发现被sql注入攻击怎么反击
1个回答
关注
![]()
展开全部
防御sql注入攻击的思路
1.发现SQL注入位置,判断后台数据库类型;
2.确定XP_CMDSHELL可执行情况,发现WEB虚拟目录;
3.上传ASP木马,得到服务器管理员的权限。
开启网站安全防火墙
IIS防火墙,apache防火墙,nginx防火墙等都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截,也可以向国内专业做网站安全的公司咨询。
咨询记录 · 回答于2022-06-12
发现被sql注入攻击怎么反击
您好,我正在帮您查询相关的信息,马上回复您。
防御sql注入攻击的思路1.发现SQL注入位置,判断后台数据库类型;2.确定XP_CMDSHELL可执行情况,发现WEB虚拟目录;3.上传ASP木马,得到服务器管理员的权限。开启网站安全防火墙IIS防火墙,apache防火墙,nginx防火墙等都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截,也可以向国内专业做网站安全的公司咨询。
免杀跟逆向分析然后进行
反击不是很好弄的
已赞过
评论
收起
你对这个回答的评价是?
