安华金和:数据库防火墙通用知识(2)
时间:2018-04-13 19:54 来源:网络整理 作者:墨客科技 点击:次
通过把SQL命令插入到Web表单,提交或输入域名或页面请求的查询字符串,利用数据库系统级的函数、包和一些安全漏洞,进行越权或提权操作,最终达到欺骗服务器执行恶意的SQL命令。 漏报率 漏报是对真实发生的数据库攻击行为并未检测出来的现象。漏报率,是漏报的攻击行为的数量与攻击行为总数量的比率。 误报率 误报是正常的访问行为被判别为了攻击行为。误报率,是误报的访问行为数量占整体正常行为总数量的比率。 (责任编辑:admin) |