千里行

摘要： 一、定义SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中，Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。二、检测漏洞在大多数ASP站点中，我们并不知道其程序代码，靠任何扫描器也不可能发现SQL injection漏洞，这时就要靠手工检测了，由于我们执行SQL语句要用到单引号、分号 阅读全文

摘要： 一、装防病毒软件。Norton二、装防火墙。BlackIce三、做一些基本的安全配置 。1.只允许非NULL用户存取SAM账号信息和共享信息。也就是说禁止匿名访问，防止有些扫描工具对电脑进行空连接，然后入侵你的机器，种植木马等。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:000000012.禁止C$、D$等管理共享。其中第一个对服务器，第二个对工作站。Windows Registr 阅读全文