您的位置:首页 > 编程语言 > ASP

24、数据库:ASP+ACCESS网站手工注入漏洞检测及防御实战

2019-10-15 10:07 1161 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_42257049/article/details/102561707

主讲老师:郭盛华

 

  MicrosoftOffice Access是由微软发布的关系数据库管理系统。Microsoft Access在很多地方得到广泛使用,例如小型企业,大公司的部门。

  另外,在开发一些小型网站WEB应用程序时,用来存储数据。例如ASP+Access。这些应用程序都利用ASP技术在IIS服务器里运行。比较复杂的WEB应用程序则使用PHP+MySQL或者ASP+Microsoft SQL Server。

  SQL注入应该从数据库类型入手,平常要多多了解各种数据库的类型、结构、语句等等。

 

实战及防御方法:

 

一、实战准备资料

 

  1、网站***测试程序 

  2、搭建虚拟环境,安装好***服务器

  3、***浏览器

 

二、防御方法 

 

  1、网站加入防注入代码

  2、服务器安装防注入攻击,达到双重保护

 

具体请看视频教程:郭盛华

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: