网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

详解数据库插马漏洞 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 数据库插马漏洞可以说是危害性最大、最不容易防范的漏洞之一。数据库插马漏洞有几个充要条件:1 数据库是access类型;2 有能向数据库写入信息的地方;3 数据库支持unicode压缩;4 数据...

数据库插马漏洞可以说是危害性最大、最不容易防范的漏洞之一。数据库插马漏洞有几个充要条件:

1.数据库是access类型;

2.有能向数据库写入信息的地方;

3.数据库支持unicode压缩;
 
4.数据库后缀名为.asp
 
数据库插马的不易防范性在于,你无法对unicode字符进行过滤,除非你能做出一个unicode字符的鉴别器,但是这个难度相当大。
 
数据库插马实际上是针对asp数据库改名+sql通用防注入程序的组合,sql通用防注入程序是网站中用的比较多的防注入程序,它解决了管理员因懒惰而带来的一些问题,但是这个程序本身不安全,因为它存在一个向他自身数据库写入注入信息的过程
 
那么说完了攻,如何防范呢?

有攻击之道,必有防御之法。

破坏数据库插马的条件之一就可以防范,比方说在设计access数据库时,将数据表中文本和备注两种数据类型中的unicode压缩设置为“否”就能有效的防范数据库插马攻击

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论