SQL隱碼攻擊原理是什麼?如何防範?
SQL隱碼攻擊是網路安全中非常常見的攻擊方式之一,該攻擊隱蔽性好、危害大、操作方便,也是各大企業及站長最容易遇到的攻擊方式。那麼SQL隱碼攻擊原理是什麼?如何防範?接下來跟著小編來看看吧。
SQL隱碼攻擊原理是什麼?
在SQL語法中直接將使用者資料以字串拼接的方式直接填入SQL中,那麼極有可能直接被攻擊者透過注入其他語句來執行攻擊操作,其中透過執行注入的SQL語句可以執行:獲取敏感資料、修改資料、刪除資料庫表等等風險操作。
攻擊者可能採取的注入方式:數字型別和字串型別注入
攻擊者可能提交的方式:GET注入、POST注入、COOKIE注入、HTTP注入
攻擊者獲取資訊的可能採取的方式:基於布林的盲注、基於時間的盲注、基於報錯的盲注
SQL隱碼攻擊防範方法
1、定製黑白名單:將常用請求定製為白名單,一些攻擊頻繁的攻擊限制其為黑名單,這類操作可以透過安全軟體實現,可以針對攻擊型別把對方IP進行封禁處理,也可以對常用IP進行加白名單。
2、限制查詢長度和型別:由於SQL隱碼攻擊過程中需要構造較長的SQL語句,同時有些不常用的查詢型別我們可以進行限制,凡是不符合該類請求的都歸結於非法請求予以限制。
3、資料庫使用者的許可權配置:根據程式要求為特定的表設定特定的許可權,如:某段程式對某表只需具備select許可權即可,這樣即使程式存在問題,惡意使用者也無法對錶進行update或insert等寫入操作。
4、限制目錄許可權:伺服器管理員還應在IIS中為每個網站設定好執行許可權,web目錄應至少遵循可寫目錄不可執行,可執行目錄不可寫的原則,在此基礎上,對各目錄進行必要的許可權細化。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2928237/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SQL隱碼攻擊原理是什麼?如何防範SQL隱碼攻擊?SQL
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 什麼是SQL隱碼攻擊(SQLi)SQL
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 零日攻擊是什麼?如何防範零日攻擊?
- 前端如何預防SQL隱碼攻擊?前端SQL
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- [專業術語]什麼是ARP攻擊?如何防範ARP攻擊?
- 如何做好防護SQL隱碼攻擊漏洞SQL
- 什麼是拒絕服務,如何防範 DoS 攻擊?
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- SQL隱碼攻擊基礎原理SQL
- 預防SQL隱碼攻擊筆記SQL筆記
- 什麼是資料中毒?如何防範攻擊者的AI和ML攻擊?AI
- CSRF攻擊是什麼?防範手段有哪些?
- SQL隱碼攻擊分為幾類?如何防禦?SQL
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- 撞庫是什麼意思?如何有效防範撞庫攻擊?
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- cc攻擊是什麼?如何防護
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 【網路安全基礎教程】SQL隱碼攻擊防範方法有哪些?SQL
- SQL隱碼攻擊SQL
- Mybatis如何防止SQL隱碼攻擊MyBatisSQL
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- SQL隱碼攻擊原理——萬能密碼注入SQL密碼
- SQL隱碼攻擊原理及程式碼分析(二)SQL
- SQL隱碼攻擊原理及程式碼分析(一)SQL
- SQL隱碼攻擊中二階注入原理SQL
- 什麼是CC攻擊?如何有效防護?
- sql 預處理為什麼可以放置SQL隱碼攻擊SQL
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- SQL隱碼攻擊(pikachu)SQL
- SQL隱碼攻擊方法SQL
- MYSQL SQL隱碼攻擊MySql