2、针对这种情况,防火墙给它挡上就OK。
3、SQL服务器不应该直接与外网相联,如果是生产应用,你应该考虑隔离你的SQL服务器。
4、查资料,找补丁,让你的SQL服务器别人没法搞破坏。
5、如果造成大的损失,可以报警,让警察去抓人。
不必要得到IP啊,如果是注入的话,使用的是程序连接数据库的IP,还有账号密码注入的只是sql语句,只要有相应的权限,就能做相应的事
如果你程序使用了sysadmin权限的账号,那么注入的sql甚至可以开关服务器
欢迎分享,转载请注明来源:夏雨云
2、针对这种情况,防火墙给它挡上就OK。
3、SQL服务器不应该直接与外网相联,如果是生产应用,你应该考虑隔离你的SQL服务器。
4、查资料,找补丁,让你的SQL服务器别人没法搞破坏。
5、如果造成大的损失,可以报警,让警察去抓人。
不必要得到IP啊,如果是注入的话,使用的是程序连接数据库的IP,还有账号密码注入的只是sql语句,只要有相应的权限,就能做相应的事
如果你程序使用了sysadmin权限的账号,那么注入的sql甚至可以开关服务器
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)