appscan;Acunetix是全球排名前三的漏洞厂商,同类产品包括Nessus,Qualys
sql注入
SQL注入攻击属于 数据库安全攻击手段之一,可以通过 数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、 数据库加密、 数据库防火墙、 数据脱敏、 数据库安全审计系统。 SQL注入攻击会导致的 数据库安全风险包括: 刷库、 拖库、 撞库。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问 防止SQL注入攻击 没什么区别,所以市面的 防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。转载于:https://www.cnblogs.com/cjwxf/p/6230086.html