前面介绍了SQL注入的攻防,当然数据库入侵和防范也很重要,下面介绍关于数据库攻防的经典做法和步骤:
更过关于数据库入侵与防范技术学习教程请进入码神营地官网:www.icodegod.com
> * 数据库漏洞(首先得了解数据库漏洞分类)
1.数据库下载漏洞
2.暴库漏洞
> * 数据库连接知识(了解数据库连接过程)
1.ASP与ADO模块
2.ADO对象存取数据库
3.数据库连接代码
> * 默认数据库下载漏洞(由于默认数据库的配置产生的漏洞)
1.下载网站的数据库
2.数据库下载的防范
1)修改数据库连接文件
2)修改数据库路径
> * 利用Google搜索网站漏洞(Google搜索可能会将你的网页源码的部分重要信息暴漏出来,使别人有了可乘之机)
1.利用google搜索网站信息
2.google暴库漏洞的分析与防范
1)Google暴库分析:查看网页源代码分析
2)防御:在需要调用数据库的文件头部增加<!--#include file="conn.asp"-->
3.暴库漏洞攻击
1)conn.asp暴库法
2)%5c暴库法
3)防御:代码中不要给出具体的出错信息路径