文件名称:Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
文件大小:384KB
文件格式:ZIP
更新时间:2024-05-21 01:47:25
mysql web-application security-vulnerability sql-injection-attacks HTML
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的帐户。 此安全性可防止未经授权访问您的数据库,还可以防止没有适当权限的用户更改或删除您的数据。 恶意文本检测器,约束验证,查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。 要求 Web应用程序 一台虚拟服务器 测试客户 封包捕获软件 执行 我们正在Ubuntu中进行此项目 步骤1:配置Apache和Nginx(代理)服务器 我们将在代理服务器上检测SQL注入以提高安全级别。 由于Nginx更快,更易于使用,我们将其用作代理服务器。 我们的Web应用程序将在Apache Server上运行。 因此,当来自浏览器的流量将流向Nginx服务器
【文件预览】:
Secure-Systems-of-SQL-Injection-Attack-master
----html()
--------phpinfo.php(21B)
--------index.html(11KB)
--------unauthorised.php(573B)
--------index.nginx-debian.html(612B)
--------bank()
--------checklogin.php(1KB)
--------mysqlkeywordlist.txt(7KB)
----ports.conf(363B)
----README.md(3KB)
----webproxy(601B)
----000-default.conf(2KB)
----bank.sql(3KB)