Guía de Hacking web base de datos de 101 (10 / 10 paso)

Paso 10: Evitar SQL Injection

Ahora hemos aprendido el principio básico de la inyección de SQL, ahora vamos a evitar lo

Aquí hay algunas pocas técnicas básicas de bloqueo y consejos que puede utilizar en el código SQL:

1. Instale el servidor de seguridad de base de datos de GreenSQL.
GreenSQL es un firewall de base de datos de código abierto que puede bloquear automáticamente los comandos load_file y En archivo
Por defecto, GreenSQL bloquea comandos SQL administrativos y sensibles. Además, GreenSQL evita las inyecciones SQL por el cálculo de riesgo de cada consulta y consultas con alto riesgo de bloqueo. Por ejemplo, el símbolo de Unión y los comentarios SQL se toman en cuenta. Sitio web de aplicación para más información: GreenSQL

2. no use el usuario root de MySQL para acceder a la base de datos.
No utilice usuarios administrativos para acceder a la base de datos. Se recomienda crear un usuario distinto con endurecido permisos para acceder a bases de datos específicas.

3. revocar permisos de archivo del usuario MySQL utilizado en las aplicaciones.
mysql > REVOKE archivo ON *. * de 'Nombre_usuario'

Para obtener más información, visite:
SQL Injection Cheat hoja
Documentación de MySQL

Gracias por tomar tiempo para leer este instructable, Dios los bendiga!

Artículos Relacionados

Conectando Arduino a MySQl base de datos con USB con MysqlIO

Conectando Arduino a MySQl base de datos con USB con MysqlIO

Siempre pensé en controlar arduino desde otro dispositivo Wi-Fi o internet, pero no quería sacrificar cualquier pin para la comunicación. Ya hice un proyecto para controlar mi PC con arduino usando IR remote (usted puede encontrar el enlace aquí).Act
Automatizado de impresión 3D de modelos de bases de datos de Virus

Automatizado de impresión 3D de modelos de bases de datos de Virus

Los productos de virología, aunque crucial en biología molecular y la medicina, pueden ser esotérica y difícil de apreciar. Para proporcionar una mejor manera a la población entender los objetos los objetos de estudio en virología, modelos de virus a
¿Cómo gestionar las muestras con código QR y una base de datos sobre Raspberry Pi?

¿Cómo gestionar las muestras con código QR y una base de datos sobre Raspberry Pi?

Este tutorial paso a paso se hace aayudarle a hacer su propia base de datos en un Raspberry Pi.Nuestro trabajo era crear una página web para la empresa Materia Nova para codificar datos sobre muestras de sus productos. Una vez codificados, los datos
Copia de seguridad de la base de datos SQL utilizando XAMPP y en phpMyAdmin

Copia de seguridad de la base de datos SQL utilizando XAMPP y en phpMyAdmin

acabo de empezar a jugar con el sistema de gestión de contenidos Joomla 1.5, para ejecutar un sitio web de la caridad, en un host local. Una de las cosas más importantes que hacer es trabajar la manera de copia de seguridad de la base de datos por lo
¿Un experimento? ¿Un ahorro de dinero? ¿o una base de datos?

¿Un experimento? ¿Un ahorro de dinero? ¿o una base de datos?

Purpose:La respuesta a tu pregunta es sí, sí y no.  En este tutorial le mostrará cómo configurar fácilmente tu propio servidor con una base de datos en él.  Después de instalar el servidor y base de datos, se puede utilizar para todo tipo de cosas.  
Cómo crear una simple base de datos en Excel usando filtros

Cómo crear una simple base de datos en Excel usando filtros

Lista de pasos:Paso 1: dos opciones para importar datos(1,1) usando copiar y pegarO(1,2) importar datos desde un archivoPaso 2: aplicar la función de búsqueda(2.1) configurar la función lookup()IMPORTANTE (2.2): ordenar los datos en orden para obtene
A320 Actualización de base de datos NAV

A320 Actualización de base de datos NAV

Cualquier uno trabaja en la aviación sabe la importancia de la base de datos de NAV. Es regularmente actualizado (cada 28 días).Hoy, voy a compartir el proceso de actualización de la base de datos NAV en Airbus A320 avión.http://en.wikipedia.org/wiki
Diseño de una base de datos de llenado de formulario utilizando Microsoft access.

Diseño de una base de datos de llenado de formulario utilizando Microsoft access.

Todos tenemos que llenar un formulario en nuestro trabajo día a día, pero es un poco difícil llenar un diario forma si están haciendo un negocio o prestar un servicio. Si usted necesita llenar un formulario con el mismo formato como recibos de banco,
Crear software de base de datos de Ms Access para preparar el sueldo en su empresa

Crear software de base de datos de Ms Access para preparar el sueldo en su empresa

he creado un programa de base de datos pequeña para crear salario mensual e imprimir recibos de sueldo fácilmente.De esta manera que usted puede mantener registros mensuales de salario dados hojas de pago calculan horas extras sólo llenar datos básic
Crear una base de datos SQL mediante Visual Studio

Crear una base de datos SQL mediante Visual Studio

Cómo crear una base de datos SQLCon Windows Virtual BasicIntroducciónLa forma de acceso y tratamiento de la información ha desarrollado y evolucionado y como tal son más importantes las bases de datos. Bases de datos son una forma compleja e intrinca
Hacer una base de datos en Open office

Hacer una base de datos en Open office

Bases de datos puede ser muy útiles. Pueden ser hechos para cosas personales, como una colección de CD por ejemplo, o negocio, algo como cuántos coches tienen. Así que ahora, voy a mostrarte cómo hacer una base de datos en Openoffice.Org.Paso 1: Abri
Normalización de una base de datos en tercera forma Normal

Normalización de una base de datos en tercera forma Normal

El tiempo estimado para completar este instructable, incluyendo el ejercicio final debe ser en cualquier lugar de 10 a 20 minutos¿Qué es normalización?La normalización es el proceso de eliminación de redundancias y dependencias de una base de datos.
Plantilla de programa de ordenador bricolaje flatfile base de datos.

Plantilla de programa de ordenador bricolaje flatfile base de datos.

Base de datos es de un gabinete del archivo. con un poco de código que podemos imitar un archivador con un ordenador. Este programa no es relacional ni reemplazará un programa completo comercial. Para fines de experimentación está bien. Es a prueba d
Velocidad de visualización independiente de hélice [con base de datos de letra inglesa]

Velocidad de visualización independiente de hélice [con base de datos de letra inglesa]

mira el video aquí https://www.youtube.com/watch?v=4jmODg4TcKEtsu es una pantalla de hélice construida sobre MSP430, que es independiente de la velocidad y tiene una base de datos de letra inglesa, todo lo que tienes que hacer para cambiar el texto e