什么是SQL注入攻击?学习如何保护和识别攻击( 三 )
SQLI攻击通常看起来像标准数据库错误 。 如果没有特殊工具 , 它们很难实时检测到 。 SQLI攻击通常涉及反复试验 。 有时 , 蠕虫(或机器人)反复探测您的网站是否存在缺陷 。 有时 , 人类黑客会将SQL代码输入您的网站 。 这些攻击并不总是需要登录 , 使得检测更加困难 。
在SQLI攻击正在进行时检测它需要额外的配置或第三方工具 。 一种方法是检查sqlserver.error_reported事件是否存在特定错误 。 频繁失败的登录和错误的语法错误可能表示重复入侵尝试 。 或者 , 可以在数据库中搜索常见的HTML标记 , 例如“ iframe ”或“ http-equiv =”refresh 。 “
识别SQLI攻击的第二种方法涉及流量分析 。 这需要第三方监控工具 。 随着时间的推移 , 监视器将建立标准行为的基线 。 如果存在可疑更改(如权限更改) , 则监视器可以触发警报 。
审计软件可以在违规后提供帮助 。 这些工具检查错误日志 , 查找已完成的损坏 。 此数据可用于提高安全性并防止下一次攻击 。
通常 , 这些工具监控:
推荐阅读
- 魔兽世界|魔兽TBC:为什么玩家期待跨区组队?降低组队难度,无需频繁换区
- 李儒|三国杀:为什么叫李儒时代的骄傲,他到底有什么好骄傲的?厉害吗
- edg战队|EDG决赛生死局圣枪哥直呼最后两局!Viper质问监督怕什么
- 池子|“为什么优菈总是在让人始料未及的版本到来?我还没准备好呀!”
- 原神|原神:阿贝多有什么用?兼顾副C与辅助,三大作用机制详解
- 游戏本|双11告一段落,游戏狂欢月还在继续!什么装备可坐等老头环?
- FMVP|Scout的FMVP争议过大,根本原因在于观众不理解什么是FMVP!
- fpx战队|为什么同样是S赛夺冠,FPX的热度,完全没法跟IG与EDG相比?
- 手机游戏|DNF关服了会有什么补偿?玩家讨论出四种可能,最后一条最靠谱
- 王者荣耀|王者荣耀为什么要出限定皮肤?看完你就明白了