1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重，于是就整理了一下最常用的一款（反正我上大学的时候它还是蛮流行的...）数据库安全方面的渗透测试工具sqlmap的使用笔记。 sqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据 ...

知己知彼，百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示 ...

1. 概述 1.1 博客背景 苦恼于当前互联网上现拥有的基线资源不具备实时性，适用的版本比较老旧，甚至已逐步被企业淘汰。 文档中的众多配置项在现使用版本的MySQL已不复存在，或是检查加固的命令 ...

数据库系统安全机制 1.1.4 数据库系统安全机制 数据库安全机制是用于实现数据库的各种安全策略的功能集合，正是由这些安全机制来实现安全模型，进而实现保护数据库系统安全的目标。近年来，对用户的认证与鉴别、存取控制、数据库加密及推理控制等安全机制的研究取得了不少新的进展 ...

SQLSERVER使用密码加密备份文件以防止未经授权还原数据库 在备份数据库的时候，用户可以为媒体集、备份集或两者指定密码 在backup语句中，定义备份集密码和媒体密码为可选功能。使用密码可防止 ...

转载请注明出处：http://www.cnblogs.com/Joanna-Yan/p/6893134.html 今天在进行支付宝开发时，看到支付宝开发文档《开放平台第三方应用安全开发指南》中关于 ...

前言 随着技术的进步和网络技术的发展，安全是任何行业都需要面对的挑战，如前两年爆发的WnCry电脑病毒，数据信息被加密。因此，数据安全始终需要预防。正因为数据库作为存储数据最重要的载体，所以除了硬件 ...

刚刚过去的这个周末，各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了，MongoDB作为当前NoSQL在全球的领军人物，遭到这么大规模的黑客攻击，这也再次让我们对于新一代的开源数据 ...

转载：https://www.cnblogs.com/-qing-/p/10978912.html 0x01 kali安装redis 0x02 什么是Redis未授权访问 ...

参数化查询（Parameterized Query ）是指在设计与数据库链接并访问数据时，在需要填入数值或数据的地方，使用参数 (Parameter) 来给值，但是很多童鞋都不知道参数化查询有哪些好处 ...