文件或者在网页上加挂木马和各种恶意
是会造成网站WebSite和访问该网站WebSite网友巨大危害
其中对SQL Server注入防御是很重要下面介绍思路方法很简单 3步就能对其阻止不妨大家
起来参考下第
步:很多新手从网上下载SQL通用防注入系统在需要防范注入页面头部用来防止别人进行手动注入测试可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点然后只需要几分钟你管理员账号及密码就会被分析出来第 2步:对于注入分析器
防范通过实验发现了种简单有效防范思路方法首先我们要知道SQL注入分析器是如何工作在操作过程中发现软件Software并不是冲着“admin”管理员账号去而是冲着权限(如flag=1)去这样来无论你管理员账号如何变都无法逃过检测第 3步:既然无法逃过检测
那我们就做两个账号个是普通管理员账号个是防止注入账号为什么这么说呢?如果找个权限最大账号制造假象吸引软件Software检测而这个账号里内容是大于千字以上中文
就会迫使软件Software对这个账号进行分析时候进入全负荷状态甚至资源耗尽而死机下面我们就来修改数据库吧!1. 对表结构进行修改
将管理员账号字段数据类型进行修改文本型改成最大字段255(其实也够了如果还想做得再大点可以选择备注型)密码字段也进行相同设置2.对表进行修改
设置管理员权限账号放在ID1并输入大量中文(最好大于100个字)3.把真正
管理员密码放在ID2后任何个位置(如放在ID549上)我们通过上面
3步完成了对数据库修改这时是不是修改结束了呢?其实不然要明白你做ID1账号其实也是真正有权限账号现在计算机处理速度那么快要是遇上个定要将它算出来软件Software这也是不安全这时大多数人已经想到了办法对只要在管理员登录页面文件中写入限制就行了!就算对方使用这个有上千账号密码也会被挡住而真正密码则可以不受限制
最新评论