标签: SQL注入
-
网络最常见的攻击方式竟然是SQL注入
2015-07-14 | 作者:Warwick AshfordNTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。
-
云数据安全:SQL Azure数据保护
2011-05-19 | 作者:Denny Cherry将数据迁移到SQL Azure或Amazon的EC2需要非常小心。保护SQL Server云中数据是非常重要的,因为你不希望向不相干的人暴露客户数据。
-
SQL Server第三方工具指南
2011-05-17SQL Server自带一系列强大的管理工具集,但是这并不是说SQL Server已经完全具备了开箱即用的能力,你还是需要一些特定的第三方工具来确保SQL Server的可靠性、安全性和可管理性。
-
抽象SQL参数化查询
2011-05-10 | 作者:bluedoctor参数化查询是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数来给值,这个方法目前已被视为最有效可预防SQL注入攻击的防御方式。
-
如何通过注入SQL语句盗取网站管理权限
2011-04-18 | 作者:Create Chen网站一般包含一张用户表和一张管理员信息表,输入用户名和密码之后,一般做法是后台都会执行一条SQL语句,查询有没有对应的用户和密码。
-
解析黑客攻击数据库的六种手段
2011-01-04 | 作者:佚名普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。
-
Oracle数据库安全:PL/SQL的SQL注入
2010-02-23 | 作者:iricanSQL注入,一个老掉牙的安全问题,有SQL的地方就会有SQL注入。一般做企业应用的只关注Java层面的编写规范,或者干脆直接过滤掉危险字符等等。
-
SQL Server数据库安全策略指南
2010-01-11数据库安全威胁和数据偷窃的发生率在不断增加,而行业专家认为如果想要在2010年及以后继续保护敏感信息,大多数组织需要重新考虑他们的数据库安全性策略。
-
SQL Server安全审计中的常见疏忽
2010-01-05 | 作者:Kevin Beaver | 翻译:孙瑞想要攻击一个看似安全的SQL Server系统,可以有无数种选择。现实的情况中,在SQL Server上执行更高级别的安全审计实际上是失去先机。
电子杂志 >更多
-
数据库工程师2015年9月刊:微软数据库的新时代
当我们刚刚熟悉SQL Server 2014新功能的时候,微软下一代旗舰级数据库平台SQL Server 2016正缓步向我们走来。
-
数据库工程师2015年6月刊:如何做好数据库选型
在本期的《数据库工程师》电子杂志中,我们将带您全面了解如何做好数据库选型工作。
-
数据库工程师2015年3月刊:下一站,HANA
在本期的《数据库工程师》电子杂志中,我们将带您全面了解SAP HANA内存数据库。
-
数据库工程师2014年10月刊:NoSQL勿忘初心
在本期的《数据库工程师》电子杂志中,我们就将围绕企业是否需要NoSQL这个话题来展开讨论。
技术手册 >更多
-
数据库管理系统选型指南
理解不同类型的DBMS有哪些特点,以及再何时、何处(场景)使用它们是十分必要的。在这本电子书中,我们就将进行一个详细的介绍,希望能够为您的数据库选型起到帮助、指导作用。
-
SAP HANA实用手册
在选择SAP HANA的时候,CIO需要关注哪些问题?在产品的选型、实施与上线阶段,都有哪些经验可以借鉴?在本次的TechTarget电子书中,我们将为您一一解读。它也将成为企业选择HANA时,最有实用价值的参考资料。
-
电子书:如何选择NoSQL数据库
很多企业关系自己是否应该从传统数据库转到NoSQL数据库,应该选择什么样的数据库?本书详列了相应的技巧和案例,供您参考。
-
2013数据库工程师薪酬调查报告
TechTarget数据库网站每两年就会进行一次“数据库工程师薪酬调查”,对不同行业、不同层次的数据库技术从业者的薪酬待遇情况进行一次摸底。