最早在渗透攻防环境搭建与攻防知识体系思维导图章节有知识思维数
OWASP最著名的是被广泛采纳的 Web 安全态势年度报告-十大 Web 安全漏洞防护守则(OWASP TOP 10)。感兴趣的读者可以访OWASP 的官方网站阅读 OWASP 的各种安全报告(https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project),OWASP中国小组翻译了部分文档,供阅读英文存在困难的读者进行学习 (https://www.owasp.orgindex.php/China-Mainland)。从OWASP近些年发布的报告可以看出,Web应用漏洞中主要的几个攻击方式:跨站脚本攻击 (XSS)、SQL 注人攻击(SQLi) 等,始终排名靠前,说明了这些安全问题的危害值得每一个安全人员的重视。
1.SQL注入攻击
SOL注入指的是发生在 Web 应用对后台数据库询语句处理存在的安全漏洞。简单地说,就是在输入字符串中嵌入 SOL 指令,在设计程序中忽略了对特殊字符串的检查,这些嵌人的指令便会被误认为正常的 SOL 指令,在数据库中执行,因此可以对后台数据库进行查看等工作,甚至破坏后台数据库造成严重后果。
目前 SOL注入大致分为普通注入和盲注。
普通注人:根据后台数据库提示有价值的错误信息,可以轻松地进行注人活动。
盲注(Blind SOLinjection):是有经验的管理员在给出错误页面时ÿ
