IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

SQL注入

历经30多小时,某电子商务行业用户终于查清了一次数据库SQL注入的始末,并进行了深刻的总结。启明星辰数据库审计专家也给出了专业的点评。

DBA实战:追查数据库SQL注入30小时

6月26日消息,近日,360网站安全检测平台发布消息称,该平台协助知名开源电商系统ShopEx修复了一个SQL注入高危漏洞,目前ShopEx官网已发布补丁,提醒广大站长尽快做好安全更新。同时,360网站卫士用户已可免疫此ShopEx漏洞,加入360网站卫士防护的网站不受影响。

28日更新
标签: 360 SQL注入 漏洞
360协助ShopEx修复高危漏洞

5月9日消息,今日,360网站安全平台日前透露,自网站系统漏洞悬赏项目“库带计划”上线以来,首月即收集到264个开源建站系统漏洞,并协助厂商修复了漏洞,涉及Discuz!、ShopEx、ECShop、PHPWind、PHPCMS、DEDECMS等客户量众多的知名建站系统。保守估计,360“库带计划”上线首月就已帮助百万级网站避免了漏洞威胁。

09日更新
360 “库带计划”首月协助网站修复漏洞

SQL注入漏洞是在目前的攻击中最常被滥用的漏洞,也是最容易修复的漏洞。根据Veracode最新软件安全状况报告显示,三分之一的应用程序中仍然存在SQL注入漏洞,并且这个数量趋于稳定,这反映了保护软件安全仍然有漫长而艰难的道路要走。

18日更新
保护应用程序安全成企业迫在眉睫问题

近日,安全宝安全专家检测到discuz SQL注入0day攻击,即此前被披露的discuz v63积分商城插件注入漏洞,并分析其漏洞,期间发现discuz本身的防注入机制可以被绕过,且无限制。

26日更新
标签: SQL注入 漏洞
详解discuz防注入研究报告:SQL注入漏洞

安全宝官方微博近日发布信息表示,企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞,极易造成网站数据库被窃取或者网站服务器被入侵。目前,安全宝已提供了应对该漏洞的解决方案。

14日更新
安全宝提示:易思ESPCMS曝SQL注入漏洞

铁道部旗下在线购票网站12306自诞生起就一直为人所诟病,网站经常崩溃、UI粗糙、漏洞满框,但这都不是什么新闻了,近日网友爆出12306的技术框架及其表结构,大家可以来一览究竟。

29日更新
12306后台技术框架被曝光 漏洞百出

安全研究人员称,大规模SQL注入攻击再次来袭,这次SQL注入攻击主要通过Web应用程序与后端数据库交互的方式来利用非常常见的漏洞,专门针对ASP、ASP.Net和MS-SQL站点,将受害者重定向到浏览器漏洞利用工具包,例如Blackhole或者Phoenix。

17日更新
标签: SQL注入
Web安全防范:大规模sql注入再次来袭

尽管一些研究数据显示,与其他网络犯罪方式相比,SQL注入攻击有所下降,但是本周发布的最新调查显示,对于关注数据库安全的中小企业而言,阻止SQL注入攻击仍然是他们最重要的工作。

09日更新
中小企业安全调查 SQL注入仍是主要威胁

2月7日消息,360安全中心今日对外发布《2011年度互联网网站安全报告》。报告指出,去年底的多网站泄密危机主因在于网站漏洞遭黑客利用。

360报告称52%中国网站存在漏洞风险

当心,你以为固若金汤的数据库可能已遭到了入侵。你需要重新思考一下自己公司的网站是否真得不会遭到SQL注入攻击。SQL注入是最流行也是最危险的Web应用程序漏洞利用技术,它可以攻击存储着珍贵企业信息的后端数据库,且“简约高效”。

10日更新
小心WEB应用程序成为数据窃贼的帮凶一

当心,你以为固若金汤的数据库可能已遭到了入侵。你需要重新思考一下自己公司的网站是否真得不会遭到SQL注入攻击。SQL注入是最流行也是最危险的Web应用程序漏洞利用技术,它可以攻击存储着珍贵企业信息的后端数据库,且“简约高效”。

28日更新
标签: SQL注入 漏洞
小心WEB应用程序成为数据窃贼的帮凶一

攻击者可以使用两种主要的攻击方法来利用SQL注入漏洞:自动攻击和手动攻击。从字面上看似乎很容易理解,但这两种攻击在机制上是非常不同的。

28日更新
小心WEB应用程序成为数据窃贼的帮凶二

最近DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,另一个是XSS注入漏洞,危害等级都较高,Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新,或安装最新官方补丁。

04日更新
标签: SQL注入 漏洞
安全研究报告:Discuz的最新漏洞分析

毫无疑问,将数据迁移到云是当前讨论的一大焦点。你可以在微软的SQL Azure云数据库中快速运行一个SQL Server实例,并为一个新的事务性应用程序或报表等数据分析应用迅速加载数据。

23日更新
云数据安全:SQL Azure数据保护

随着互联网的发展演变,基于Web和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。但是,黑客也将攻击目标瞄准了Web应用,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。

Web应用防火墙 建立安全的第一道防线

名为TinKode和Ne0h的两名黑客已成功获得MySQL.com网站上的敏感信息,MySQL.com是流行的开源数据库网站。

黑客利用SQL盲注攻击破解MySQL.com网站

很少有比保护数据库及其存储的数据更加严峻的IT安全挑战了,尤其是针对最常用的数据库和Web应用程序的攻击:SQL注入。尽管关系型数据库管理系统(RDBMS)供应商、IT安全专家和应用程序开发人员都意识到了此类攻击,但问题依然存在,因为在不影响商业运作的前提下,这类攻击难以检测和阻止。

18日更新
数据库监控最佳实践:使用DAM工具

这时就需要录音笔具有极高的隐蔽性,要以“无声”才能胜“有声”。纽曼RV16录音笔正是秉承这个理念而研制的,它不但具有极高的隐蔽性,而且具有超强的采音效果。纽曼RV16录音笔凭借出众的外观卓越的录音性能,受到了广大消费者的追捧和喜爱。

07日更新
纽曼RV16录音笔 此时无声胜有声

女人不一定因为美丽而甜美可爱,但一定会因为甜美俏丽而更为动人。甜美的气质与风格,无论何时都具有超高的人气,乖巧可爱的小模样,无论何人都会倍加宠爱,随身携带纽曼电子书产品彩读C51作为追赶时尚的搭配,融入当下最前沿的数码科技元素,娇俏迷人的同时,更凸显古灵精怪和独有个性。

07日更新
标签: QQ SQL注入 CA
甜美风尚  纽曼彩读C51浪漫触发
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐