28日早上,甲骨文的许多人面红耳赤,原因是甲骨文旗下的两个网站:MySQL.com和Sun.com在上周末被经验极其老道的亦正亦邪的罗马尼亚黑客TinKode和搭档Ne0h攻破了。(可参阅《MySQL.com被SQL注入攻击 用户密码数据被公布》)这两个网站是一种来源尚未明确的SQL盲注攻击手法的受害者--你以为,MySQL的开发人员和管理员们完全知道如何防范这种类型的攻击。很显然,你想错了。 检测在线数据库SQL注…
28日早上,甲骨文的许多人面红耳赤,原因是甲骨文旗下的两个网站:MySQL.com和Sun.com在上周末被经验极其老道的亦正亦邪的罗马尼亚黑客TinKode和搭档Ne0h攻破了。(可参阅《MySQL.com被SQL注入攻击 用户密码数据被公布》)这两个网站是一种来源尚未明确的SQL盲注攻击手法的受害者--你以为,MySQL的开发人员和管理员们完全知道如何防范这种类型的攻击。很显然,你想错了。 检测在线数据库SQL注…
