|
 | 作者: animal [animal]
 论坛用户 |
登录 |
| 经常听人说扫描到有SQL漏洞的机器如何如何利用~~,那到底什么是 有SQL漏洞的机器呢? 谢谢~~  |
| 地主 发表时间: 04-06-10 01:46 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
简单的说 主要有SQL口令漏洞! 是通过SQL弱口令 或者暴力破解口令工具破解SQL口令达到攻击目的 还有就是SQL入注漏洞!就是网站本身没有过滤特殊字符,引起的SQL语言入注,前一几天 双星 发过一个破解电影网站密码的文章 用的就是SQL入注漏洞!你可以看看相关教程! 说的不全面!希望大家补充! |
| B1层 发表时间: 04-06-10 08:04 |
 | 回复: yyf [yyf]  论坛用户 |
登录 |
|
SQL漏洞就是说他的默认用户为sa 口令为空 端口为1433 用工具连入对方SQL中,由如象取得对方cmd一样操作,如:"dir c:\" 就会显示对方c盘里的内容 连入后常用的入侵:1 "type c:\boot.ini"查看对方操作系统 2 若是2000server的就创建帐户(建立后门) (这一步命令相信大都会,就不写了) 3 上传3389及木马(用tftp或ftp) 4 实现远程登陆及监控 大略的入侵就是这么几步. 现在知道SQL漏洞的危害了吧! |
| B2层 发表时间: 04-06-10 16:45 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
楼上的! 你说的SQL漏洞太片面了吧! |
| B3层 发表时间: 04-06-10 18:32 |
 | 回复: kailangq [kailangq] 版主 |
登录 |
|
什么时候成SQL专题了? |
| B4层 发表时间: 04-06-10 18:38 |
 | 回复: xjliuwei [xjliuwei] 论坛用户 |
登录 |
|
看了 还不知道 |
| B5层 发表时间: 04-06-10 18:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 什么是SQL漏洞?