SQL注入

SQL注入实验

SQL注入攻击工具:Wposion能够在动态web文档中找出SQL注入漏洞;wieliekoek.pl;SPIKE Proxy;SPI Toolkit;等等;

SQL注入攻击的防范措施
1.使用安全类型的参数编码机制;
2.凡是来自外部的输入,必须进行完备检查;
3.将动态SQL语句替换为存储过程、预编译SQL或ADO命令对象;
4.加强SQL数据库服务器的配置与连接。
SEED SQL注入实验

(1)运行 Apache Server

(2)phpBB2 web 应用

(3) 配置 DNS

(4)注入实验

posted @ 2017-05-20 19:11  qing蒸yu  阅读(142)  评论(0)    收藏  举报