详解数据库插马漏洞 – 网站安全 – 自学php

1.数据库是access类型；

2.有能向数据库写入信息的地方；

3.数据库支持unicode压缩；
  4.数据库后缀名为. asp
  数据库插马的不易防范性在于，你无法对unicode字符进行过滤，除非你能做出一个unicode字符的鉴别器，但是这个难度相当大。
  数据库插马实际上是针对asp数据库改名+sql通用防注入程序的组合，sql通用防注入程序是网站中用的比较多的防注入程序，它解决了管理员因懒惰而带来的一些问题，但是这个程序本身不安全，因为它存在一个向他自身数据库写入注入信息的过程
  那么说完了攻，如何防范呢？

有攻击之道，必有防御之法。

破坏数据库插马的条件之一就可以防范，比方说在设计access数据库时，将数据表中文本和备注两种数据类型中的unicode压缩设置为“否”就能有效的防范数据库插马攻击