通过分析mysql日志来检测sql注入。
对于mysql注入的防御思路:
禁止访问系统表
主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。
关注敏感系统函数
如sleep等,太多不一一列举
等等
PS:在mysql日志这一层面检测sql注入的好处是不用考虑编码绕过等问题,坏处是属于事后检测。
通过分析mysql日志来检测sql注入。
对于mysql注入的防御思路:
禁止访问系统表
主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。
关注敏感系统函数
如sleep等,太多不一一列举
等等
PS:在mysql日志这一层面检测sql注入的好处是不用考虑编码绕过等问题,坏处是属于事后检测。