欢迎投稿

今日深度:

> > 列表

数据库防脚本注入

数据库防脚本注入 网站安全非常重要,所以一个网站必须要有对攻击的基础防范措施,比如脚本攻击,跨域攻击,数据库注入攻击等。下面分享一个使用的防止数据库Sql脚本注入的使用...(发布于2019-03-13 13:55:50)

NoSQL数据库安全优于RDBMS吗?

NoSQL数据库安全优于RDBMS吗? NoSQL或者Not Only SQL(不仅仅是SQL)是一种数据存储和检索方法,对于开发交互式Web应用的初创公司和处理大量数据的企业而言,这是非常时髦的方法。这种方法受...(发布于2019-03-13 13:55:44)

SQL Server注入笔记

SQL Server注入笔记 在一些大公司,通常都是使用mysql+php+apache的居多,对Microsoft SQL Server 注入实战相对就较少,平时在处理漏洞或者测试时,对于一些有学习价值的注入测试思路、sql语句...(发布于2019-03-13 13:55:37)

十大关系数据库SQL注入工具一览

十大关系数据库SQL注入工具一览 众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时...(发布于2019-03-13 13:55:27)

天清万兆WAF防御SQL注入技术

天清万兆WAF防御SQL注入技术 什么是SQL注入? SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 随着B/S模式被广泛的应用,用这...(发布于2019-03-13 13:55:20)

美国国家安全局能利用“大数据”做些什么(1)

美国国家安全局能利用“大数据”做些什么(1) 美国国家安全局永远无法捕捉互联网上所有可疑的动向但他们也不需要。 国家安全局总部位于马里兰州米德堡。 有这么一家机构,其数据...(发布于2019-03-13 13:55:14)

关于数据库安全的五点思考

关于数据库安全的五点思考 对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人...(发布于2019-03-13 13:55:08)

Sqlmap注入技巧收集(1)

Sqlmap注入技巧收集(1) TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://site/script?id=(select 10) # 相当于 id=10 http://site/script?id=10 and 1=1 #失败 通过...(发布于2019-03-13 13:55:02)

MySQL常见安全小贴士

MySQL常见安全小贴士 MySQL是最受DBA欢迎的数据库之一,易用性和高性能是MySQL数据库的标志。然而,高人气使得MySQL成为很多恶意个人和组织攻击的目标。默认安装的MySQL在安全措施方面...(发布于2019-03-13 13:54:56)

关于数据库安全,你该怎么办?

关于数据库安全,你该怎么办? 一家有着多个分支机构的大型企业,IT信息化建设已是走在同行业的前列。企业的日常费用报销、合同审批等流程均是通过企业自建的工作流系统完成,其...(发布于2019-03-13 13:54:49)

解析PHP+MYSQL注入的发生

解析PHP+MYSQL注入的发生 假设的目标网站 http://www.2cto.com /info.php?articleid=123(实际不可注入) 当articleid 变量取值为123 时,我们假设一下在服务器中会有怎样的代码运行? 1. SELECT * /* Select 函...(发布于2019-03-13 13:54:42)

追查数据库SQL注入30小时

追查数据库SQL注入30小时 事件过程 2012年10月19日上午,同事在日常巡检时发现一套对外服务的电子商务系统后台Oracle数据库中出现了一个名为zwell的用户,并且,该用户具有DBA权限。 按...(发布于2019-03-13 13:54:35)

SQL Server数据库安全检查清单

SQL Server数据库安全检查清单 SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是...(发布于2019-03-13 13:54:30)

企业应选择和部署企业数据库加密策略

企业应选择和部署企业数据库加密策略 现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们常常忘了,攻击者的目标是数据。事实上,企业应...(发布于2019-03-13 13:54:23)

  • 上一页
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 末页