03网络应用安全检测和防护.pptx

2021/8/24;2021/8/24;2021/8/24;网站安全形势;网站安全形势;网站安全形势;网站安全存在的突出问题;2021/8/24;2021/8/24;统计系统网站情况 ;2021/8/24;国家局网站安全检查机制;国家局检查机制（上线前检查）;;扫描结果事例;统计系统网站漏洞分布情况 ;OWASP(开放式Web应用程序安全项目)对注入漏洞的定义;Sql注入; 在网站管理登录页面要求帐号密码认证时，如果攻击者在“UserID”输入框内输入“admin”，在密码框里输入“anything’ or 1=’1’” 提交页面后，查询的SQL语句就变成了：Select from user where username=‘admin’ and password=’anything’ or 1=’1’ 不难看出，由于“1=‘1’”是一个始终成立的条件，判断返回为“真”，密码的限制形同虚设，不管用户的密码是不是Anything，他都可以以admin的身份远程登录，获得后台管理权，在网站上发布任何信息。 ;Sql注入;解决方案;解决方案;链接注入;解决方案;跨站脚本;2021/8/24;跨站脚本;“微博病毒”攻击事件;解决方案;解决方案;2021/8/24;网站安全防护;2021/8/24;2021/8/24;2021/8/24;2021/8/24;安全检查工作;2021/8/24;安全检查工作;安全检查工作;结束语;2021/8/24;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。8月-218月-21Tuesday, August 24, 2021 10、人的志向通常和他们的能力成正比例。09:38:3309:38:3309:388/24/2021 9:38:33 AM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。8月-2109:38:3309:38Aug-2124-Aug-21 12、越是无能的人，越喜欢挑剔别人的错儿。09:38:3309:38:3309:38Tuesday, August 24, 2021 13、志不立，天下无可成之事。8月-218月-2109:38:3309:38:33August 24, 2021 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other famous sights. If Id gone alone, I couldnt have seen nearly as much, because I wouldnt have known my way about. 。24 八月 20219:38:33 上午09:38:338月-21 15、会当凌绝顶，一览众山小。八月 219:38 上午8月-2109:38August 24, 2021 16、如果一个人不知道他要驶向哪头，那么任何风都不是顺风。2021/8/24 9:38:3309:38:3324 August 2021 17、一个人如果不到最??峰，他就没有片刻的安宁，他也就不会感到生命的恬静和光荣。9:38:33 上午9:38 上午09:38:338月-21