Justin Clarke Lead Author and Technical Editor Rodrigo Marcos Alvarez Dave Hartley Joseph Hemler Alexander Kornbrust Haroon Meer Gary O’Leary-Steele Alberto Revelli Marco Slaviero Dafydd Stuttard



Download 6,54 Mb.
Pdf ko'rish
bet15/64
Sana12.07.2022
Hajmi6,54 Mb.
#784293
1   ...   11   12   13   14   15   16   17   18   ...   64
Bog'liq
SQL Injection Attacks and Defense.pdf ( PDFDrive )

 
Contents xvii
Increase the Verbosity of Web Server Logs . . . . . . . . . . . . . . . . . . . . . . . . . 409
Deploy the Web and Database Servers on Separate Hosts . . . . . . . . . . . . . . 409
Configure Network Access Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410
Solutions Fast Track . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410
Frequently Asked Questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
Chapter 10 References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
Structured Query Language (SQL) Primer . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
SQL Queries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
SELECT Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
UNION Operator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
INSERT Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418
UPDATE Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418
DELETE Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418
DROP Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
CREATE TABLE Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
ALTER TABLE Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
GROUP BY Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
ORDER BY Clause . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
Limiting the Result Set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
SQL Injection Quick Reference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
Identifying the Database Platform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
Identifying the Database Platform via Time Delay Inference . . . . . . . . . 423
Identifying the Database Platform via SQL Dialect Inference . . . . . . . . . 423
Combining Multiple Rows into a Single Row . . . . . . . . . . . . . . . . . . . 424
Microsoft SQL Server Cheat Sheet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Enumerating Database Configuration
Information and Schema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Blind SQL Injection Functions: Microsoft SQL Server . . . . . . . . . . . . . 427
Microsoft SQL Server Privilege Escalation . . . . . . . . . . . . . . . . . . . . . . 427
OPENROWSET Reauthentication Attack . . . . . . . . . . . . . . . . . . . . 428
Attacking the Database Server: Microsoft SQL Server . . . . . . . . . . . . . . 429
System Command Execution via xp_cmdshell . . . . . . . . . . . . . . . . . 429
xp_cmdshell Alternative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430
Cracking Database Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430
Microsoft SQL Server 2005 Hashes . . . . . . . . . . . . . . . . . . . . . . . . . 431
File Read/Write . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431


Download 6,54 Mb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   64



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish