核心数据库安全如何保障?
核心数据库安全如何保障? 在传统运维模式主导下,企事业单位的核心数据库都处于危险之中,运维中的事前、事中、事后三个阶段均存在较大风险。 事前: 目前IT运维大多采用项目...(发布于2019-03-13 13:58:20)
SQL Server安全问题案例研究
SQL Server安全问题案例研究 编者按:本系列关于SQL Server安全的文章共分四部分,本文是第一部分。 数据库备份被盗了,病毒攻击了服务器,数据库有未经授权的更改如果SQL Server安全保...(发布于2019-03-13 13:58:15)
云端数据库安全问题分析(1)
云端数据库安全问题分析(1) 1 引言 云端数据库作为云计算中结构化数据的云所在的应用领域,它在2008年才被提出的一类以云计算框架为基础的云服务,云端数据库和传统的集束型数据...(发布于2019-03-13 13:58:09)
PHP代码网站如何防范SQL注入漏洞攻击建议
PHP代码网站如何防范SQL注入漏洞攻击建议 所有的网站管理员都会关心网站的安全问题。说 到安全就不得不说到SQL注入攻击SQL Injection)。黑客通过SQL注入攻击可以拿到网站数据库的访问...(发布于2019-03-13 13:58:03)
数据库密码泄露后官方对企业及网友的一忠告
数据库密码泄露后官方对企业及网友的一忠告 数据库密码泄露后官方对企业以及网友的一些忠告: 对企业的忠告: 一、无论是自己设计编写还是使用商业账户管理系统,密码保存不得...(发布于2019-03-13 13:57:57)
SQL Server 2012安全性:功能更新
SQL Server 2012安全性:功能更新 编者按】:本系列关于SQL Server安全的文章共分四部分。本文是第二部分,将重点介绍SQL Server 2012中的安全性更新。在第一部分中,我们对 SQL Server安全问题...(发布于2019-03-13 13:57:49)
T-SQL篇如何防止SQL注入的解决方法(1)
T-SQL篇如何防止SQL注入的解决方法(1) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,对于这种行为,我们应该...(发布于2019-03-13 13:57:43)
SQL注入中的WAF绕过技术
SQL注入中的WAF绕过技术 1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让...(发布于2019-03-13 13:57:37)
某网站安全检测之数据库手工注入
某网站安全检测之数据库手工注入 一、引子 长夜慢慢,无心睡眠 无意中翻到几年前听的一首名为《祖先的阴影》的摇滚,这么长久的历史,混合着许多的罪恶与功绩;这么灿烂的文化...(发布于2019-03-13 13:57:24)
参数化查询为什么能够防止SQL注入
参数化查询为什么能够防止SQL注入 很多人都知道SQL注入,也知道SQL参数化查询可以防止SQL注入,可为什么能防止注入却并不是很多人都知道的。 本文主要讲述的是这个问题,也许你在...(发布于2019-03-13 13:57:12)
SQL Server2005下的安全操作技巧分享
SQL Server2005下的安全操作技巧分享 长期以来,我都是用的mssql2005作为网站的数据库,有时候会由于程序等原因造成数据库的安全构成严重威胁。 针对与mssql2005的安全,应当针对于2个方...(发布于2019-03-13 13:57:06)
SQL Server 2012安全性:必要工具
SQL Server 2012安全性:必要工具 编者按:本系列关于SQL Server 2012安全的文章共分四部分。本文是第三部分,将重点介绍SQL Server 2012的必要安全性工具。在第一部分中,我们 对SQL Server安全...(发布于2019-03-13 13:57:00)
是辔头还是利器? 数据库审计应用初探
是辔头还是利器? 数据库审计应用初探 数据库审计是一把双刃剑 数据库审计包括观察数据库以了解数据库用户的行为。例如,数据库管理员和顾问通常为了安全目的进行审计,以确保...(发布于2019-03-13 13:56:54)
账户密码保护秘笈 解析数据库威胁保护(1)
账户密码保护秘笈 解析数据库威胁保护(1) 近两年,拖库现象频发,黑客盗取数据库的技术在不断提升。虽然数据库的防护能力也在提升,但相比黑客的手段来说,单纯的数据库防护还...(发布于2019-03-13 13:56:47)
Discuz防注入函数绕过方法分析
Discuz防注入函数绕过方法分析 分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board以下简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是康盛创想(北京...(发布于2019-03-13 13:56:30)
MySQL安全分析:缓解MySQL零日漏洞
MySQL安全分析:缓解MySQL零日漏洞 一些世界上最大的公司例如Facebook、谷歌和Adobe)以及很多规模较小的企业都在使用Oracle公司的MySQL数据库服务器软件。它的性能、可靠性和易用性使其...(发布于2019-03-13 13:56:24)
数据库安全五大阻碍
数据库安全五大阻碍 数据库安全技术在企业环境下的表现总是不够理想,而在众多影响效果的因素之中,复杂性始终是引发问题的关键。 尽管目前针对敏感数据库保护推出的产品已经...(发布于2019-03-13 13:56:18)
DVWA之从SQL注入到写入webshell
DVWA之从SQL注入到写入webshell 这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA渗透测试演练系统)。对于SQL注入利用,有以下几个基本步骤:...(发布于2019-03-13 13:56:10)
利用Nmap对MS-SQLSERVER进行渗透
利用Nmap对MS-SQLSERVER进行渗透 如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗...(发布于2019-03-13 13:56:02)
php过滤提交数据 防止sql注入攻击(1)
php过滤提交数据 防止sql注入攻击(1) 规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员...(发布于2019-03-13 13:55:56)