3回答
如何知道web应用程序背后是哪个数据库?
web-application、databases
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
3回答
是否有可能使破解密码对具有数据库访问权限的攻击者毫无意义?
passwords、databases、password-policy、password-cracking、crime
我一直在阅读有关密码安全的信息,但是攻击者想要努力获取原始密码的原因是什么呢?如果攻击者确实拥有数据库的副本,那么他们就拥有数据库的副本,以及通过登录帐户获得的所有信息。攻击者可能希望稍后访问该帐户。攻击者可能希望修改用户数据,并且只能读取对服务器数据库的访问权限。攻击者没有从数据库中获取所有信息。对于已经访问数据库的攻击者来说,双因素身份验证和为用户选择随机密码等策略是否会使破解密码变得毫无价值?
浏览 0提问于2015-09-21得票数 2
回答已采纳
2回答
数据库安全性
php、database、security
当涉及到网站时,我一直在阅读有关数据库安全的文章。它还说,攻击者可以窃取一个数据库,然后有尽可能多的时间来获取所有用户的密码。如果攻击者偷走了数据库,为什么他还需要密码,因为身份验证是在php中完成的?所以他可以在不知道密码的情况下访问用户的所有信息。例如有密码保护区域的论坛。攻击者可以尝试通过获取数据库(例如,攻击者可能是托管数据库的公司的员工)来获取版主或有权访问受保护区域的用户的密码,然后转到论坛并以用户身份登录。或者攻
浏览 0提问于2010-08-12得票数 1
回答已采纳
1回答
使用内置到DBMS中的散列函数的威胁是什么?(除了中间人袭击外)
hash、databases
在MD5和SHA2之类的MySQL函数中,可以在将它们放入数据库之前或在搜索值时使用它们进行散列。当我在对一个问题的评论中向这个答案提出一个可能的解决方案时,有人告诉我,向数据库提供未散列的值是不安全的,因为攻击者可以访问数据库。虽然我理解可以读取表中已经存在的数据(这是非常明显的),但我无法理解它们如何通过访问数据库来捕获提供给请求的普通数据,因为明文从未保存过,所以在被放到数据库之前对其进行了散列处理。我试着用谷歌搜索攻击者的可能方法,但没有发现任何东西。另一种显示
浏览 0提问于2023-05-05得票数 2
3回答
加密数据库对所有攻击是否安全?
encryption、aes、oracle、3des
如果我使用像dbms_crypto这样的oracle数据库加密包,这会受到任何攻击吗?我知道它使用了像3 AES、AES等算法。这些都是你在使用这个包时可以使用的,还有针对3 AES和AES的攻击,但它们相对安全。除了系统受到破坏、系统上存储密钥和恶意数据库管理之外,是否还有使用包加密的DB容易受到其他攻击?
浏览 0提问于2020-04-21得票数 3
2回答
如果数据仅在服务器上进行内部加密(例如用于存储),填充oracle攻击是否可能发生?
encryption、aes、padding
当我分析在数据库中使用AES加密数据时,我读到了一些关于填充甲骨文攻击的东西,并且“害怕”它可能是一个严重的问题。但是,经过进一步的研究,我现在得出结论,在我们的具体情况下,这不应该是任何问题。这些消息应该存储在数据库中,而不是纯文本;它们必须被加密(使用静态加密密钥进行同步加密)。唯一的攻击方案是对加密进行内部黑客攻击,比如访问数据库的人(例如,对加密消息持犯罪态度的数据库管理员)。但是,由于应用服务器没有提供任何接口,而且攻击者无法访问加密密钥,因
浏览 0提问于2015-04-21得票数 1
1回答
云函数的执行会发生冲突吗?
google-cloud-functions
在我的项目中,只有云函数才能写入Firestore数据库,客户永远不会。InflictDamageToEnemy()1.“从数据库读取播放机攻击”3.“敌人健康-=玩家攻击”}2.“从数据库读取敌人健康”
敌人的
浏览 4提问于2022-09-20得票数 0
2回答
理解和破解盐渍sha512散列
ubuntu、hash、salt、password-hash
在Ubuntu12.04上,我创建了几个用户和密码,然后立即开始尝试用“开膛手约翰”破解那些密码。一个密码很强,但其他密码在我的单词列表中。我读到的每一篇文章都谈到盐是否为人所知。以这个散列为例:盐是:对吧?我是说,不是一直都知
浏览 7提问于2012-08-22得票数 2
1回答
一个用于解密值的intranet web应用程序:一个坏主意,如果是,为什么?
web-application、key-management、asp.net、iis、export
我们必须保护具有应用程序级数据库用户的.NET桌面应用程序的数据库连接字符串。一种选择是使用app.config对部分asp_regiis进行加密。
浏览 0提问于2020-07-15得票数 1
3回答
SQL注入是客户端攻击还是服务器端攻击?
sql-injection
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。
浏览 0提问于2018-10-12得票数 0
回答已采纳
2回答
如何防止对存储在数据库中的用于身份验证的值(如电子邮件)的定时攻击?
web-application、hash、timing-attack
我知道我需要使用定时安全功能来比较密码以防止定时攻击。然而,我意识到这些电子邮件可能会受到同样的攻击。我不知道如何防止对电子邮件的定时攻击。电子邮件存储在数据库中,数据库用匹配的电子邮件处理查找用户:这意味着数据库处理搜索所有用户的电子邮件和寻找匹配。用于将WHERE子句中提供的电子邮件与数据库中的电子邮件进行比较的内部数据库函数(在这种情况下,数据库中的<
浏览 0提问于2020-01-29得票数 4
2回答
SQL注入攻击的例子?
sql、sql-injection、bind-variables
SQL注入攻击损害数据库的示例是什么?
绑定变量如何帮助防止SQL注入攻击?
浏览 0提问于2013-08-14得票数 1
6回答
如何保护mysql数据库免受任何人的攻击
mysql、database-design、hosting、web-hosting
但我担心的是如何保护我的mysql数据库免受托管公司的攻击。
我的问题是,我如何保护我的数据库免受托管公司的攻击,这样他们就无法访问我的数据库/数据。
浏览 0提问于2012-01-10得票数 3
2回答
数据库管理系统的选择对于防止XSS和其他注入攻击很重要吗?
xss、databases、mysql、sql-server、mongodb
我选择了三个最常用的数据库,MySQL、和MongoDB。我必须从这三个数据库中选择最安全的数据库。我对DBMS的选择在防止XSS攻击和其他类似攻击方面发挥了作用,还是仅仅通过安全的前端和后端编程来防止它们?
浏览 0提问于2019-04-20得票数 0
回答已采纳
1回答
sql注入会对您造成什么危害?
mysql、sql、database、security、sql-injection
攻击者还可以传入'; DROP TABLE table;将表从数据库中删除。当然,如果sql连接具有DROP权限,则它将无法工作。此外,攻击者可能希望通过做其他事情来获得更多的好处,而不是简单地丢弃表。
因此,问题是攻击者能否执行攻击来在表上执行UPDATE,只通过攻击该漏洞就可以获得所有表、列表表或db上的结构?不是说我想用它来攻击别人,但我有点好奇在我的数据库里最坏的情况会是什么。
浏览 1提问于2015-09-05得票数 0
回答已采纳
1回答
如何执行连接字符串注入攻击?
web-application、attacks、databases、injection
我想知道连接字符串注入攻击是如何执行的?
连接字符串是由分号分隔的一组键/值对。它们被web应用程序用来连接到数据库。如果web应用程序使用动态字符串连接创建连接字符串,以基于用户提供的输入连接到数据库,则该web应用程序容易受到连接字符串注入攻击。请解释攻击者如何利用这一机会从数据库访问数据,并在可能的情况下给出一个示例。
浏览 0提问于2018-01-31得票数 0
1回答
知道被黑的密码何时正确
passwords、password-cracking
我最近是任何货车数据泄露的受害者,所以我开始阅读密码加密和安全-这是相当惊人的东西。但让我困惑的是,由于GPU现在可以用于每秒数千次猜测密码,即使是盐渍密码也会变得脆弱。那么,黑客或他/她的电脑是如何知道什么时候猜测是正确的?当然,一个网站不会允许数千次错误的尝试。
浏览 0提问于2021-01-29得票数 0
回答已采纳
3回答
攻击者如何找到web应用程序使用的数据库技术?
attacks、sql-injection、databases、mysql、oracle
如今,有几种数据库技术可用于数据存储。
向我解释如何识别一些领先的数据库,如MySQL和甲骨文。
浏览 0提问于2014-09-25得票数 2
回答已采纳
2回答
一对多数据库设计问题
mysql、database-design
我正在尝试为我的游戏创建一个数据库表,并想看看什么是最好的方法。每个怪物都有不同的hp,mp和其他属性。每一次怪物攻击都有能力、速度和其他属性。我正在为我的数据库使用MySQL。
浏览 1提问于2011-08-20得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号