当前位置:数据库技术首页 >> Sql Server教程 >>
-
[2007-04-15] 突破一流信息监控拦截系统进行SQL注射
by lake2 (http://lake2.0x54.org) 上回渗透一站点,SQL Injection测试时返回这个页面(图1) 我晕,原来服务器上装了一个叫“一流信息监控拦截系统”的BT玩意儿,扫兴!查查它老底先。 Google一下“一流信息监... -
[2007-04-15] 保护SQL Server 2000的十个步骤
这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情: 安装最新的服务包。 为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 4 (SP4)。另外,您还应该安装所有已发... -
[2007-04-15] SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
作者:覆灭之魔 文章来源:影子鹰安全网络 刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。 在一个供求信息发布的网站上测试了一下,页面Http://www.xxx.com/new/new.ASP?id=49... -
[2007-04-15] SQL注入攻击的原理及其防范措施
ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过... -
[2007-04-15] SQL注入不完全思路与防注入程序
SQL注入简介 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回... -
[2007-04-15] 针对SQL INJECTION的SQL SERVER安全设置初级篇
日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的... -
[2007-04-15] MSSQL db_owner角色注入直接获得系统权限
相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,... -
[2007-04-15] SQL注入奇招致胜 UNION查询轻松免费看电影
此文发表在2004年黑客X档案第4期 周末无聊,同学想让我帮他下载一些电影看,我爽快的答应了。看了这么多期X档案,水平自然长进不少,也没事玩玩"鸡"。这次想免费下载些电影,没问题(我知道N多电影程序有漏洞)。... -
[2007-04-15] 安全入门:SQL注入漏洞全接触
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 ... -
[2007-04-15] SQL概述及在网络安全中的应用
1.网络应用和SQL注射 1.1概述 有些网络数据库没有过滤客户提供的数据中可能有害的字符,SQL注射就是利用插入有害字符进行攻击的技术。尽管非常容易防范,但因特网上仍然有惊人数量的存储系统容易受到... -
[2007-04-15] SQL SERVER数据库口令的脆弱性
跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述: 1、网络登陆... -
[2007-04-15] 保护SQL Server:为安全性而安装
由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据... -
[2007-04-15] 有孔就入 SQL Injection的深入探讨
SQL Injection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的文章,所利用的也是许多知名的程序,比如动网,尘缘雅境,而我们也可以拿到... -
[2007-04-15] SQL Server:安全设计从头起
开发人员和管理人员通常不断地考虑程序安全问题的策略──添加安全措施不再是一个可以完全接收的方法。程序的安全问题必须从设计的开始就得考虑,并贯穿开发的整个过程。以后如果要开发一个SQL Server的数据库,... -
[2007-04-15] 调整重心-从IIS到SQL Server数据库安全
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP... -
[2007-04-15] ADO物件的方法與屬性
〔ADO 物件的方法與屬性〕 Connection 物件www.想自杀iTbulo.comorJpY 方法 說明 Open 開啟一個新的 Connection 物件。 Close 關閉一個 Connection 物件。 Execute 執行一個查詢、SQL指令或程序。 BeginTran... -
[2007-04-15] WebFields免费自定义字段组件
EasyFields适用于ASP开发环境的自定义字段组件,该组件您可以到网站http://haitiansoft.126.com下载组件,并有组件的详细使用说明。 WebFields自定义字段组件组件能够让客户或者开发人员进行数据库表字段的动态添... -
[2007-04-15] 日志已经很大的时候用
--假设test2为数据库名称绿色c hinaip ower. com3J9Wh 日志已经很大的时候用绿色c hinaip ower. com3J9Wh 方法一 此方法适用于7.0和2000。 1、在查询分析器中执行: exec sp_detach_db 'DB_Name' 2、在我的电脑中... -
[2007-04-15] 防止ADO连接SQLServer时的隐式连接
防止ADO连接SQL Server时的隐式连接 Report Date: 2002/9chin a i t p oe er . co mNRaoA Prepared by: 郑 昀chin a i t p oe er . co mNRaoA Article last modified on 2002-9chin a i t p ... -
[2007-04-15] 关于SQLServer的若干注意事项
关于SQL Server的若干注意事项www.想自杀iTbulo.comhZ04f 如果你正在负责一个基于SQL Server的项目,或者你刚刚接触SQL Server,你都有可能要面临一些数据库性能的问题,这篇文章会为你提供一些有用的指导(其中...