前面介紹了SQL注入的攻防,當然數據庫入侵和防範也很重要,下面介紹關於數據庫攻防的經典做法和步驟:
更過關於數據庫入侵與防範技術學習教程請進入碼神營地官網:www.icodegod.com
> * 數據庫漏洞(首先得了解數據庫漏洞分類)
1.數據庫下載漏洞
2.暴庫漏洞
> * 數據庫連接知識(瞭解數據庫連接過程)
1.ASP與ADO模塊
2.ADO對象存取數據庫
3.數據庫連接代碼
> * 默認數據庫下載漏洞(由於默認數據庫的配置產生的漏洞)
1.下載網站的數據庫
2.數據庫下載的防範
1)修改數據庫連接文件
2)修改數據庫路徑
> * 利用Google搜索網站漏洞(Google搜索可能會將你的網頁源碼的部分重要信息暴漏出來,使別人有了可乘之機)
1.利用google搜索網站信息
2.google暴庫漏洞的分析與防範
1)Google暴庫分析:查看網頁源代碼分析
2)防禦:在需要調用數據庫的文件頭部增加<!--#include file="conn.asp"-->
3.暴庫漏洞攻擊
1)conn.asp暴庫法
2)%5c暴庫法
3)防禦:代碼中不要給出具體的出錯信息路徑