来源:7747.Net 作者:air近来的SQL注入攻击显示,采用SQL注入的多级攻击可以提供对操作系统的交互式GUI(图形用户界面)访问。 一位欧洲的研究人员发现,SQL注入并不仅仅是为了攻击数据库和网页,这场影响范围巨大的攻击风暴也可以作为进入操作系统的垫脚石。 Portcullis计算机安全的高级渗透测试人员Alberto Revelli星期二在伦敦的EUSecWest大会上演示了一种多级攻击,它采用可以从根本上给攻击者对底层操作系统进行交互GUI方式的访问。 Revelli 也被人们称为“icesurfer”,他指出,当今的数据库管理系统都有一些工具和功能组件,可以直接与操作系统 [阅读全文] [PDF]
1 共1条 分1页
- mysql数据库:MySQL数据库使用有高招
- oracle数据库:Oracle数据库出现的奇怪表名及其清除思路方法
- 在存储过程中拥有"role"权限的特殊性
- oracle四舍五入:ORACLE问题 每天10问( 5)
- oracleexp用法:属性类、对象组、对象库使用方法(Oracle Form6i
- 数据文件导入数据库:数据库运行在非归档模式下 数据文件被误删的
- slackwarelinux:如何选择 Slackware Linux 的 bootdisk/root
- oracle数据库:DB2和Oracle数据库的间的远程复制
- oracle数据库:保持Oracle数据库优良性能的若干诀窍
- linux系统:Linux系统的防病毒方案
- 名词解释:sga中的名词解释
- linqtosql:用日志记录LINQ中的所有增删改的SQL语句的思路方法
- asp.net缓存:ASP.NET缓存Cache策略经验谈
- sql2005连接字符串:SQL2005下字符串字段内的字符排序
- sqlserver数据库:SQLSERVER如何link oracle数据库
- SQL语句:Group By整理总结
- ASP.NET中大文件下载的跟踪和恢复
- javawebservice:将Java程序转换为Webservice
- 运行activex控件:C#实现运行期Control控件设计
- 成员函数指针:类成员函数指针是什么?