靶场科普 | IDB的DB2数据库注入发表时间:2022-06-27 17:16 本文由“东塔网络安全学院”总结归纳 靶场介绍:IDB的DB2数据库注入 ![]() 今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“IDB的DB2数据库注入”。 一、实验介绍 IBM公司研制的一种bai关du系型数据库系统。DB2主要应用于zhi大型应dao用系统,具有较好zhuan的可伸缩性,可shu支持从大型机到单用户环境,应用于OS/2、Windows等平台下。DB2提供了高层次的数据利用性、完整性、安全性、可恢复性,以及小规模到大规模应用程序的执行能力,具有与平台无关的基本功能和SQL命令。DB2采用了数据分级技术,能够使大型机数据很方便地下载到LAN数据库服务器,使得客户机/服务器用户和基于LAN的应用程序可以访问大型机数据,并使数据库本地化及远程连接透明化。它以拥有一个非常完备的查询优化器而著称,其外部连接改善了查询性能,并支持多任务并行查询。DB2具有很好的网络支持能力,每个子系统可以连接十几万个分布式用户,可同时激活上千个活动线程,对大型分布式应用系统尤为适用。 二、实验目的 1.了解DB2的基本概念 2.掌握DB2的实验操作步骤 3.熟悉DB2的防御方式 三、实验步骤 1.启动靶场,查看靶场环境 2.使用order by测试,爆字段 四、防御方式 下载厂商发布的升级补丁版本: http://www.linuxidc.com/Linux/2017-03/141621
文章分类:
靶场介绍
|