| 新闻 | 共有54项符合 sql注入 的查询结果, 以下是第 1 - 10 项。(搜索用时 6.36 秒) |
关于JSP防范SQL注入攻击 2008-9-5 20:56:35
软考认证普通
| 图片头条| [13]
| SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页中会有型如: select * from admin where username=’XXX’ and password=’YYY’ 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。 如在用户名文本框内输入:abc’ or 1=1-- 在... | |
| http://soft.rdxx.com/Educate/E-SQLE/2008/9/520564820782.shtml - 7.58K 2008-9-8 21:30:25 加入收藏 |
Oracle E-Business多个未明SQL注入漏洞 2004-6-22
PL/SQL普通
| 图片头条| [12]
| 受影响系统: Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Business Suite 11i 11.5.6 Oracle E-Business Suite 11i 11.5.5 Oracle E-Business Suite 11i 11.5.4 Oracle E-Business Suite 11i 11.5.3 Oracle E-Business Suite 11i 1... | |
| http://db.rdxx.com/Oracle/2008/3/1710535983187.shtml - 加入收藏 |
phpMyAdmin $_REQUEST参数发现SQL注入漏洞 2008-3-6
PHP技巧普通
| 图片头条| [36]
| 发布日期:2008-03-01 更新日期:2008-03-04 受影响系统: phpMyAdmin phpMyAdmin < 2.11.5 不受影响系统: phpMyAdmin phpMyAdmin 2.11.5 描述: BUGTRAQ ID: 28068 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果... | |
| http://web.rdxx.com/PHP/PHP_Skill/2008/3/111956573764.shtml - 7.21K 2008-5-5 13:38:57 加入收藏 |
SQL注入攻击再度肆虐殃及大量网站 2008-1-10 18:29:04
黑客攻防普通
| 图片头条| CTOCIO| [43]
| 据研究人员称,上周一个自动SQL注入攻击劫掠了超过70,000个美国网站,并顺带攻击了访问这些网站的大量PC机用户.通过Google可以很容易搜索到受攻击的网站,网页内容千差万别,包括教育网和政府网域,而且几乎全部都是受信任站点.这是一次规模非常大的攻击行为,由于涉及的网站相当多样化,所以攻击者可能不仅仅是侵入到单组服务器群,而是通过这些网站都具有的漏洞进行攻击. 攻击者利用了微软SQL Server数据库产品上的漏洞进行SQL注入攻击.该攻击程序可以进入一般无法访问的系统表,受牵连的表告诉黑客程序... | |
| http://net.rdxx.com/Safe/Hacker/2008/1/101829460709.shtml - 7.68K 2008-3-17 11:59:34 加入收藏 |
ASP.NET 中如何防范SQL注入式攻击 2008-1-9 0:33:33
ASP.Net技巧普通
| 图片头条| [184]
| 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。 ⑵ 登录页面中输入的内容将直接用来构造动态的S... | |
| http://web.rdxx.com/ASPNET/ASPNET_Skill/2008/1/90333334960.shtml - 8.30K 2008-9-6 0:20:42 加入收藏 |
如何编写通用的ASP防SQL注入攻击程序 2007-11-8
ASP技巧普通
| 图片头条| [89]
| SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。 IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.QueryString数据后,a... | |
| http://web.rdxx.com/ASP/ASP_Skill/2007/11/92503466792.shtml - 8.59K 2008-3-17 11:24:23 加入收藏 |
防范sql注入式攻击js版本 2007-8-26
ASP技巧普通
| 图片头条| [47]
| SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如: 如果你的查询语句是select * from admin where username=''"&user&"'' and password=''"&pwd&"''" 那么,如果我的用户名是:1'' or ''1''=''1 那么,你的查询语句将会变成: select * from admin... | |
| http://web.rdxx.com/ASP/ASP_Skill/2007/8/313301353710.shtml - 9.26K 2008-8-17 0:24:34 加入收藏 |
在PHP中全面阻止SQL注入式攻击之三 2007-1-23
PHP技巧普通
| 图片头条| [38]
| 一、 建立一个安全抽象层 我们并不建议你手工地把前面介绍的技术应用于每一个用户输入的实例中,而是强烈推荐你为此创建一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中,并且针对用户输入的每一项调用这个函数。当然,我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中,从而应用于整个应用程序。在网上已经存在许多这种现成的免费的类;在本篇中,我们正要讨论其中的一些。 进行这种抽象至少存在三个优点(而且每一个都会改进安全级别): 1. 本地化代码。 2. 使查... | |
| http://web.rdxx.com/PHP/PHP_Skill/2007/7/42330147333.shtml - 8.80K 2007-11-6 10:58:28 加入收藏 |
在PHP中全面阻止SQL注入式攻击之二 2007-1-23
PHP技巧普通
| 图片头条| [37]
| 一、 注入式攻击的类型 可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。 如果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如"1=1"这样的条件注入到WHERE子句中,如下所示: SELECT * FROM wines WHERE variety = 'lagrein' OR 1=1;' 正如我们在前面所... | |
| http://web.rdxx.com/PHP/PHP_Skill/2007/7/42330142947.shtml - 8.49K 2008-3-17 11:10:00 加入收藏 |
在PHP中全面阻止SQL注入式攻击之一 2007-1-17
PHP技巧普通
| 图片头条| [42]
| 在本系列文章中,我们将全面探讨如何在PHP开发环境中全面阻止SQL注入式攻击,并给出一个具体的开发示例。 一、 引言 PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中,我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。首先,我们简单地回顾一下服务器安全问题-展示你如何存取... | |
| http://web.rdxx.com/PHP/PHP_Skill/2007/7/42330096120.shtml - 8.97K 2008-4-15 14:13:24 加入收藏 |
