0
我已經在使用C#編寫的桌面應用程序上登錄數據庫。隱藏來自數據包嗅探器的sql查詢
要檢查用戶是否存在,我做一個WHERE子句並獲取返回的行。如果行被返回...則用戶存在。
我的問題是包嗅探器可以看到返回的字符串。它們是加密的,但有些人可以使用自動匹配的響應來欺騙應用程序,使其認爲它是正確的。
有沒有辦法隱藏我的數據包的東西從數據包嗅探器?
A
回答
1
是 - 你可以做,通過使用加密連接(基於SSL證書)...詳情及一些示例配置/代碼參見:
- http://msdn.microsoft.com/en-us/library/ms189067.aspx
- http://msdn.microsoft.com/en-us/library/ms191192.aspx
- http://support.microsoft.com/kb/316898/en-us
- http://blogs.msdn.com/b/sql_protocols/archive/2005/11/10/491563.aspx
- https://serverfault.com/questions/351/how-to-enable-encrypted-connections-to-a-sql-server-instance
- http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx
+1
除了使用TLS之外,您還應該在客戶端軟件中檢查受信任的CA,以防止中間人受到攻擊。 – 2012-02-26 22:25:26
相關問題
- 1. 如何隱藏我的數據嗅探?
- 2. Python數據包嗅探器
- 3. 數據包嗅探
- 4. 數據包嗅探器的原理
- 5. 解碼嗅探數據包
- 6. 數據包嗅探錯誤
- 7. python ipv6數據包嗅探器
- 8. 嗅探器,過濾IPv6數據包
- 9. 檢測數據包嗅探器
- 10. 數據包嗅探器插座例外
- 11. 包嗅探器不能嗅出SIP電話(VoIP)數據包
- 12. Scapy - 如何檢查數據包類型的嗅探數據包
- 13. Android的wifi包嗅探器
- 14. Android包嗅探
- 15. `.explain()`來自探查器的查詢
- 16. 如何用libpcap嗅探PPP數據包?
- 17. 嗅探WOL數據包在端口9
- 18. 如何使用Wireshark嗅探數據包
- 19. 使用NKE嗅探HTTP數據包
- 20. 使用tshark嗅探數據包
- 21. 使用VBscript嗅探UDP數據包
- 22. 數據包嗅探和會話
- 23. Python/Scapy:只嗅探傳入數據包
- 24. 數據包嗅探和修改
- 25. python中的BPF來嗅探多個TCP端口的數據包
- 26. 如何隱藏來自Web瀏覽器的SQL查詢(PHP)
- 27. C#嗅探器 - 收到的數據
- 28. Android的數據包嗅探器/過濾器
- 29. 使用tcpdump和rawsocket來嗅探數據包的區別?
就我個人而言,我會考慮通過安全通道使用web服務與應用程序服務器通信。如果你不信任通信,並且這很重要,那麼:不要讓客戶端應用程序靠近數據庫。 – 2012-02-26 22:48:41