課程介紹 | Course
SQL injection資料庫鑑識
Posted on August 28, 2013 at 10:00 PM
Structured Query Language(SQL)常使用於 database 系統中,包括 Microsoft SQL server、Oracle、MySQL、Microsoft Access等,透過 SQL 語法對於資料的儲存、擷取、連結、備份等等皆十分方便,常見使用於倉管、電子商務系統等。然而在 SQL 語法中常會出現攻擊者可以透過更改語法邏輯或加入特殊指令的方式,在未設定過濾惡意程式碼的情況下,資料庫伺服器(DataBase)會直接接收使用者所輸入的 SQL 指令並執行攻擊代碼,使攻擊者能夠取得最高權限,得以擅自竊取、修改、挪動或刪除資料的可能。此類漏洞無疑的會對公司或商號造成相當大的損傷。
Sql Injection 是目前網路上,駭客最常用的攻擊方式,因攻擊方式簡單,並且不需使用任何工具軟體,或是自行撰寫程式,單純以SQL指令的方式進行攻擊或是竊取資料,看似簡單,但卻需要對SQL語法精通, SQL與資料庫有絕大的關係,多數的網站都會安裝資料庫伺服器(Database),Database 的功能就是將資料依序儲存下來,然後以最快的速度,找出你想要的資料,而在尋找資料之前,你必須輸入 Database 指令,你輸入的這串指令,我們就稱為 SQL 語法。
Structured Query Language(SQL)常使用於 database 系統中,包括 Microsoft SQL server、Oracle、MySQL、Microsoft Access等,透過 SQL 語法對於資料的儲存、擷取、連結、備份等等皆十分方便,常見使用於倉管、電子商務系統等。
Sql Injection 就是指 SQL 語法上的漏洞,藉由特殊字元,改變語法上的邏輯,駭客就能取得資料庫的所有內容,當然也包含了會員的帳號,密碼。然而在 SQL 語法中常會出現攻擊者可以透過更改語法邏輯或加入特殊指令的方式,在未設定過濾惡意程式碼的情況下,資料庫伺服器(DataBase)會直接接收使用者所輸入的 SQL 指令並執行攻擊代碼,使攻擊者能夠取得最高權限,得以擅自竊取、修改、挪動或刪除資料的可能。此類漏洞無疑的會對公司或商號造成相當大的損傷。
本科目為2018年08月份最新科目
如有更新,會在網頁上再行公告周知
本課程僅做為教學用途,目的為讓學員瞭解原理及手法,進而對資料庫做到更佳的防禦
如用於不正當非法用途,請自行負責,一概與本公司無關。必要時本公司將委請律師予以提告
模擬練習:SQL injection
課程大綱:SQL injection
建 議 開 課
有任何問題歡迎來信或致電,我們將請專人回覆您!