盾牌 通过检查来自应用程序服务器的传入查询并拒绝异常查询来保护您的数据。 这个怎么运作? 例如,这是Web服务器通常与数据库服务器交互的方式: 通过在数据库服务器前面添加DBShield,我们可以保护它免受异常查询的侵害。 为了检测异常查询,我们首先在学习模式下运行DBShield。 学习模式允许任何查询通过,但会将有关它的信息(模式,用户名,时间和源)记录到内部数据库中。 收集了足够的模式后,我们可以在保护模式下运行DBShield。 保护模式可以区分异常查询模式,用户和源,并根据配置采取措施。 演示版 对于演示,我们使用 (自动SQL注入和数据库接管工具)来利用user.phpSQL