SQL Server防御及注入

• 　　exec master..xp_fileexist 'c:\boot.ini'

  　　

  　　五、防御SQL注入有妙法

  　　1.对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255(其实也够了，如果还想做得再大点，可以选择备注型)，密码的字段也进行相同设置。

  　　2.对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符，最好大于100个字。

  　　3.把真正的管理员密码放在ID2后的任何一个位置。

  　　我们通过上面的三步完成了对数据库的修改。

  　　这时是不是修改结束了呢?其实不然，要明白你做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。我想这时大多数人已经想到了办法，对，只要在管理员登录的页面文件中写入字符限制就行了!就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。

  （出处：急速软件下载学院）

• 上一页 [1] [2] [3] [4] 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SQL Server防御及注入 相关文章：
• ·节哀顺便病毒感染安全软件致防御失效
• ·怎么样清除能突破主动防御的新型木马
• ·谈谈跨站脚本攻击与防御技巧
• ·完全防御DDoS攻击的实时监测模型
• ·拒绝服务攻击防御全攻略
• ·SQL Server防御及注入
• ·瑞星杀毒2008主动防御的详细设置
• ·金山毒霸2008主推“三维网络防御体系”
• ·360度防御：诺顿360用户体验报告
• ·木马病毒绕过主动防御直接刺穿卡巴斯基
• SQL Server防御及注入 相关软件
• ·3D防御战2
• ·高皇帝御制文集
• ·防御之王
• ·领导通御指导手册
• ·Autorun病毒防御V2.0 Beta 2
• ·妖皇之煌——百妖御
• ·御魔尊者
• ·御美情缘
• ·御天者
• ·御月传说

上一篇:防止被杀毒软件误删的代码

下一篇:恢复被误删除的Linux文件

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐