Oracle数据库的注入攻击和防御研究

摘要

伴随着计算机网络技术的蓬勃发展，互联网已经走进千家万户，并且深刻影响着人们的生活、生产和工作等各个方面，而作为互联网时代的代表性产物 WEB应用也从当初单一的信息获取功能向更深更广的方向发展。由于WEB应用具有高灵活性、部署过程简单改动小、操作简单方便、便于统一管理等优点，目前有相当数量的企业采用了该方式来管理公司的业务流程，与此同时层出不穷的电子商务网站、网上银行、购物网站等等都表明了 WEB应用给我们的生活工作带来的高效与便利。但在互联网时代给我们带来如此便捷的同时也带来的大量的安全问题，频频发生的知名网站受到黑客攻击事件、客户资料泄露、银行账户被盗等等都给企业和个人带来的巨大损失。
　　本文主要通过分析和研究常见的Web应用中的SQL注入漏洞和攻击方法，同时针对这些漏洞给出预防解决方案和实例。Oracle数据库作为被广泛使用的大型关系型数据库，安全问题同样十分突出，文中主要实施了针对Oracle数据库的sql注入发掘以及PL/SQL注入和应用注入攻击。

目录

封面

中文摘要

英文摘要

目录

第1章 绪论

1.1课题背景

1.2课题任务

第2章 Oracle数据库及其安全机制概述

2.1 Oracle数据库简介

2.2 Oracle数据库运行流程

2.3 Oracle数据库安全机制简介

本章小结

第3章 PL/SQL简介

3.1 PL/SQL块结构

3.2 PL/SQL的变量和类型

3.3 PL/SQL的控制语句

3.4 PL/SQL的子程序

3.5 PL/SQL执行权限研究

本章小结

第4章 SQL注入攻击研究

4.1 SQL注入简介

4.2 WEB应用框架

4.3 SQL语言

4.4 SQL注入简述

4.5代码防御措施

本章总结

第5章 Oracle数据库的SQL注入发掘和应用攻击研究

5.1针对Oracle数据库的SQL注入点发掘研究

5.2针对Oracle数据库的PLSQL注入和应用攻击

5.3 PL/SQL间接提权攻击实验

本章小结

第6章结论

参考文献

致谢

攻读学位期间发表的学术论文目录

声明