如何解决人们在我们的服务器上尝试 SQL 注入攻击
我是一家拥有众多客户的公司的开发人员。我通过多种方式防止 SQL 注入。
- 通过使用参数化查询
- 在每次与数据库的交互中使用存储过程
- 通过在服务器上使用验证来确保数据类型正确
- 在表级别拒绝网站用户的删除/插入/更新权限(网站用户角色仅允许对通过网站运行的程序执行权限)
我记录了所有注入攻击,包括尝试攻击信息、日期、IP 地址、用户代理。有些日子有很多。今天是那些日子之一。在过去的一个小时里,我记录了超过 10,000 次这样的攻击,而且它们仍然以每分钟大约 150 次左右的速度进入。通常攻击发生在查询字符串中传递参数的几个页面上。所以我的验证然后看到它是一个潜在的攻击并记录它然后向浏览器发送一个 400 状态。今天我看到了一些不同的东西并且很好奇他们试图打什么这在这个实例中看起来不像一个 Transact SQL 778 之后的信息是添加到查询字符串中的数据
778";CREATE OR REPLACE FUNCTION SLEEP(int) RETURNS int AS '/lib/libc.so.6','sleep' language 'C' STRICT; SELECT sleep(32) AND "fvtz" LIKE "fvtz
这是Linux mySQL攻击还是??
只是好奇
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。