0
我已经在使用C#编写的桌面应用程序上登录数据库。隐藏来自数据包嗅探器的sql查询
要检查用户是否存在,我做一个WHERE子句并获取返回的行。如果行被返回...则用户存在。
我的问题是包嗅探器可以看到返回的字符串。它们是加密的,但有些人可以使用自动匹配的响应来欺骗应用程序,使其认为它是正确的。
有没有办法隐藏我的数据包的东西从数据包嗅探器?
A
回答
1
是 - 你可以做,通过使用加密连接(基于SSL证书)...详情及一些示例配置/代码参见:
- http://msdn.microsoft.com/en-us/library/ms189067.aspx
- http://msdn.microsoft.com/en-us/library/ms191192.aspx
- http://support.microsoft.com/kb/316898/en-us
- http://blogs.msdn.com/b/sql_protocols/archive/2005/11/10/491563.aspx
- https://serverfault.com/questions/351/how-to-enable-encrypted-connections-to-a-sql-server-instance
- http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx
+1
除了使用TLS之外,您还应该在客户端软件中检查受信任的CA,以防止中间人受到攻击。 – 2012-02-26 22:25:26
相关问题
- 1. 如何隐藏我的数据嗅探?
- 2. Python数据包嗅探器
- 3. 数据包嗅探
- 4. 数据包嗅探器的原理
- 5. 解码嗅探数据包
- 6. 数据包嗅探错误
- 7. python ipv6数据包嗅探器
- 8. 嗅探器,过滤IPv6数据包
- 9. 检测数据包嗅探器
- 10. 数据包嗅探器插座例外
- 11. 包嗅探器不能嗅出SIP电话(VoIP)数据包
- 12. Scapy - 如何检查数据包类型的嗅探数据包
- 13. Android的wifi包嗅探器
- 14. Android包嗅探
- 15. `.explain()`来自探查器的查询
- 16. 如何用libpcap嗅探PPP数据包?
- 17. 嗅探WOL数据包在端口9
- 18. 如何使用Wireshark嗅探数据包
- 19. 使用NKE嗅探HTTP数据包
- 20. 使用tshark嗅探数据包
- 21. 使用VBscript嗅探UDP数据包
- 22. 数据包嗅探和会话
- 23. Python/Scapy:只嗅探传入数据包
- 24. 数据包嗅探和修改
- 25. python中的BPF来嗅探多个TCP端口的数据包
- 26. 如何隐藏来自Web浏览器的SQL查询(PHP)
- 27. C#嗅探器 - 收到的数据
- 28. Android的数据包嗅探器/过滤器
- 29. 使用tcpdump和rawsocket来嗅探数据包的区别?
就我个人而言,我会考虑通过安全通道使用web服务与应用程序服务器通信。如果你不信任通信,并且这很重要,那么:不要让客户端应用程序靠近数据库。 – 2012-02-26 22:48:41