防范网站遭遇SQL注入的方法

        SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。文中介绍了防御SQL注入的方法：对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255，密码的字段也进行相同设置。对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符。把真正的管理员密码放在ID2后的任何一个位置。

技术分类： 安全   攻击防范
文档大小：N/A	文档类型：白皮书	相关厂商：微软
行业属性：通用行业	相关产品：MS SQL Server 2005 标准版,MS SQL Server 2005 工作组版,MS SQL Server 2005 开发版
关键字： 安全 SQL注入
请先登录!

技术相关文档

• ASP网站黑客防范编程技巧
  关键字: 黑客 ASP     文档类型：白皮书    文档大小：N/A
• 如何有效的屏蔽DDOS攻击
  关键字: DDOS     文档类型：白皮书    文档大小：N/A
• 防火墙防止DDOS SYN Flood的原理详细介绍
  关键字: 网关 防火墙     文档类型：白皮书    文档大小：N/A
• 局域网受到ARP欺骗攻击时的解决方法
  关键字: ARP 局域网     文档类型：白皮书    文档大小：N/A
• 重新认识IDS防范网络入侵行为
  关键字: 网络入侵 IDS     文档类型：白皮书    文档大小：N/A
• DoS和DDoS的攻击方法浅析
  关键字: DDoS DoS     文档类型：白皮书    文档大小：N/A
• 网络钓鱼完全解读
  关键字: 网络钓鱼     文档类型：白皮书    文档大小：N/A
• 网络钓鱼技术实现
  关键字: 网络钓鱼     文档类型：白皮书    文档大小：N/A
• 四项下一代入侵检测关键技术分析
  关键字: 入侵检测     文档类型：白皮书    文档大小：N/A
• 入侵检测系统漏洞攻击检测覆盖面的指标
  关键字: 漏洞攻击 入侵检测     文档类型：白皮书    文档大小：N/A
• 曙光GodEye-NIDS入侵检测系统
  关键字: GodEye-NIDS 曙光 入侵检测     文档类型：白皮书    文档大小：N/A
• Linux对Windows系统进行DDOS攻击的方法
  关键字: DDOS Windows Linux     文档类型：白皮书    文档大小：N/A
• 了解黑客入侵 WindowsXP系统的方法
  关键字: WindowsXP 黑客入侵     文档类型：白皮书    文档大小：N/A
• 通过修改注册表来增强系统抵抗DDOS攻击
  关键字: DDOS     文档类型：白皮书    文档大小：N/A
• 无线入侵检测系统
  关键字: 无线 入侵检测     文档类型：白皮书    文档大小：N/A
• IDS简明教程
  关键字: 入侵检测 IDS     文档类型：白皮书    文档大小：N/A
• 动态的入侵检测技术IDS
  关键字: 入侵检测 IDS     文档类型：白皮书    文档大小：N/A
• 入侵侦测强化企业信息安全
  关键字: IDS 入侵检测     文档类型：白皮书    文档大小：N/A
• 入侵检测产品的发展趋势
  关键字: 入侵检测 IDS     文档类型：白皮书    文档大小：N/A
• 网络入侵的14种可利用方法
  关键字: 网络入侵     文档类型：白皮书    文档大小：N/A