按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实就是就是提交精心构造的数据库语句,使其反馈一些有用的数据。说白了就是去欺骗数据库,假如只有web服务器的话,是没法进行SQL注入的。网上常用的注入手法有两种,一种是猜测,让数据库暴出用户名、密码等信息;另一种直接绕过认证,取得权限。相对应,要想修复此类漏洞,就必须禁止特殊数据的提交或将特殊提交的数据修改。下面是不同脚本语言下的防注入过滤代码,其实思想是一致的。
数据库的安全一直是“兵家”比争之地,数据库是企业公司等信息汇集的核心地带,对于这些数据一旦出现事故,其影响是巨大的,尤其是在网络高度发达的今天,一旦某某公司数据库出现问题,网上马上就会出现一些关于某某公司的爆料,不管是玩笑还是恶意,总之数据库的安全不容小视,因此在平时就要做足功课,虽然这个是DBA或者安全管理人员的职责和必杀技,但普通人员也可以了解,毕竟在激烈竞争的今天都多掌握一门技能,就多一份成功的希望和保证,笔者就在SQL Server2005中如何还原数据库进行详细的介绍,并就恢复或者还原数据库中出现的问题进行解决。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
