- 系统安全之SA弱口令带来的安全隐患2007-02-12 00:00:00
- 存储过程是存储在SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行: exec master..xp_cm
- 三步堵死网站被SQL注入的隐患!2007-02-12 00:00:00
- SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,
- 数据安全防护之打造安全.mdb数据库2007-02-12 00:00:00
- 什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的,大多数中小型Internet网站都使用该“套餐”,但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。 mdb数
- 轻松三步走!防止SQL数据库注入攻击2007-02-12 00:00:00
- 风靡全球的SQL注入攻击,相信给很多人留下了深刻的印象,但是在这场攻击过后,笔者查阅了网上目前修补SQL注入的方法,发现里面都是一些“杂乱无章”的修补代码,对于不会编程的站长们来说,简直是“鸭子看闪电等于白看”!不如使用一下“SQL防注入系统”,轻松解决您网站
- 关于SQL SERVER的一些安全问题2007-02-12 00:00:00
- 关于SQL SERVER的一些安全问题 BY XUNDI安全焦点 xundi1@21cn.com www.xfocus.org 目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但 大家不知道注意到没有,其实通过与NT服务器相关联的SQL数据库服务器 的例子也是很有比例的一种手段。大家可以参看下
- 突破一流信息监控拦截系统进行SQL注射2007-02-12 00:00:00
- by lake2 (http://lake2.0x54.org) 上回渗透一站点,SQL Injection测试时返回这个页面(图1) 我晕,原来服务器上装了一个叫“一流信息监控拦截系统”的BT玩意儿,扫兴!查查它老底先。 Google一下“一流信息监控拦截系统”。原来这是广州××信息科技公司开发的内容监
- 保护SQL Server 2000的十个步骤2007-02-12 00:00:00
- 这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情: 安装最新的服务包。 为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 4 (SP4)。另外,您还应该安装所有已发布的安全更新。 使用 Microsoft 基线安全性分析器(MBSA
- SQL注入实战---利用“dbo”获得SQL管理权限和系统权限2007-02-12 00:00:00
- 作者:覆灭之魔 文章来源:影子鹰安全网络 刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。 在一个供求信息发布的网站上测试了一下,页面Http://www.xxx.com/new/new.asp?id=49 我做了如下测试:(1) Http://www.xxx.com/new/new.asp?i
- 小议MSSQL Server 2000的安全及管理2007-02-12 00:00:00
- 通俗地讲,资料库是储存具有某些特性的资料的数据库。通常,我们把使用资料库系统的用户划分为四类,资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护,决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管
- SQL注入攻击的原理及其防范措施2007-02-12 00:00:00
- ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及
- SQL注入不完全思路与防注入程序2007-02-12 00:00:00
- 一SQL注入简介 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,
- 针对SQL INJECTION的SQL SERVER安全设置初级篇2007-02-12 00:00:00
- 日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使
- 保护SQL Server的十个步骤2007-02-12 00:00:00
- 这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情: 1.安装最新的服务包。 为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。 另外,您还应该安装所有已发布的安全更新。 2.使用 Microsoft 基线安全性分析
- MSSQL db_owner角色注入直接获得系统权限2007-02-12 00:00:00
- 相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,好像也无技可施;除了用备份得到shell的这个思路,我在网上
- SQL注入奇招致胜 UNION查询轻松免费看电影2007-02-12 00:00:00
- 此文发表在2004年黑客X档案第4期 周末无聊,同学想让我帮他下载一些电影看,我爽快的答应了。看了这么多期X档案,水平自然长进不少,也没事玩玩"鸡"。这次想免费下载些电影,没问题(我知道N多电影程序有漏洞)。闲话少说,切入正题。 我打开Google,随便搜索了一下电