当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(6)
在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS SQL客户端与SA口令为空的服务器连接就可以获得System的权限。
MSSQL7.0以后版本。
可以使用MS SQL客户端或是第三方软件,这里推荐使用第三方软件。
名称:SqlExec.exe
软件大小:268KB
操作平台:Windows 9x/ME/NT
软件界面:图型界面
软件作者:SUNX
![]()
(1) 找到一台SQL服务器的SA为空主机。
(2) 运行SqlExec.exe,如图6-47所示。
(3) 在如图6-48所示对话框的Host文本框中填入SA为空的IP地址,如图6-48所示。

图6-47 SqlExec.exe运行界面
评论 (0) All