sql注入
来源:互联网 发布:美工和平面设计 编辑:程序博客网 时间:2024/04/29 01:11
对于sql注入,攻击者首先要确定你使用的是什么数据库。他要怎么确定你用什么数据库呢?就是利用第一个sql注入的方式,URL传值去获取异常信息,分析异常信息知道你使用什么数据库,SQLServer,Mysql,Oracle,还是简单的Acess!他们会像DBA一样操控数据库里面飞信息,确定你数据库的名字,再知道你数据库里面有几个表,再去确定表里面的字段,一步一步吞噬数据库里面的信息!
我们应该如何防止呢?
首先我们尽量:1.使用post提交
2.连接数据库的时候不要使用管理员的身份去连接
3.过滤一下数据库中敏感的字符
4.
- SQL注入--GET注入
- 注入攻击--SQL注入
- 【sql注入】mysql注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- SQL注入
- sql注入
- c语言中 字符数组的问题 很纠结啊 请教高手!!!
- gVim for windows 简单使用教程
- [原创]正确使用DllGetVersion
- 在IDL中识别一个字符串是否可以转换为double数字的函数IsDoubleString
- VBe整人程序--关机
- sql注入
- PHP: 使用mysql_fetch_array()来获取数据
- C++ I/O 麻雀虽小五脏俱全
- [转]风雨20年:我所积累的20条编程经验
- 存储过程
- 无聊的网络
- 哈弗曼编码
- oracle转换函数utl_raw
- WINDOWS 7 下ADS1.2启动出现Unhandled Exception的解决办法。