9
有什麼方法可以通過SQL注入來確認特定的安全違規行爲?如何確認SQL注入
A
回答
1
發作後已經發生了嗎?沒有。沒有。 你必須檢查你的所有sql serevr訪問點的潛在風險。 tere是你可以使用的一些工具。在SQL注入工具部分下檢查here。
0
-2
您可以記錄所有http請求並檢查GET/POST sql注入試用請求的頁面。
7
有沒有簡單的方法在這裏,但如果你有啓用SQL服務器你用來記錄每一個sql語句,這是我會做的。
正常情況下,當我SQL注入某處時,我使用其中的一個作爲我總是正確的語句來傳遞Threath Where子句,結束前一個字符串。
1=1
0=0
都被用作:
blahblahblah' or 1=1 --
你不會在日常的代碼中使用此條款。所以如果你在你的歷史中發現其中的一個,那麼它是一個很好的候選人。測試SQL歷史發現:
(space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
請記住,是啓發式,而並不總是可行的,但可能是的唯一辦法給出一個暗示這件事已經發生後。另外,如果你對SQL注入有疑問,你應該檢查字符串連接和使用參數的代碼。
1
使用mod_security記錄POST請求並安裝入侵檢測系統以從現在開始記錄/停止可疑活動。記錄每個SQL請求是一種開銷,如果您只是在尋找違規點。
這些天有IDS的開源替代品。我爲我的所有PHP應用程序使用PHPIDS。
1
只要您將查詢傳回數據庫,SQL注入就會發生。
相關問題
- 1. 如何在沒有確認註冊後確認鏈接
- 2. 如何進行會員註冊確認?
- 3. 如何克服SQL注入
- 4. 如何防止SQL注入?
- 5. WordPress的默認搜索,如何處理SQL注入
- 6. 註冊確認php
- 7. LINQ-To-SQL如何防止SQL注入?
- 8. 如何在rails控制器中正確保護SQL注入
- 9. 軌道重構正確sql注入
- 10. SQL注入測試的正確方法
- 11. 設計註冊確認
- 12. 確認SQL查詢
- 13. Orchard CMS:註銷(註銷)確認頁面
- 14. SQL注入插入
- 15. PHP:準備好的語句(新手),只需要確認一下SQL注入
- 16. SQL注入
- 17. SQL注入mysql_real_escape_string
- 18. Hibernate SQL注入
- 19. TableAdapters SQL注入
- 20. SQL Server注入
- 21. EJB3 SQL注入
- 22. Rails SQL注入?
- 23. SQL注入vulnerablities
- 24. php sql注入
- 25. SQLAlchemy + SQL注入
- 26. SQL注入bwapp
- 27. SQL注入法
- 28. JPA SQL注入
- 29. PHP - SQL注入
- 30. SQL注入
你確定它發生了,或者只是可疑? – kurast 2009-11-30 18:19:08
實際上,只有在數據庫中的細節正在......所以我首先想到的是數據庫可能已被黑客入侵。 – Sachindra 2009-12-05 05:19:02
你有沒有試過我建議的? – kurast 2009-12-09 13:30:54