SQL 주입 이란 무엇입니까? 많은 웹 사이트 프로그램 쓰기에서는 사용자가 없습니다 입력된 데이터의 적법성을 판단 하는 응용 프로그램에 보안 문제. 사용자가 SQL 삽입 SQL 삽입 이라고, 즉, 데이터의 일부를 프로그램에 의해 반환 되는 결과 따라 (일반적으로 브라우저 주소 표시줄에, 일반 WWW 포트 액세스를 통해), 데이터베이스 쿼리 코드를 제출할 수 있습니다. 웹사이트 악몽-sql 삽입 SQL 삽입 웹 페이지를 통해 웹 사이트 데이터베이스를 수정 하. 그것은 궁극적으로 그로 인하여 확보 시스템 관리자 권한을 데이터베이스에 직접 관리자 권한 가진 사용자를 추가할 수입니다. 해커는 관리자의 액세스에 대 한 액세스를 사용 하 여 웹 사이트 파일을 하거나 트로이 목마와 사이트의 사용자에 게 액세스 하 고 웹 사이트에 악성 프로그램의 다양 한 원인이 큰 해 추가 수 있습니다. SQL 주입 첫걸음의 방어: 인터넷 프로그램 수동 주입 테스트에서 다른 사람을 보호 하기 위해 페이지의 헤드의 주입을 방지 하기 위해 필요에서에서 SQL 보편적인 백신 주사 시스템을 다운로드 하는 많은 초보자. 그러나, SQL 주입 분석기를 통과 하는 경우 쉽게 방지 사출 시스템을 생략 하 고 주입 포인트를 자동으로 분석 수 있습니다. 다음 그것은 당신의 관리자 계정 및 암호 구문 분석에 대 일 분 정도 걸립니다. 두 번째 단계: 주사에 대 한 방지 하기 위해, 실험을 통해 저자 분석기는 간단 하 고 효과적인 예방 방법을 찾아냈다. 먼저 우리는 SQL 주입 분석기 작동 하는 방법을 알고 해야 합니다. 과정에서 발견 소프트웨어는 "관리자" 관리자 계정으로 이동 아니라 기관에 지시 (플래그 등 = 1)가. 이 방법, 아무리 어떻게 관리자 계정 변경 내용을 탐지 탈출 하지 않을 수 있습니다. 세 번째 단계: 이후 탐지, 벗어날 수 없다 그때 우리가 두 개의 계정을 하나 일반 관리자 계정, 계좌 번호의 주입을 방지 하기 위해 하나는 왜 그렇게 말? 내가 생각 하는, 권한 소프트웨어 탐지를 유치 하는 환상을 만드는 최대 수 있으며 계정 콘텐츠는 수천 개의 문자 중국어 문자에서 보다 더 큰, 그것은 강제로 전체 입력 부하 상태 또는 심지어 자원 고갈 및 공황 때 계정을 분석 하는 소프트웨어. 아래 데이터베이스를 수정 하자. 1. 테이블 구조를 수정 합니다. 관리자의 계정 필드 데이터 형식 변경, 최대 필드 255 텍스트 형식 (에서 사실, 충분히, 더 큰 포인트를 수행 하려는 경우 선택할 수 있습니다 메모 종류), 암호의 분야 설정. 2. 테이블을 수정 합니다. I d 1에 관리자 권한이 있는 계정을 설정 하 고 한자 (100 자 보다 더 큰 선호)의 많은 수를 입력 합니다. 3. 장소 (예, ID549)에 ID2 후 어떤 위치 든 지에 진짜 관리자 암호. 우리는 위의 3 단계를 통해 데이터베이스의 수정을 완료 했습니다. 이 수정의 끝은? 사실, 당신이 ID1 이해 하 계정이입니다 정말 권한 계정, 그리고 지금 마지막을 충족 하는 경우 너무 빨리 속도 처리 하는 컴퓨터는 소프트웨어 계산 해야 합니다, 이것은 안전. 내가 생각 하는 대부분의 사람들이 때 우기 방법, 그래, 그냥 문자 제한 관리자에 로그인 하는 페이징 파일에 쓸.! 다른 사람이이 수천을 사용 하는 경우에 계정 문자의 암호를 차단 됩니다, 그리고 실제 암호 제한 될 수 있습니다. 책임 편집자 Zhaoyi zhaoyi#51cto.com 전화: (010) 68476636-8001 (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 전달 (0 표) 파티 (0 표)의 제목 텍스트: 숨겨진 위험 SQL 주입 하 여 사이트를 차단 하도록 3 단계 다시 홈 네트워크 보안
이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이
페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.
커뮤니티에서 표절 사례를 발견한 경우
info-contact@alibabacloud.com
으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.