当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(6)

安全基础
清扬内网管理软件禁用BT等下载工具
重新安装操作系统避免病毒入侵的方法
通过注册表删除多余本地连接
无线网络2种故障现象和解决办法
IE不能上网浏览的问题原因和解决办法
手工杀毒的一些心得
安装Photo story时出现1606错误
轻松识别网络购物五类典型诈骗
无法用域账号登陆计算机
Windows任务管理器隐藏的秘密
Partition Magic Pro合并/拆分操作丢失分区
用U盘作启动盘给笔记本重新做系统
syssafe.exe病毒处理过程
为您解析Flash软件漏洞的SWF挂马方式
什么是电脑肉鸡?(新手应该知道)
网民如何防范和应对挂马网页
病毒程序和木马经常修改的系统文件和注册表
黑客在网上公开明码标价出售电脑肉鸡
你的电脑已经成为肉鸡的几种现象
新手认识;网银账号相关知识

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 74 ::
收藏到网摘: n/a

6.3 MS SQL-SERVER空口令入侵

    

6.3  MS SQL-SERVER空口令入侵

1. 漏洞描述

在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。

2. 受影响的版本

MSSQL7.0以后版本。

3. 测试工具

可以使用MS SQL客户端或是第三方软件,这里推荐使用第三方软件。

名称:SqlExec.exe

软件大小:268KB

操作平台:Windows 9x/ME/NT

软件界面:图型界面

软件作者:SUNX

4. 入侵测试

(1) 找到一台SQL服务器的SA为空主机。

(2) 运行SqlExec.exe,如图6-47所示。

(3) 在如图6-48所示对话框的Host文本框中填入SA为空的IP地址,如图6-48所示。

6-47  SqlExec.exe运行界面