数据库注入时常用的检测方法呢?下面就跟小编一起来看一看吧。
工具/原料
1
PC
2
系统
方法/步骤
1
其中该方法包括:通过对数据库历史访问记录进行自学习,建立数据库访问行为模式库;接收数据库实时访问,根据访问行为模式库,判断实时访问是否为注入攻击,获得判断结果;根据判断结果及预设的响应方式,对实时访问进行响应。与现有技术相比,本发明能够自动识别正常数据库访问和注入攻击,并对注入攻击进行阻断,从而保护了数据库服务器的安全。
2
数字型不用特意加字符,直接 and1=2检测是否有注入点。
3
字符型需要在'xx--+ 中间输入命令,' and 1=2 --+ 检测是否有注入点。
4
搜索型需要在 %'xx --+ 中间输入命令,%' and 1=2 --+ 检测是否有注入点。
5
宽字节型需要在 %df%27 xx %23中间输入命令,%df%27 and 1=2 %23 检测是否有注入点,查询列表值得时候’‘要用 0x十六进值 代替。
注意事项
如果看不懂,请教专业人员。