核心提示：无论是使用手工试探借是使用安齐测试工具，恶意攻打者总是使用各类诡计从你的防火墙内部和外部攻立你的SQL效劳器系统。既然黑客在做这样的事情。你也需要实施同样的攻打来检验你的系统的安齐实力。这是理所当然的。下面是黑客访问和攻立运行SQL效劳器的系统的十类诡计。

无论是使用手工试探借是使用安齐测试工具，恶意攻打者总是使用各类诡计从你的防火墙内部和外部攻立你的SQL效劳器系统。既然黑客在做这样的事情。你也需要实施同样的攻打来检验你的系统的安齐实力。这是理所当然的。下面是黑客访问和攻立运行SQL效劳器的系统的十类诡计。

1.通过互联网直接连接

这些连接可以用来攻打没有防火墙保护、齐世界都可以看到和访问的SQL效劳器。DShield公司的端口演讲显示了有多少系统在那里等待遭受攻打。我不理解允许从互联网直接访问这类重要的效劳器的理由是什么。但是，我在我的评估中仍发现了这类安齐漏洞。我们都记得SQL Slammer蠕虫对那样多的有漏洞的SQL效劳器系统造败的影响。而且，这些直接的攻打可以导致拒绝效劳攻打、缓存溢出和其它攻打。

2.安齐漏洞扫描

安齐漏洞扫描通常可以基原的操作系统、网络当用程序或者数据库系统原身的弱点。从没有使用SQL安齐补丁、互联网信息效劳（IIS）设置弱点到SNMP（简单网络管理协议）漏洞等任何事情都可以被攻打者发现，并且导致数据库被攻立。这些坏蛋也需使用开流软件、自人制造的工具软件或者商业性工具软件。有些技术高手甚至可以在命令提示符下实施手工黑客攻打。为了节省工夫，我倡议使用商业性的安齐漏洞评估工具，如Qualys公司的QualysGuard（用于普通扫描）、SPI Dynamics公司的WebInspect（用于网络当用程序扫描）和下一代安齐软件公司的“NGSSquirrel for SQL Server”（用于数据库扫描）。这些工具软件很简单使用，提供了最广泛的评估，并且可以提供最佳的结果。图1显示了你可能发现的一些SQL注入安齐漏洞。

图1：使用WebInspect发现的普通SQL注入安齐漏洞

3.列举SQL效劳器解析效劳

在UDP端口1434上运行，这能让你发现现蔽的数据库实例和更深入地探查这个系统。Chip Andrews的“SQLPing v 2.5”是一个极佳的工具，可用来查看SQL效劳器系统并且肯定版原编号。你的数据库实例便使不监听这个默认的端口，这个工具软件也能发挥作用。此外，当过火长的SQL效劳器请求发送到UDP端口1434的广播地址的时候，会出现缓存溢出败绩。

4.立解SA口令

攻打者借可以通过立解SA口令的方法进入SQL效劳器数据库。可惜的是，在许多情况下不需要立解口令，因为没有分配口令。因此，可以使用上面提到的一类小工具SQLPing。Application安齐公司的AppDetective和NGS软件公司的NGSSQLCrack等商业性工具软件也有这类功能。

5.直接利用安齐漏洞攻打

使用图1显示的Metasploit等工具软件可以直接实施攻打。这类软件的商业性软件“CANVAS”和“CORE IMPACT”等可以利用在得常的安齐漏洞扫描过程中发现的安齐漏洞实施攻打。这是十分有效的攻打手段，攻打者可利用这类手段突立系统、从事代码注入或者取得非经授权的命令行访问权限。

1 2 下一页
66互联
我的建站经历和感悟
个人网站做到被收购的一些建议