我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
我的问题是,如果攻击者登录web应用程序,甚至知道mysql数据库的密码,他就可以登录我的系统并提升权限。
浏览 0提问于2017-08-15得票数 1
1回答
我在我的一台MySQL服务器上注意到,一个远程攻击者在一个晚上尝试了大约2000次登录尝试,在“mysql”系统数据库上使用“root”和“admin”用户名。幸运的是,我已经将mysql的查询日志安装到了一个文件日志中,以便进行监视,而且密码也很困难。在这种情况下,更改<em
浏览 2提问于2014-05-10得票数 1
回答已采纳
在访问或插入到我的数据库之前,我会在每个$_get或$_post中使用它。非常感谢!
那么这个怎么样?mysql_real_escape_string(htmlspecialchars( $value ));
浏览 3提问于2011-01-14得票数 1
回答已采纳
我选择了三个最常用的数据库,MySQL、和MongoDB。我必须从这三个数据库中选择最安全的数据库。我对DBMS的选择在防止XSS攻击和其他类似攻击方面发挥了作用,还是仅仅通过安全的前端和后端编程来防止它们?
浏览 0提问于2019-04-20得票数 0
回答已采纳
1回答
但是,当用户在此控件中输入值的同时键入单引号并单击“提交”时,数据不会进入数据库。
在表单中输入数据时,如何允许用户输入这样的特殊字符?
浏览 3提问于2011-02-14得票数 0
6回答
但我担心的是如何保护我的mysql数据库免受托管公司的攻击。
我的问题是,我如何保护我的数据库免受托管公司的攻击,这样他们就无法访问我的数据库/数据。
浏览 0提问于2012-01-10得票数 3
3回答
如今,有几种数据库技术可用于数据存储。
向我解释如何识别一些领先的数据库,如MySQL和甲骨文。
浏览 0提问于2014-09-25得票数 2
回答已采纳
我在上面提到的网站上上传了一个MySQL数据库,其中包含我正在进行的一个小项目的一些用户帐户信息。目标是允许每个客户端应用程序连接到数据库并检索与用户相关的信息。有没有可能用这个或任何其他免费的数据库托管网站做到这一点,如果是的话,如何做到?
浏览 16提问于2017-07-31得票数 0
回答已采纳
1回答
MySQL远程连接安全
、、、
最近,我试图说服我的主机提供商保护我与MySQL的远程连接。他们的回答是,在默认情况下,这些连接是unsecured的,甚至大的参与者也只提供到MySQL的不安全的远程连接。如果我想让我的远程连接到MySQL服务器的安全,我是否希望错误?
因为我相信没有远程连接是不安全的。即使是最新版本的MySQL工作台也不再支持nonsecure连接。
浏览 3提问于2021-12-18得票数 0
2回答
我正在尝试为我的游戏创建一个数据库表,并想看看什么是最好的方法。每个怪物都有不同的hp,mp和其他属性。每一次怪物攻击都有能力、速度和其他属性。我正在为我的数据库使用MySQL。
浏览 1提问于2011-08-20得票数 0
回答已采纳
我的MySQL数据库一直被黑客入侵,我找不到漏洞。我在PHP中有坚实的保护来防止注入,而黑客本人已经与我沟通,并且说他不是通过注入的方式进行黑客攻击。那么,如何在不注入的情况下篡改MySQL数据库呢?
浏览 0提问于2014-12-12得票数 4
2回答
让我们假设有一个简单的网站托管在网上,基于瓶+ MySQL。该网站的功能是安全的,不允许对数据库运行任意查询。但是,假设有人未经授权访问了MySQL数据库的用户名和密码(即数据库URI中使用的用户名和密码)。
这些信息真的能让他们做任何事情吗?
浏览 0提问于2018-05-21得票数 0
回答已采纳
2回答
但我似乎无法在我的数据库上复制一个注入。error: You have an error in your SQL syntax; check the manual that corresponds to your
MySQL
浏览 8提问于2013-02-27得票数 0
回答已采纳
2回答
我已经将我的MySQL数据库配置为需要所有用户的密码,甚至是机器本身的根密码。现在我发现我的数据库中有空用户它给了我两个条目,一个带有"localhost“和用户,另一个带有机器的主机名和用户只能“只”查看information_schema和test,这两个数据库是默认创建的。他无法访问mysql或任何其他自定义创建的数据库。&#x
浏览 0提问于2012-11-28得票数 2
回答已采纳
在MD5和SHA2之类的MySQL函数中,可以在将它们放入数据库之前或在搜索值时使用它们进行散列。当我在对一个问题的评论中向这个答案提出一个可能的解决方案时,有人告诉我,向数据库提供未散列的值是不安全的,因为攻击者可以访问数据库。虽然我理解可以读取表中已经存在的数据(这是非常明显的),但我无法理解它们如何通过访问数据库来捕获提供给请求的普通数据,因为明文从未保存过,所以在被放到数据库之前对其进行了散列处理。我试着用谷歌搜索攻击者的可能方法,但没有发现任
浏览 0提问于2023-05-05得票数 2
1回答
我正在研究在MySQL数据库中记录查询的最佳方法。日志应该用于两件事:
问题:可以根据日志文件重新创建数据库,还是应该使用不同的方法
浏览 3提问于2016-08-30得票数 0
如何将新属性添加到存储在mysql表列中的json对象中?现在,我将json_encode数据存储如下:
"1":{"lastname":"blah","firstname":"R.A."
浏览 3提问于2014-02-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
