欢迎投稿

今日深度:

科普:宽字节注入详解

科普:宽字节注入详解 前言 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。 首先,宽字节...(发布于2019-03-13 14:22:27)

Web应用手工渗透测试——用SQLMap进行SQL盲注测试

Web应用手工渗透测试——用SQLMap进行SQL盲注测试 简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的...(发布于2019-03-13 14:22:15)

浅析白盒审计中的字符编码及SQL注入(1)

浅析白盒审计中的字符编码及SQL注入(1) 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语...(发布于2019-03-13 14:21:58)

Hibernate HQL注入攻击入门

Hibernate HQL注入攻击入门 SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源...(发布于2019-03-13 14:21:51)

选择和部署数据库加密方案时需要考虑四个问题

选择和部署数据库加密方案时需要考虑四个问题 攻击者总是盯着企业的关键数据,企业将许多人力物力投入到保护数据及数据库的方案中,例如加密系统。而市场上的加密方案各有特色...(发布于2019-03-13 14:21:45)

sqlmap注入常见用法一条龙

sqlmap注入常见用法一条龙 sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮...(发布于2019-03-13 14:21:38)

如何提高SQL Server 的安全性?

如何提高SQL Server 的安全性? 请问专家:在网上看到 SQL Server 的安全性令人担忧,我想知道如何才能使我的 SQL Server 数据库尽可能的安全? 有一些步骤你可以用来使 SQL Server 数据库对篡...(发布于2019-03-13 14:21:32)

基于角色的方式管理SQL Server安全

基于角色的方式管理SQL Server安全 在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉及到用户对数据库的权限,服务器的管理主要是用户对整个...(发布于2019-03-13 14:21:26)

SQL Server数据库安全备份和恢复策略

SQL Server数据库安全备份和恢复策略 摘 要:本文提出了异机备份的策略,它能在数据服务器崩溃或Microsoft SQL Server系统崩溃时有效的恢复数据,从而有力的保证了Microsoft SQL Server中数据的...(发布于2019-03-13 14:21:19)

配置SQL Server 2000九大措施安全

配置SQL Server 2000九大措施安全 数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中...(发布于2019-03-13 14:21:13)

MySQL数据库安全配置

MySQL数据库安全配置 1、前言 MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速...(发布于2019-03-13 14:21:07)

ORACLE数据库备份技术

ORACLE数据库备份技术 ORACLE数据库是一种大型关系型的数据库,可以存贮达到存储TB级的数据,那么如何保证这些数据的安全尤其至关重要,我们制定了一整套的ORACLE数据库的备份制度。...(发布于2019-03-13 14:21:00)

Oracle数据库密码文件的使用和维护

Oracle数据库密码文件的使用和维护 概要:Oracle关系数据库系统以其卓越的性能获得了广泛的应用,而保证数据库的安全性是数据库管理工作的重要内容。本文是笔者在总结Oracle数据库安...(发布于2019-03-13 14:20:54)

一个容易忽视的Oracle安全问题

一个容易忽视的Oracle安全问题 数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、...(发布于2019-03-13 14:20:48)

MySQL安全性指南

MySQL安全性指南 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度...(发布于2019-03-13 14:20:42)

MySQL中修改密码及访问限制设置详解

MySQL中修改密码及访问限制设置详解 MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和...(发布于2019-03-13 14:20:35)

三种方法修改MySQL中一个用户的密码

三种方法修改MySQL中一个用户的密码 在MySQL中修改一个用户比如叫"hunte")的密码,可以用如下3个办法: #在控制台上输入 bash$ mysql -u root mysql #用mysql客户程序 mysql UPDATE user SET password=P...(发布于2019-03-13 14:20:29)

怎样使MySQL安全以对抗解密高手

怎样使MySQL安全以对抗解密高手 当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。 所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个...(发布于2019-03-13 14:20:23)

MySQL5 改密码后不能登录问题的解答

MySQL5 改密码后不能登录问题的解答 首先说明一下,下面描述仅限于Win系统 其它系统我没试过,Mysql 自从4.1.1以后修改了用户密码的格式, 从16位增加到了41位, 采用了一种新的验证方法,但...(发布于2019-03-13 14:20:17)

SQL数据库攻击详解

SQL数据库攻击详解 对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版...(发布于2019-03-13 14:20:11)