주소 SQL 주입 함정 3 단계

많은 웹 사이트 프로그램 쓰기에서는 사용자가 없습니다 입력된 데이터의 적법성을 판단 하는 응용 프로그램에 보안 문제. 　　SQL 주입 이란 무엇입니까? 많은 웹 사이트 프로그램 쓰기에서는 사용자가 없습니다 입력된 데이터의 적법성을 판단 하는 응용 프로그램에 보안 문제. 　　사용자가 SQL 삽입 SQL 삽입 이라고, 즉, 데이터의 일부를 프로그램에 의해 반환 되는 결과 따라 (일반적으로 브라우저 주소 표시줄에, 일반 WWW 포트 액세스를 통해), 데이터베이스 쿼리 코드를 제출할 수 있습니다. 웹사이트 악몽-sql 삽입 SQL 삽입 웹 페이지를 통해 웹 사이트 데이터베이스를 수정 하. 그것은 궁극적으로 그로 인하여 확보 시스템 관리자 권한을 데이터베이스에 직접 관리자 권한 가진 사용자를 추가할 수입니다. 　　해커는 관리자의 액세스에 대 한 액세스를 사용 하 여 웹 사이트 파일을 하거나 트로이 목마와 사이트의 사용자에 게 액세스 하 고 웹 사이트에 악성 프로그램의 다양 한 원인이 큰 해 추가 수 있습니다. SQL 주입 첫걸음의 방어: 인터넷 프로그램 수동 주입 테스트에서 다른 사람을 보호 하기 위해 페이지의 헤드의 주입을 방지 하기 위해 필요에서에서 SQL 보편적인 백신 주사 시스템을 다운로드 하는 많은 초보자. 그러나, SQL 주입 분석기를 통과 하는 경우 쉽게 방지 사출 시스템을 생략 하 고 주입 포인트를 자동으로 분석 수 있습니다. 　　다음 그것은 당신의 관리자 계정 및 암호 구문 분석에 대 일 분 정도 걸립니다. 두 번째 단계: 주사에 대 한 방지 하기 위해, 실험을 통해 저자 분석기는 간단 하 고 효과적인 예방 방법을 찾아냈다. 먼저 우리는 SQL 주입 분석기 작동 하는 방법을 알고 해야 합니다. 과정에서 발견 소프트웨어는 "관리자" 관리자 계정으로 이동 아니라 기관에 지시 (플래그 등 = 1)가. 　　이 방법, 아무리 어떻게 관리자 계정 변경 내용을 탐지 탈출 하지 않을 수 있습니다. 세 번째 단계: 이후 탐지, 벗어날 수 없다 그때 우리가 두 개의 계정을 하나 일반 관리자 계정, 계좌 번호의 주입을 방지 하기 위해 하나는 왜 그렇게 말? 생각, 소프트웨어 검색, 유치 하는 환상을 만드는 권한 최대 수 있으며이 계정에는 더 많은 수천의 한자, 내용에 문자 보다 그것은 완전 부하 상태에 들어갈 때 자원도 모두 계정을 분석 하는 소프트웨어를 강제 하 고 동결 합니다. 　　아래 데이터베이스를 수정 하자. 1. 테이블 구조를 수정 합니다. 　　관리자의 계정 필드 데이터 형식 변경, 최대 필드 255 텍스트 형식 (에서 사실, 충분히, 더 큰 포인트를 수행 하려는 경우 선택할 수 있습니다 메모 종류), 암호의 분야 설정. 2. 테이블을 수정 합니다. 　　I d 1에 관리자 권한이 있는 계정을 설정 하 고 한자 (100 자 보다 더 큰 선호)의 많은 수를 입력 합니다. 　　3. 장소 (예, ID549)에 ID2 후 어떤 위치 든 지에 진짜 관리자 암호. 　　우리는 위의 3 단계를 통해 데이터베이스의 수정을 완료 했습니다. 이 변화는의 끝은? 사실, 당신이 ID1 이해 하 계정입니다 실제로 권한, 지금 컴퓨터 처리 속도가 너무신속 하 게, 소프트웨어를 밖으로 계산 해야 합니다 발생 하는 경우이 안전 하지 않습니다도. 내가 생각 하는 대부분의 사람들이 때 우기 방법, 그래, 그냥 문자 제한을 관리자가 로그온 하는 페이징 파일에 쓸. 다른 사람이이 수천을 사용 하는 경우에 계정 문자의 암호를 차단 됩니다, 그리고 실제 암호 제한 될 수 있습니다.