- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 30分钟构建专属数据库中间件
什么是数据库中间件数据库中间件是介于client端和数据库服务端之间的中间层服务, 对于Client端透明, 提供对数据库的增强功能服务。如下图所示:为什么要使用数据库中间件1) 独立与某个应用, 而是为整个IT系统提供数据库层面的功能增强。2) 与开发语言,软件架构无关。3) 为了满足用户的个性化需求,Datahekr提供了Pl
2016-10-17 22:05:37
383
原创 分析SQL执行记录,发现SQL中的注入点
不只一次有人对我说: SQL注入已经过时了。 现在的WEB应用已经很难被注入了。还好最近看到一份针对乌云漏洞库的统计数据(https://zhuanlan.zhihu.com/p/21373306),其结果明确的指出 SQL注入漏洞仍然是目前WEB应用中数量最多的漏洞。亡羊补牢,不如思患预防,最完美解决SQL注入的方法是程序中没有SQL注入点。即程序中不使用字符串拼接SQL,而全部使用
2016-08-23 10:27:24
1761
原创 使用Datahekr抵御SQL注入攻击
不只一次有人对我说: SQL注入已经过时了。 现在的WEB应用已经很难被注入了。在下竟无言以对。还好最近看到一份针对乌云漏洞库的统计数据(https://zhuanlan.zhihu.com/p/21373306),感谢Python Hacker的工作。数据从不说谎,统计结果可以明确的指出 SQL注入漏洞仍然是目前WEB应用中数量最多的漏洞。在此文中,我们将演示如何使用sqlm
2016-08-18 11:15:01
667
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人