sql注入现在还有用吗
@薛卢5040:sql注入现在还有用么? -
幸贺15676544281…… 有用,因为人的安全意识淡薄,现在还有不少低版本的SQL
@薛卢5040:现在入侵网站用SQL还管用吗?
幸贺15676544281…… 当然管用了
@薛卢5040:现在的网站还能SQL注入吗 -
幸贺15676544281…… 只要你能找到它的缺点和bug的地方,你就有机可乘.只能说以前的网站开始还没注重这方面的保护,现在开发网站想得比较全面,安全性相对来说也做得比较高,但还是有破绽,只要你想的比开发人员还想得多
@薛卢5040:现在的网站能用SQL注入的还多吗? -
幸贺15676544281…… 基本目前没几个可以注入的了..因为安全意识搞了..inert:.asp?id=1一般情况会有,但可以注入的不多
@薛卢5040:SQL注入在网站安全中占多大的比重,学SQL注入可以作为网站安全人员吗? -
幸贺15676544281…… sql注入是很常见,也比较低级的漏洞,现在的开发人员基本都能避开sql注入的问题,都会去检测敏感关键字,使用sql变量,现在的网站已经很少存在sql注入了.网站攻击有很多种,例如sql注入、xss跨站、暴力破解,针对web容器的攻击,针对server系统的攻击等,还有一些比较流氓的DDoS攻击,所以sql注入在网站安全中只是最基础的冰山一角,只学会这个是不够的
@薛卢5040:sql注入是利用表单来构造sql语句来攻击的
幸贺15676544281…… 随着jdbc的发展注入攻击作用已经很小了,因为现在的sql语句已经很少会把条件直接跟在sql后面,而是用参数来设置. sql注入攻击主要是针对这种情况,比如表单里面输入用户名,如果查询出该用户名的信息就成功,程序里面写的sql类似于“select * from t_name where user_name = ” + con ,这里的con就是表单提交的数据,人家在页面上就写上一个永远为true的条件 比如说 or 1=1,这样都可以查到数据.具体的攻击可能比这个复杂,反正原理基本就是这样了
@薛卢5040:关于SQL注入 -
幸贺15676544281…… 这种注入早过时了. 如果想用,就将这段代码,写成方法和函数的时候.,如果就这样的话.你就放在最开始,CONN连接的地方.
@薛卢5040:SQL注入 能干什么呀?? -
幸贺15676544281…… sql注入就是用java语言,然后操控数据库,sql语句中有漏洞,然后,如果用户输入东西符合了你的后台程序的语句,然后你的后台程序也就会被改变,然后用户无论输入什么用户名,什么密码都能登陆数据库,刚刚学完JDBC,如有什么地方不对的希望大家,纠正
@薛卢5040:小榕的SQL注入工具包现在还能有吗? -
幸贺15676544281…… Web安全扫描工具WebCruiser - Web Vulnerability Scanner 一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具使用. 运行平台:Windows with .Net FrameWork 2.0或以上.
@薛卢5040:防止sql注入有什么比较可靠的方法 -
幸贺15676544281…… 要防止SQL注入其实不难,你知道原理就可以了. 所有的SQL注入都是从用户的输入开始的.如果你对所有用户输入进行了判定和过滤,就可以防止SQL注入了.用户输入有好几种,我就说说常见的吧. 文本框、地址栏里***.asp?中?号后面...
幸贺15676544281…… 有用,因为人的安全意识淡薄,现在还有不少低版本的SQL
@薛卢5040:现在入侵网站用SQL还管用吗?
幸贺15676544281…… 当然管用了
@薛卢5040:现在的网站还能SQL注入吗 -
幸贺15676544281…… 只要你能找到它的缺点和bug的地方,你就有机可乘.只能说以前的网站开始还没注重这方面的保护,现在开发网站想得比较全面,安全性相对来说也做得比较高,但还是有破绽,只要你想的比开发人员还想得多
@薛卢5040:现在的网站能用SQL注入的还多吗? -
幸贺15676544281…… 基本目前没几个可以注入的了..因为安全意识搞了..inert:.asp?id=1一般情况会有,但可以注入的不多
@薛卢5040:SQL注入在网站安全中占多大的比重,学SQL注入可以作为网站安全人员吗? -
幸贺15676544281…… sql注入是很常见,也比较低级的漏洞,现在的开发人员基本都能避开sql注入的问题,都会去检测敏感关键字,使用sql变量,现在的网站已经很少存在sql注入了.网站攻击有很多种,例如sql注入、xss跨站、暴力破解,针对web容器的攻击,针对server系统的攻击等,还有一些比较流氓的DDoS攻击,所以sql注入在网站安全中只是最基础的冰山一角,只学会这个是不够的
@薛卢5040:sql注入是利用表单来构造sql语句来攻击的
幸贺15676544281…… 随着jdbc的发展注入攻击作用已经很小了,因为现在的sql语句已经很少会把条件直接跟在sql后面,而是用参数来设置. sql注入攻击主要是针对这种情况,比如表单里面输入用户名,如果查询出该用户名的信息就成功,程序里面写的sql类似于“select * from t_name where user_name = ” + con ,这里的con就是表单提交的数据,人家在页面上就写上一个永远为true的条件 比如说 or 1=1,这样都可以查到数据.具体的攻击可能比这个复杂,反正原理基本就是这样了
@薛卢5040:关于SQL注入 -
幸贺15676544281…… 这种注入早过时了. 如果想用,就将这段代码,写成方法和函数的时候.,如果就这样的话.你就放在最开始,CONN连接的地方.
@薛卢5040:SQL注入 能干什么呀?? -
幸贺15676544281…… sql注入就是用java语言,然后操控数据库,sql语句中有漏洞,然后,如果用户输入东西符合了你的后台程序的语句,然后你的后台程序也就会被改变,然后用户无论输入什么用户名,什么密码都能登陆数据库,刚刚学完JDBC,如有什么地方不对的希望大家,纠正
@薛卢5040:小榕的SQL注入工具包现在还能有吗? -
幸贺15676544281…… Web安全扫描工具WebCruiser - Web Vulnerability Scanner 一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具使用. 运行平台:Windows with .Net FrameWork 2.0或以上.
@薛卢5040:防止sql注入有什么比较可靠的方法 -
幸贺15676544281…… 要防止SQL注入其实不难,你知道原理就可以了. 所有的SQL注入都是从用户的输入开始的.如果你对所有用户输入进行了判定和过滤,就可以防止SQL注入了.用户输入有好几种,我就说说常见的吧. 文本框、地址栏里***.asp?中?号后面...
