有什么方法可以通过SQL注入来确认特定的安全违规行为?如何确认SQL注入
9
A
回答
1
发作后已经发生了吗?没有。没有。 你必须检查你的所有sql serevr访问点的潜在风险。 tere是你可以使用的一些工具。在SQL注入工具部分下检查here。
0
-2
您可以记录所有http请求并检查GET/POST sql注入试用请求的页面。
7
有没有简单的方法在这里,但如果你有启用SQL服务器你用来记录每一个sql语句,这是我会做的。
正常情况下,当我SQL注入某处时,我使用其中的一个作为我总是正确的语句来传递Threath Where子句,结束前一个字符串。
1=1
0=0
都被用作:
blahblahblah' or 1=1 --
你不会在日常的代码中使用此条款。所以如果你在你的历史中发现其中的一个,那么它是一个很好的候选人。测试SQL历史发现:
(space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
请记住,是启发式,而并不总是可行的,但可能是的唯一办法给出一个暗示这件事已经发生后。另外,如果你对SQL注入有疑问,你应该检查字符串连接和使用参数的代码。
1
使用mod_security记录POST请求并安装入侵检测系统以从现在开始记录/停止可疑活动。记录每个SQL请求是一种开销,如果您只是在寻找违规点。
这些天有IDS的开源替代品。我为我的所有PHP应用程序使用PHPIDS。
1
只要您将查询传回数据库,SQL注入就会发生。
相关问题
- 1. 如何在没有确认注册后确认链接
- 2. 如何进行会员注册确认?
- 3. 如何克服SQL注入
- 4. 如何防止SQL注入?
- 5. 注册确认php
- 6. LINQ-To-SQL如何防止SQL注入?
- 7. 轨道重构正确sql注入
- 8. 设计注册确认
- 9. Orchard CMS:注销(注销)确认页面
- 10. PHP:准备好的语句(新手),只需要确认一下SQL注入
- 11. SQL注入
- 12. 盲SQL注入
- 13. TableAdapters SQL注入
- 14. mysqli_stmt_bind_param SQL注入
- 15. DocumentDB Sql注入?
- 16. SQL Server注入
- 17. 笨SQL注入
- 18. MSAccess SQL注入
- 19. SQL注入法
- 20. EJB3 SQL注入
- 21. Rails SQL注入?
- 22. 如何使用sp_executesql避免SQL注入
- 23. mysqli_real_escape_string如何防止SQL注入失败?
- 24. MongoDB如何避免SQL注入混乱?
- 25. 如何在Oracle上执行SQL注入
- 26. 如何防止SQL注入与ColdFusion
- 27. Command.Parameters.Add()如何防止SQL注入? C#
- 28. 如何防止SQL注入,PHP
- 29. SQLParameter如何防止SQL注入?
- 30. DbParameter如何防止SQL注入?
你确定它发生了,或者只是可疑? – kurast 2009-11-30 18:19:08
实际上,只有在数据库中的细节正在......所以我首先想到的是数据库可能已被黑客入侵。 – Sachindra 2009-12-05 05:19:02
你有没有试过我建议的? – kurast 2009-12-09 13:30:54