论坛: 编程破解 标题: SQLServer2005的一点点学习心得 复制本贴地址    
作者: NetFog [q70213526]    版主   登录
1、增强的安全性:
SQL Server 2005在SQL Server 2000的基础上有不少的改变,首先我个人比较关注的是其他安全性有了显示的提高.系统默认是关闭xp_cmdShell和远程连接的.所以.如果系统存在注入问题且为SA权限,依然不能执行命令行.顶多就是将别人的数据库备份下来.但是如果想通过SQL注入拿到服务器权限,通过SQL SERVER 2005是不太可能的.除非他有意开启了xp_cmdShell(他是白痴).上次找到一个有注入问题的网站,他们用的就是SQL SERVER 2005,xp_cmdShell全部不能用,估计就是xp_cmdShell是设置成默认的了.但是sa的很多权限还是有的.比如访问系统级的表和视图等,则只需要http://url/a.asp?id=123 and (select name from sys.database where database_id=5)>0则可以知道服务器中的第五个数据库是什么.database_id为1到4的这些都是系统数据库.5和6应该是Report数据库了.那么多7开始到以后,都将会是用户新建的数据库..至于如何知道他有多少个数据库,也很简单,就不多说了.我弄清楚那个网站的所有数据库名知道,全部将其使用backup下来.然后通通下载.其实也只是小站,没什么好玩的,下载数据库是因为他里有还是有些一我特别感兴趣的数据的..关于SQL Server 2005的安全性,比2000是好多了,在网站有注入漏洞,并且使用sa连接数据库的情况下.通过SQL SERVER 2005是肯定拿不到服务器权限的(系统默认已关cmdShell).

2、数据类型有增加,功能增加.
 

3、更为完善的触发器
SQL Server 2000数据库的单个触发器只对单个表有效,而SQL Server 2005数据库的触发器可开为三级,顶

级为数据库服务器级,第二级为数据库级,第三级为表级.由于我用的是英文版的,暂时就这么理解吧:服务

器级别,库级,表级触发器

顶级:可以对创建,删除,修改数据库等操作建立触发动作
例如:
建立一个触发器ShowTestMsg,对用户进行的数据库操作触发Print
Create Trigger ShowTestMsg
On All Server
For Create_DataBase,Drop_DataBase,Alter_DataBase
As
Print 'Sorry! Can't Create DataBase Now! If You Want To Create(Drop/Alter) a DataBase,please

shut down the trigger on this server.'
RollBack;

当在查询分析器中执行Drop DataBase TestDataBase时,则会在消息栏内显示上面代码中单引号之间的字

符和一些错误提示
PS:请自行建立好测试数据库TestDataBase


库级:可以对当前库内的表(存储过程)的创建,修改,删除等操作建立触发动作
例如:
创建一个触发器NotMdyTable
Create Trigger NotMdyTable
On database
For Create_Table,Alter_Table,Drop_Table,Create_Procedure,Alter_Procedure,Drop_Procedure
AS
Print 'Sorry! Can not Create DataBase Now! If You Want To Create(Drop/Alter) a Table,please

shut down the trigger on this DataBase.'
RollBack;

当在查询分析器中执行Drop Table TestTable时,则会在消息栏内显示上面代码中单引号之间的字

符和一些错误提示
PS:自行建立好测试数据表,另个选择有NotMdyTable这个触发器的数据库执行上面Drop语句


表级:可以对当前库内的表的记录插入,删除,修改等操作建立触发动作
例如:创建一个触发器NotInsert
Create Trigger NotInsert
On TestTable
For Insert
As
Print 'Can not Insert record into this table'
RollBack;

其他就不多说了,和SQL Servar 2000 是一个样的.



晕倒。。一写才知道,要写的东西实在太多鸟。。饿死俺了,有空再补上去。这几天都研究SQL Server 2005

地主 发表时间: 06-08-31 17:24
回复: NetFog [q70213526]   版主   登录


不想活了。。写了这么多。自己一看。像叫化子的头发一样乱。

改天吧改天吧。。郁闷。。。


差点忘了。安全方面似乎还有访问注册表的存储过程。回家再看。下班啦。。

[此贴被 NetFog(q70213526) 在 08月31日18时10分 编辑过]

B1层 发表时间: 06-08-31 17:26
回复: jhkdiy [jhkdiy]   版主   登录
不错,受益了。

B2层 发表时间: 06-08-31 20:58

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号