当前位置:主页 > 数据修复 >
-
保护SQL Server 2000的十个步骤
日期:2010-10-19 15:32:53 点击:171 好评:0
这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情: 安装最新的服务包。 为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 4 (SP4)。另外,您还应该安装所有已发布的安全更新。 使用 Microsoft 基线安全性分...
-
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
日期:2010-10-19 15:32:23 点击:90 好评:0
刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。 在一个供求信息发布的网站上测试了一下,页面Http://www.xxx.com/new/new.asp?id=49 我做了如下测试:(1) Http://www.xxx.com/new/new.asp?id=49' Microsoft OLE DB PRovide...
-
未能加载文件或程序集“SQLServerDAL”或文件不存在。
日期:2010-10-08 09:51:34 点击:89 好评:0
在采用工厂模式的三层构架方式是用到了反射,但却遇到了这个问题错误描述:未能加载文件或程序集UestcHouse.SQLServerDAL或它的某一个依赖项。文件不存在。 网上搜了一下,看到许多东西,感觉还是很有用的 解决方案: 1.反射编程要求在网站的Bin文件夹中有已...
-
数据安全防护之打造安全.mdb数据库
日期:2010-10-08 09:49:38 点击:57 好评:0
什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用IIS+asp+access这套组合方式建立网站是最流行的,大多数中小型Internet网站都使用该套餐,但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。 mdb...
-
黑客攻破SQL服务器系统的十种方法
日期:2010-10-08 09:49:11 点击:95 好评:0
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统...
-
著名的SQL流量注入(SQL注入)攻击法
日期:2010-10-08 09:48:48 点击:91 好评:0
之所以旧事重提,只是想给那些还没接触到的人提个醒,顺便听听众位高手们的看法,好学习学习。 我们在编程过程中,经常会把用户输入的数据拼成一个SQL语句,然后直接发送给服务器执行,比如: string SqlStr = select * from customers where CompanyName Li...
-
攻防实战:注水漏洞的利用和防范
日期:2010-10-08 09:48:15 点击:121 好评:0
参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是asp程序,况且刚才还有个考场的登录界面,要是能发现什么漏洞就好了。 探测漏洞 随手找了个页面(http://www.promet.ric.com.cn/openp...
-
js asp c# 防止sql注入
日期:2010-09-27 14:48:18 点击:109 好评:0
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如: 如果你的查询语句是select * from admin where username='user' and pass...
-
系统安全之SA弱口令带来的安全隐患
日期:2010-09-27 14:47:52 点击:170 好评:0
存储过程是存储在SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行: exec mas...
-
SQL2000中默认sa帐号改名和删除的最安全方法
日期:2010-09-21 09:55:35 点击:196 好评:0
众所周知,在M$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除,呵呵,有点鸡肋的味道,弃置可惜,食之无味。在偶装上sql200...