腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
mysql
数据库
被
攻击
删除,是被黑了吗?
、
、
、
、
mysql
数据库
全部被删,并且里面建了一张warning表 怎么追踪
浏览 2056
提问于2019-05-08
3
回答
是否有可能使破解密码对具有
数据库
访问权限的
攻击
者毫无意义?
、
、
、
、
我一直在阅读有关密码安全的信息,但是
攻击
者想要努力获取原始密码的原因是什么呢?如果
攻击
者确实拥有
数据库
的副本,那么他们就拥有
数据库
的副本,以及通过登录帐户获得的所有信息。一些用户数据可能
被
加密。
攻击
者可能希望稍后访问该帐户。
攻击
者可能希望修改用户数据,并且只能读取对服务器
数据库
的访问权限。
攻击
者没有从
数据库
中获取所有信息。对于已经访问
数据库
的
攻击
者来说,双因素身份验证和为用户选择随
浏览 0
提问于2015-09-21
得票数 2
回答已采纳
3
回答
SQL注入是客户端
攻击
还是服务器端
攻击
?
SQL注入是什么类型的
攻击
?我很困惑,因为这种
攻击
是通过客户端进行的。然而,
攻击
者的目标是一个“在服务器后面”的
数据库
。2017年OWASP前10名
攻击
大多是服务器端
攻击
,但
攻击
是通过客户端执行的。有人能解释一下为什么他们
被
归类为服务器端吗?
浏览 0
提问于2018-10-12
得票数 0
回答已采纳
1
回答
如何执行连接字符串注入
攻击
?
、
、
、
我想知道连接字符串注入
攻击
是如何执行的? 连接字符串是由分号分隔的一组键/值对。它们
被
web应用程序用来连接到
数据库
。如果web应用程序使用动态字符串连接创建连接字符串,以基于用户提供的输入连接到
数据库
,则该web应用程序容易受到连接字符串注入
攻击
。请解释
攻击
者如何利用这一机会从
数据库
访问数据,并在可能的情况下给出一个示例。
浏览 0
提问于2018-01-31
得票数 0
1
回答
Web应用程序和同一服务器上的
数据库
,加密
数据库
数据有什么好处?
、
、
如果web应用程序和
数据库
位于同一服务器上,加密
数据库
数据的安全好处是什么?显然,密码应该以任何一种方式进行散列。 我假设,如果
攻击
者能够注入一些SQL或服务器代码,他将能够查看
数据库
数据。
浏览 0
提问于2015-02-06
得票数 1
回答已采纳
1
回答
AppSec和供应商专用系统之外的
攻击
类型?
、
、
、
我正在阅读OWASP的前10名,因为它帮助我保护我的web应用程序免受常见的“应用程序秒”-type
攻击
(,CSRF等)。在一个最近的问题中,我
被
提示不仅要为appsec秃鹫使用OWASP前10名,而且要列出我作为架构的一部分使用的所有应用程序和工具,并将它们与CVE
数据库
进行交叉检查,我将这样做。但是还有其他类型的
攻击
:与appsec无关的
攻击
(在OWASP前10名上没有),也没有针对供应商的
攻击
(因此在CVE DB中也是如此)。像DoS/DDoS这样的
攻击
浏览 0
提问于2012-07-02
得票数 2
回答已采纳
1
回答
加密东西不止一次比哈希更安全吗?
、
、
但我无意中发现了Keepass的一个特性,其中密码
数据库
被
加密了N次,从而增加了蛮力
攻击
或字典
攻击
的工作因素。这一部分解释了它是如何完成的:防止字典
攻击
免责声明:我读过Keepass字典
攻击
保护策略
浏览 0
提问于2014-08-19
得票数 2
回答已采纳
2
回答
什么使Android应用程序易受SQL注入的影响?
、
、
、
、
注入SQL注入是一种代码注入技术,用于
攻击
数据驱动的应用程序,其中恶意SQL语句
被
插入入口字段以执行(例如将
数据库
内容转储给
攻击
者)。SQL注入如何影响AndroidO.S 安卓应用程序中使用的SQLite是功能齐全的
数据库
,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问
数据库
或未经授权的登录。SQL注入通常用于
攻击
Web视图或web服务,但也可用于<e
浏览 0
提问于2015-05-22
得票数 2
3
回答
XSS可以在服务器上执行吗?
、
在这里,XSS
攻击
被
视为来自客户端机器的
攻击
。但是有没有办法在服务器上进行XSS
攻击
呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是
数据库
服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0
提问于2013-05-09
得票数 1
3
回答
为什么用盐更安全?
、
、
、
将用户密码的散列存储在
数据库
中是不安全的,因为人类密码容易受到字典
攻击
。每个人都认为这是通过使用盐类来减轻的,但是盐
被
认为是不敏感的,不需要保护。在
攻击
者有盐的情况下,他的字典
攻击
如何变得比以前更加困难?是否不能有效地获取盐,消除其效用?
浏览 0
提问于2012-04-21
得票数 53
回答已采纳
4
回答
什么使Android应用程序易受SQL注入的影响?
、
、
、
、
注入的定义安卓应用程序中使用的SQLite是功能齐全的
数据库
,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问
数据库
或未经授权的登录。SQL注入通常用于
攻击
Web视图或web服务,但也可用于<em
浏览 2
提问于2015-05-22
得票数 5
2
回答
SQL Server
数据库
中奇怪的条目,这是SQL注入的结果吗?
、
、
我偶然发现了一个案例,其中几个
数据库
条目
被
更新了。这一更新是相当不寻常的。
浏览 0
提问于2021-07-27
得票数 1
回答已采纳
2
回答
有没有办法找出我是怎么被黑的?缺点是什么?
我的一个网站黑了几次:(首先,我丢失了所有的
数据库
,一些表
被
清除,一些表的数据已经更改!)在第二次
攻击
时,所有表都被清除,一些php文件的代码
被
更改:/删除已创建的所有非系统Ftp帐户检查脚本中的任何头注入
攻击
、Sql注入
攻击
、跨站点脚本
攻击
等,以及您的php.ini文件设置。 如果您的脚本
被
感染,您可能希望回滚到您的帐户的上一次良好
浏览 0
提问于2010-02-23
得票数 1
3
回答
防止在SQL Server
数据库
中插入html标记
、
我已经创建了一个后端使用asp.net 3.5和SQL Server2005的网站看起来像是某种
攻击
有没有人能建议我如何防止这种
攻击
。
浏览 0
提问于2012-11-02
得票数 1
3
回答
SQL Server 2005
数据库
中的Malscript注入
、
、
、
、
我有一个SQL Server2005
数据库
托管在共享主机环境中。不幸的是,在过去的几个月里,我的应用程序遇到了一些添加到
数据库
中现有文本的恶意脚本和html标签的问题。
被
注入的文本几乎看起来像这样我使用的是IIS7并启用了requestFiltering。但
攻击
仍然对我造成了沉重的打击。如何防止我的
数据库
受到此类
攻击</
浏览 3
提问于2012-03-29
得票数 2
回答已采纳
1
回答
使用两次不同参数顺序的PBKDF2
、
、
、
、
它是受到某种类型的
攻击
,还是仅仅是一个非常糟糕的密码噩梦,只会受到暴力
攻击
?更具体地说:a
被
用作从DB检索用户数据的密钥(因此,一个被发送到服务器),数据
被
返回并
被
部分加密。编辑2: 假设
攻击
者可以访问存储这些散列的
数据库
。他会发动什么样的
攻击
?
浏览 0
提问于2014-06-17
得票数 4
回答已采纳
1
回答
在同一服务器上运行SSRS和OLTP
数据库
的安全含义
、
该系统是一种以SQL Server作为后端
数据库
的商用产品。CRM系统还使用SQL Server Reporting (SSRS)查询CRM
数据库
以提供报表。SSRS查询的
数据库
是live
数据库
--没有单独的报告
数据库
。具体的安全问题是,在服务器上运行SSRS会增加
攻击
面,从而增加服务器
被
坏人破坏的可能性。如果SSRS服务器
被
破坏了,那么如果它也没有承载CRM
数据库
及其所有有价值的数据,那就更好了。相反的论点是,如果坏人想要数据,他们
浏览 0
提问于2015-03-31
得票数 2
2
回答
如果数据仅在服务器上进行内部加密(例如用于存储),填充oracle
攻击
是否可能发生?
、
、
当我分析在
数据库
中使用AES加密数据时,我读到了一些关于填充甲骨文
攻击
的东西,并且“害怕”它可能是一个严重的问题。但是,经过进一步的研究,我现在得出结论,在我们的具体情况下,这不应该是任何问题。这些消息应该存储在
数据库
中,而不是纯文本;它们必须
被
加密(使用静态加密密钥进行同步加密)。唯一的
攻击
方案是对加密进行内部黑客
攻击
,比如访问
数据库
的人(例如,对加密消息持犯罪态度的
数据库
管理员)。但是,由于应用服务器没有提供任何接口,而且
攻击
者无
浏览 0
提问于2015-04-21
得票数 1
4
回答
在不同的网站上使用相同的密码是不好的做法吗?
、
在不同的网站上使用相同的密码
被
认为是错误的做法吗?如果是这样的话,为什么呢?即使网站的密码
被
泄露,
攻击
者仍然不知道用户名或网站上使用相同的密码,或者即使在任何地方都使用相同的密码!例如,如果hotmail.com的
数据库
被
破坏,并且
攻击
者现在想要破坏yahoo.com,那么他似乎不太可能在yahoo.com上获取用户名,并在yahoo.com上的每个用户名上尝试hotmail.com因此,有人能向我说明这样一种情况,如果不止一次使用相同的密码,这会帮助
攻击
者吗?
浏览 0
提问于2014-02-16
得票数 0
回答已采纳
1
回答
存储临时数据(JAVA + GAE)
、
我正在写一个多人游戏,我允许玩家互相
攻击
。只有
攻击
者必须登录。我需要知道球员在过去的6个小时内进行了多少次
攻击
,我需要知道防守球员是否在过去的1个小时内
被
攻击
。我不关心超过6个小时前的
攻击
。有没有比将这些数据存储在
数据库
中并删除“过期”数据(超过6小时)更好地实现它的方法?服务器是用java写的,客户端是Android。任何想法/教程链接,甚至关键字都很受欢迎。
浏览 1
提问于2013-02-13
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
印度公民身份数据库Aadhaar被曝遭网络攻击
云天数据恢复中心解决MySQL数据库被勒索病毒攻击
外媒:印度公民身份数据库Aadhaar被曝遭网络攻击
你被重放攻击了吗?
CC攻击是什么?如何防止网站被CC攻击?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券