小結(jié)   107 3.5  快速解決方案   107 3.6  常見問題解答   108 第4章  利用SQL注入 111 4.1  概述   111 4.2  理解常見的漏洞利用技術(shù) 112 4.2.1  使用堆疊查詢 113 4.2.2  在Web應(yīng)用程序中利用Oracle漏洞  114 4.3  識(shí)別數(shù)據(jù)庫 114 4.3.1  非盲跟蹤 115 4.3.2  盲跟蹤   119 4.4  使用UINON語句提取數(shù)據(jù) 120 4.4.1  匹配列   121 4.4.2  匹配數(shù)據(jù)類型 122 4.5  使用條件語句   126 4.5.1  方法1：基于時(shí)間  126 4.5.2  方法2：基于錯(cuò)誤  130 4.5.3  方法3：基于內(nèi)容  131 4.5.4  處理字符串   131 4.5.5  擴(kuò)展攻擊 133 4.5.6  利用SQL注入錯(cuò)誤 134 4.5.7  Oracle中的錯(cuò)誤消息   135 4.6  枚舉數(shù)據(jù)庫模式 139 4.6.1  SQL Server   139 4.6.2  MySQL    143 4.6.3  PostgreSQL   146 4.6.4  Oracle   147 4.7  在INSERT查詢中實(shí)施注入攻擊    150 4.7.1  第一種情形：插入用戶規(guī)定的數(shù)據(jù)   150 4.7.2  第二種情形：生成INSERT錯(cuò)誤  153 4.7.3  其他情形 155 4.8  提升權(quán)限   155 4.8.1  SQL Server   155 4.8.2  在未打補(bǔ)丁的服務(wù)器上提升權(quán)限 160 4.8.3  SYS.DBMS_CDC_PUBLISH 162 4.9  竊取哈?？诹?nbsp;  164 4.9.1  SQL Server   164 4.9.2  MySQL    165 4.9.3  PostgreSQL   166 4.9.4  Oracle   166 4.10  帶外通信  169 4.10.1  e-mail  169 4.10.2  HTTP/DNS    172 4.10.3  文件系統(tǒng)    173 4.11  自動(dòng)利用SQL注入  179 4.11.1  Sqlmap  180 4.11.2  Bobcat  181 4.11.3  BSQL    181 4.11.4  其他工具    183 4.12  本章小結(jié)  183 4.13  快速解決方案  184 4.14  常見問題解答  185 第5章  SQL盲注利用 187 5.1  概述   187 5.2  尋找并確認(rèn)SQL盲注 188 5.2.1  強(qiáng)制產(chǎn)生通用錯(cuò)誤 188 5.2.2  注入帶副作用的查詢   188 5.2.3  拆分與平衡   189 5.2.4  常見的SQL盲注場(chǎng)景   191 5.2.5  SQL盲注技術(shù)  191 5.3  使用基于時(shí)間的技術(shù) 200 5.3.1  延遲數(shù)據(jù)庫查詢   200 5.3.2  基于時(shí)間的推斷應(yīng)考慮的問題   207 5.4  使用基于響應(yīng)的技術(shù) 207