上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
第2章 MySQL手工注入分析与安全防范
SQL注入是攻击者经常利用的一种较为有效的攻击方式,在SRC(Security Response Center,安全应急响应中心)中属于高危漏洞。在MySQL数据库的各种架构中,PHP+MySQL最为普及。针对MySQL数据库的攻击,除了口令破解,利用SQL注入漏洞获取数据、利用服务器WebShell和服务器权限发动的攻击最为常见。
本章首先对MySQL手工注入攻击的基础知识进行介绍,然后详细、系统地分析MySQL手工注入的语法、手段、方式等,并通过案例介绍如何防范攻击者通过MySQL手工注入获取WebShell及服务器的权限。