由MYSQL注入总结出来的。
2010-02-03 00:13
260 查看
最近了解了一下MYSQL注入,也实际操作了一下,确实发现了他的威力。
一个注入漏洞可以让人直接拿到服务器权限。
总结一下:
1,目录的权限不能太高,不然别人能往里写文件,以前用0777真是太愚蠢了。
2,严格过滤数据,整形一律转int或用mysql_escape_string
3,设置合理的数据库权限,不要用ROOT,不然会死得很惨。
4,禁止服务器错误输出,错误输出会爆路径,被爆路径配合注入,估计服务器就完蛋了。
一个注入漏洞可以让人直接拿到服务器权限。
总结一下:
1,目录的权限不能太高,不然别人能往里写文件,以前用0777真是太愚蠢了。
2,严格过滤数据,整形一律转int或用mysql_escape_string
3,设置合理的数据库权限,不要用ROOT,不然会死得很惨。
4,禁止服务器错误输出,错误输出会爆路径,被爆路径配合注入,估计服务器就完蛋了。
相关文章推荐
- MySql 5.x注入语句总结
- Mysql注入总结
- Mysql注入总结(一)
- mysql注入总结
- Mysql注入中into outfile和load_file()总结
- Mysql Order By注入总结
- MySQL 手工注入语句总结
- 奇淫绝技:Mysql报错注入利用总结分享
- MYSQL注入总结
- MYSQL注入总结
- Mysql Order By 注入总结
- mysql手工注入总结
- mysql注入利用到的变量总结
- mysql注入总结
- mysql注入总结
- php+mysql非暴力查表的注入语句写法总结
- mysql手工注入总结
- MYSQL 注入资料总结
- 【安全牛学习笔记】mysql注入总结
- Mysql注入总结(三)