|
|
|
|
|
|
| SQL Server应用程序中的高级SQL注入 |
|
| 作者:武汉SEO闵涛 文章来源:敏韬网 点击数3941 更新时间:2007/11/14 11:47:57 文章录入:mintao 责任编辑:mintao |
|
|
|
据库——例如''''''''northwind''''''''和''''''''pubs''''''''数据库
4.确定哪写帐户能过使用哪些对象
a.应用程序进入数据库所使用的帐户应该有保证能够使用它需要的对象的最小权限
5.确定服务器的补丁
a.针对SQL SERVER有一些缓冲区溢出和格式化字符串攻击,也有一些其他的安全补丁发布。应该存在很多。
6.确定什么应该被日志记录,什么应该在日志中结束。
上一页 [1] [2] [3] [4] |
|
|
|
|
|
|
|
|
|
