您的位置:主页 > 生活指南 > 信息 >

白乐彩:令人不愉快的周年纪念11年的SQL注入

2019-11-05     来源:白乐彩         内容标签:白乐彩,令人,不愉,快的,周年纪念,11年

导读:11年前在Phrack杂志上发表的一篇文章讨论了一个至今仍然是一个安全问题的问题-SQL注入。那篇乐彩彩票文章出来了在1998年的圣诞节,它被认为是第一次公开提到SQL注入。因此,随着圣诞

11年前在Phrack杂志上发表的一篇文章讨论了一个至今仍然是一个安全问题的问题-SQL注入。

那篇文章出来了在1998年的圣诞节,它被认为是第一次公开提到SQL注入。因此,随着圣诞节的临近,我们需要时间来了解这些年来袭击是如何演变的。我今天与IBMX-ForceResearch的经理TomCross讨论了这个主题,并且不禁让我们想到,当我们进入2010年时,Web应用程序安全需要成为更多人心目中的最前沿。

“这个漏洞现在已存在了11年,”克罗斯说。“[但]这是去年,一年半......计算机犯罪分子已经想出如何广泛利用它来从根本上偷钱。我们“在此期间看到SQL注入大量增加作为一种攻击技术。”

大量的,这就是他的意思:去年夏天,IBMX-Force每次看到600,000个SQL注入事件天。在2008年5月,这个数字是5,000。

“发生的事情是,有一群攻击者使用自动化工具......在他们能找到的任何网站上广泛地进行SQL注入“这很脆弱,”他解释道。“他们想要做的是他们想要注入HTML,将该网页的用户重定向到一个漏洞利用工具包。基本上这些人正在运行漏洞利用工具包,他们希望直接流量到它,他们想要利用“访问合法网站并使用SQL注入进行访问的流量。”

SQL注入也是一些最广为人知的数据泄露的核心,包括Heartland的数据泄露最近,我做了一个避免SQL注入漏洞的简短列表,但Cross指出,很多组织都难以解决代码中的漏洞。

之所以没有特别令人震惊。他说,有一件事,许多Web应用程序开发人员首先关注的是确保应用程序提供良好的用户体验。此外,即使是最大,最复杂的组织,漏洞也会漏掉,所以组织少的组织也就不足为奇了。资源有v他说,他们的自定义应用程序中存在多个漏洞。

白乐彩但是有一些好消息。根据Cross的说法,虽然SQL注入攻击的数量有所增加,但是2009年上半年SQL注入漏洞的总体数量有所下降-这表明组织正在认真对待这个问题。

解决这些问题取决于在分层方法上,确保Web应用程序通过完善的质量保证流程并监控Web应用程序流量以进行恶意活动。此外,为数据库管理员提供一个席位,Cross表示。

“大多数现代数据库软件产品中有很多功能可以滥用A)来潜在地获取远程代码。他指出,底层数据库或B)可用于保护数据库以进行这种攻击,而且“所有关于数据库的配置情况都是如此”。

“请问你的DBA,安全性如何他有什么功能吗?他是否已禁用其中一些代码执行存储过程?您的数据库软件修补[和]最新的程度如何?...实际上,锁定数据库的正确方法很大程度上取决于所讨论的数据库软件。它“真正重要的是您使用的数据库,它具有哪些功能,以及您使用这些功能的程度以及您在管理该数据库方面的流程有多紧。”

文章链接地址:http://www.statwd.com/shenghuozhinan/xinxi/201911/1613.html

上一篇:结账期间经常检查电子商务绩效
下一篇:没有了

信息最新更新