黑客攻破SQL服务器系统的10种方法

核心提示：不论是使用手工摸索还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实行一样的攻击来检验你的系统的安全实力。这是天经地义的。下面是黑客访问和攻破运行SQL服务器的系统的10种诡计。

不论是使用手工摸索还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实行一样的攻击来检验你的系统的安全实力。这是天经地义的。下面是黑客访问和攻破运行SQL服务器的系统的10种诡计。

1.通过互联网直接连接

这些连接可以用来攻击没有防火墙保护、全球都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解答应从互联网直接访问这类重要的服务器的理由是甚么。但是，我在我的评估中仍发现了这类安全漏洞。我们都记得SQL Slammer蠕虫对那样多的有漏洞的SQL服务器系统酿成的影响。而且，这些直接的攻击能够导致拒尽服务攻击、缓存溢出和其它攻击。

2.安全漏洞扫描

安全漏洞扫描通常可以基本的操纵系统、网络利用程序或数据库系统本身的弱点。从没有使用SQL安全补钉、互联网信息服务(IIS)设置弱点到SNMP(简单网络治理协议)漏洞等任何事情都能够被攻击者发现，并且导致数据库被攻破。这些坏蛋也需使用开源软件、自己制作的工具软件或贸易性工具软件。有些技术高手乃至能够在命令提示符下实行手工黑客攻击。为了节省时间，我建议使用贸易性的安全漏洞评估工具，如Qualys公司的QualysGuard(用于普通扫描)、SPI Dynamics公司的WebInspect(用于网络利用程序扫描)和下1代安全软件公司的“NGSSquirrel for SQL Server”(用于数据库扫描)。这些工具软件很轻易使用，提供了最广泛的评估，并且可以提供最好的结果。

3.罗列SQL服务器解析服务

在UDP端口1434上运行，这能让你发现隐蔽的数据库实例和更深进地探查这个系统。Chip Andrews的“SQLPing v 2.5”是1个极好的工具，可用来查看SQL服务器系统并且肯定版本编号。你的数据库实例即使不监听这个默许的端口，这个工具软件也能发挥作用。另外，当过分长的SQL服务器要求发送到UDP端口1434的广播地址的时候，会出现缓存溢出题目。

4.破解SA口令

攻击者还可以通过破解SA口令的方法进进SQL服务器数据库。遗憾的是，在很多情况下不需要破解口令，由于没有分配口令。因此，可使用上面提到的1种小工具SQLPing。Application安全公司的AppDetective和NGS软件公司的NGSSQLCrack等贸易性工具软件也有这类功能。

5.直接利用安全漏洞攻击

使用Metasploit等工具软件可以直接实行攻击。这类软件的贸易性软件“CANVAS”和“CORE IMPACT”等能够利用在正常的安全漏洞扫描进程中发现的安全漏洞实行攻击。这是非常有效的攻击手段，攻击者可利用这类手段突破系统、从事代码注进或取得非经授权的命令行访问权限。

6.SQL注进

SQL注进攻击可以通过没有正确验证用户输进的前端网络利用程序实行。包括SQL指令在内的异常的SQL查询可以直接注进到网络URL(同1资源定位符)中，并且返回1些毛病通知，履行1些指令等等。假设你有时间的话，这些攻击可以手工实行。我1旦发现1个服务器有1个潜伏的SQL注进安全漏洞，我喜欢使用1种自动的工具深进研究这个漏洞。这些工具包括SPI Dynamics公司的SQL注进器等。

7.SQL盲注攻击

这些攻击以标准的SQL注进攻击相同的基本方式利用网络利用程序和后端SQL服务器的安全漏洞。最大的辨别是攻击者收不到以毛病通知情势从网络服务器发回的信息。这类攻击由于触及到猜口令，速度要比标准的SQL注进攻击慢1些。在这类情况下，你需要1种比较好的工具。

8.对系统实行逆向工程

逆向工程的方法可以查找软件的安全漏洞和内存破坏弱点等漏洞。在利用软件安全漏洞方面，可以参考Greg oglund和Gary McGraw合著的“如何破解代码”1书，你可以发现有关逆向工程方法的1些讨论。

9.Google hacks

Google hacks利用Google搜索引擎不同平常的气力搜出可公然访问的系统泄漏出来的SQL服务器的毛病，如“Incorrect syntax near”(4周语法毛病)。Johnny Long编写的“Google Hacking Database”数据库中1些Google的查询项目。(查看毛病信息和包括口令的文件部份)。黑客能够使用Google找到口令、网络服务器中的安全漏洞、基本的操纵系统、公然提供的程序和其它能够用来攻破SQL服务器系统的东西。通过Google网站的“site:”操纵符把这些查询结合在1起同场可以发现你想不到能够找到的东西。

10.熟读网站源代码

源代码还能够暴露可能导致SQL服务器被攻破的信息。特别是开发职员为了简化身份辨认进程把SQL服务器身份辨认信息存储在ASP脚本中的情况下更是如此。手工评估或Google能够在1瞬间就发现这个信息。

评论加载中... 内容： 评论者： 验证码：