安全防护 / 数据库安全_金山毒霸2009 金山杀毒软件免费下载

RSS订阅 金山毒霸非官方通告:

2008-06-09 00:50:01MySQL中修改密码及访问限制设置的办法
MySQL是一个真正的多用户、多线程SQL数据库服务器。process Process_priv 允许您察看当前执行的查询的普通文本,包括设定或改变口令查询服务器管理 grant Grant_priv 允许你把你自己拥有的那些权限授给其他的用户数据库或表... [阅读全文]
来源：作者：点击：9评论：0

2008-06-05 01:57:49MySQL Proxy解决注入的又一思路
read_handshake() — 这个函数在server返回初始握手信息时被调用，可以调用这个函数在验证信息发给服务器前进行额外的检查。read_query() — 每次client发送查询请求函数的时候被调用，可以用这个函数进行查询语句的预处理，过滤掉非预期的查询等等，这个是最常用的函数... [阅读全文]
来源：作者：云舒点击：5评论：0

2008-06-03 01:31:33SQL数据库挂马解决方案
正确清理木马，注意数据库不能随便修改或删除，被挂上马后，更需要谨慎的操作。3、最好在网站源码中做好过滤，在数据库中限制字符的类型和长度。大家可能无法保证天天备份数据库，但也会保证每周备份一次，如果有时间保证天天备份数据库。... [阅读全文]
来源：作者：点击：21评论：0

2008-05-20 06:10:26了解从IIS到SQL Server数据库安全
你需要加强象sa这样的帐号的密码，跟系统帐号的使用配置相似，一般操作数据库不要使用象sa这样的最高权限的帐号，而使用能满足你的要求的一般帐号。用下面语句对所有帐号，检查对存储过程和扩展存储过程的执行权，提防不必要的执行权限扩散：... [阅读全文]
来源：www.anqn.com作者：点击：8评论：10

2008-05-15 02:46:43MySQL忘记密码处理方法解决办法
启动mysql，一般到mysql的安装路径，找到 mysqld-nt.exe 　　执行：mysqld-nt --skip-grant-tables 当前窗口将会停止。用Ctrl+Alt+Del，找到mysqld-nt的进程杀掉它，在重新启动mysql-nt服务，就可以用新密码登录了... [阅读全文]
来源：作者：点击：13评论：0

2008-05-14 02:01:38数据库安全防范黑客入侵技术综述
随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。... [阅读全文]
来源：作者：点击：6评论：0

2008-05-07 02:38:54从 'or'='or' 漏洞安全检测到修复手法
’出错时转向的页面 Query_Badword="’|and|select|update|chr|delete|%20from|;’在这部份定义get非法参数,使用"|"号间隔 Form_Badword="’|(|)|;’在这部份定义post非法参数,使用"|"号间隔... [阅读全文]
来源：作者：点击：14评论：0

2008-05-06 02:30:48网站SQL脚本注入的不常见方法
☆ 全站文章系统采用FSO静态生成的HTML文件来显示，这样做的好处一来可以减轻服务器负担，提高访问速度。-- 　　然后id=1552 and exists(select * from aaa where aaa>5)出错，得到字段名id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),2));--... [阅读全文]
来源：作者：点击：12评论：0

2008-05-06 02:28:55修改破解MYSQL密码方法大全
使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。如果你的mysqladmin连接不上mysql server，或者你没有办法执行mysqladmin，那么这种方法就是无效的，而且mysqladmin无法把密码清空。... [阅读全文]
来源：作者：点击：25评论：0

2008-05-05 01:29:11三大措施设置数据库安全保障网站安全运营
数据库，网站运营的基础，网站生存的要素，不管是个人用户还是企业用户都非常依赖网站数据库的支持，然而很多别有用心的攻击者也同样非常“看重”网站数据库。可以采用改变数据库文件存储位置的方法，将数据库文件存放在Web目录以外的某个文件夹中，让黑客难以猜测存储... [阅读全文]
来源：作者：点击：8评论：0

2008-05-03 09:39:21SQL Server安全-加密术和SQL注入攻击
SQL Server上内置了加密术用来保护各种类型的敏感数据。为了加密一个存储进程，使用下面形式的CREAT PROCEDURE 语句：　　CREATE PROCEDURE procedurename [;下一步就是你要保护你SQL Server数据，记住你在这里所学到的知识，并利用到你的数据库中保证你的数据不被那些... [阅读全文]
来源：作者：点击：11评论：0

2008-04-13 07:28:58VB打造自己Sql Server数据库连接器
发送命令以后服务器会返回数据...所以还要加一个RichTextBox控件(个人推荐)...用textbox也可以　控件属性里面的选择第三个选项Use Connection String然后点Build配置字符串就可以了..... [阅读全文]
来源：作者：点击：15评论：0

2008-04-13 07:27:36活地运用SQL Injection做数据库的渗透
如今，很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。从len(user)>0这语法的基础上，我们得知user的长度是7，之后再用left(user,1)=a这语法来猜出user名是　　thomasa。(猜表名的工作是很烦人，建议用perl写个script来玩玩)... [阅读全文]
来源：作者：点击：12评论：1

2008-04-13 07:27:36活地运用SQL Injection做数据库的渗透
如今，很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。从len(user)>0这语法的基础上，我们得知user的长度是7，之后再用left(user,1)=a这语法来猜出user名是　　thomasa。(猜表名的工作是很烦人，建议用perl写个script来玩玩)... [阅读全文]
来源：www.anqn.com作者：点击：8评论：0

2008-04-13 07:26:48数据库系统防黑客入侵技术
数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：网络系统层次、宿主操作系统层次和数据库管理系统层次。IDS的种类包括基于网络和基于主机的入侵... [阅读全文]
来源：www.anqn.com作者：点击：9评论：0

2008-04-13 07:25:29巧妙利用.mdb后缀数据库做后门
我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法，其实不仅可以写到图片啦写到mp3文件里写到doc文件里都是可以的啦　本地打开后定义要生成的文件名文件内容远程提交 ok 又是一种留后门的方法　... [阅读全文]
来源：www.anqn.com作者：点击：15评论：0

2008-04-13 07:24:12和MYSQL数据库玩时间差注入游戏
本文的主要思路是通过在构造的语句中加入执行时间推延的函数，如果我们提交的判断是正确的，那么MYSQL查询时间就出现推延，如果提交的判断是正确，将不会执行时间推延的函数，查询语句将不会出现推延，这样我们就可以进行判断注射。... [阅读全文]
来源：www.anqn.com作者：点击：6评论：0

2008-04-13 07:24:12和MYSQL数据库玩时间差注入游戏
本文的主要思路是通过在构造的语句中加入执行时间推延的函数，如果我们提交的判断是正确的，那么MYSQL查询时间就出现推延，如果提交的判断是正确，将不会执行时间推延的函数，查询语句将不会出现推延，这样我们就可以进行判断注射。... [阅读全文]
来源：www.anqn.com作者：点击：14评论：0

2008-04-13 06:55:55几个暴动网Dvbbs数据库的代码
前阵看到llikz的一个大作，获得动网前台管理员后暴log日志的方法。文章题目是《夏日动网洞不断》，呵呵，大家网络自行搜索。 Qw#?Q^U( recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_conte nt,1,1,1%20from%20dv_log%20where%20l_id=5%20union%20select%2 0... [阅读全文]
来源：作者：点击：8评论：0

2008-04-13 06:54:56打造安全的Access为主的Mdb数据库
什么是mdb数据库呢？凡是有点制作网站经验的网络管理员都知道，目前使用IIS+ASP+ ACCESS这套组合方式建立网站是最流行的，大多数中小型Internet网站都使用该套餐，但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。 mdb数据库... [阅读全文]
来源：作者：点击：12评论：0

首页 12 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -