有关SQL服务器被攻击的问题

最新推荐文章于 2024-04-24 11:36:34 发布
最新推荐文章于 2024-04-24 11:36:34 发布
阅读量83 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/aowind/archive/2005/02/03/101520.html
版权
前不久,配置好在IDC机房托管的服务器后,回到公司,想来是可以安心工作了。

没想到过了几天经常发现程序运行不正常。
最后一查之下发现是SQL服务找不到。连上服务器后,发现在SQL服务停了,重新开启,过了几分钟又这是类似情况。反复几次,还是不能解决。只有静下心来研究一下。

结果发现定时会有不同IP向服务器的1433端口发送UDP数据包,就是这些数据包让SQL服务给停了的。

唉,不得不再次说到重庆联通IDC机房的安全问题。算了,言归正转,查了不少资料,发现这是SQL2000的一个安全漏洞,利用这个BUG,向1433发送特殊UDP数据包,可以让SQL服务DOWN了。

解决办法呢?

同样用SQL2000,打补丁了,日本MS发布的有解决些内问题的补丁,可是我偏就是个反日情绪颇高的人,才不想去用这个呢。

再查,再查,终于找到了解决办法,有点麻烦,不过想来也不错,把服务器系统换成WINDOWS2003了,直接一换,就OK了。

可是又有新问题出现了,在2003上的SQL不能远程访问,不远程访问, 我们的客户端程序不能运行呀,现在公司还采用的是B/S结构。

再查,再查,嘿嘿,打上SQL2003 SP3B就行了,注意是SP3B,不是SP3A。SP3A还是不能解决这个问题

其实我解决问题的经验很少,两个字,再查。

转载于:https://www.cnblogs.com/aowind/archive/2005/02/03/101520.html

ajyqkv1186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在公共网络被isql病毒远程攻击——电脑上启用SQL服务器和Guest用户的同学们注意
xzhenhuan的专栏
05-09 1164
<br />交待一下背景:最近在做毕业设计,笔记本上开启了Guest用户和SQLserver,这两个嫌疑最大。<br />本次被入侵的原因可能是以下之一:<br />1、             SQLserver进程可以被侵入(上网搜:isql 病毒)。<br />2、    Guest用户没有加密码,也许被对方远程扫描到了,通过telnet登录了我的电脑(这个原因的可能性不大)。<br /> <br />被侵入的过程如下:<br />首先,360提醒我,有一个进程(其实这个是伪装的攻击)修改了注册表,增
脚本攻击sql语句注入安全问题
飞火龙在天的博客
09-08 905
脚本攻击sql语句漏洞是两大基本的安全漏洞,也是最常见的安全漏洞。 脚本攻击: 方案一: public class XSSFilter { public static String filter(String val) { if (val != null) { return val.replaceAll("\"", "&#34;"); ...
避免SQL SERVER频繁遭受攻击的方法
互联网-从零开始
10-10 2801
之前SQL Server频繁遭受攻击,后来索性就把远程访问给关闭了,但是这样就造成有些只能使用TCP/IP访问SQL Server的程序无法使用数据库,比如使用JDBC连接SQL Server的方式就无法使用了。所以最好的办法就是修改SQL Server的默认端口号为其他号。自从修改成其他号之后,用netstat /ano查看端口的连接情况,就再也看不到乱七八糟的连接了。
防止对SQL Server的蛮力攻击
寒冰屋的专栏
07-19 854
目录 介绍 背景 使用代码 备注 介绍 有时,您需要将SQL服务器暴露给internet,从而允许在不使用VPN的情况下从任何IP地址连接,从而降低SQL服务器被不需要的客户机攻击的可能性。通过检测失败的登录并阻止其IP地址一段时间,您很有可能让它们继续攻击另一台服务器。此代码创建防火墙规则,以阻止攻击者几次尝试。 背景 有一种解决方案是为每个应该被阻止的IP地址创建了一个防火墙规则,当阻止列表中有成百上千个地址时,这使情况变得一团糟。我的解决方案创建IP地址块(可配置),并将防火墙规则列表
SQL注入攻击:原理、风险与防范
最新发布
爱生活爱学习。
04-24 729
SQL注入攻击是一种常见的网络安全威胁,通过在Web应用程序中注入恶意的SQL查询语句,从而获取敏感信息、篡改数据库内容或实施其他恶意行为。本文将解释SQL注入攻击的原理、可能带来的风险,并提出防范这种类型攻击的有效措施。
SQLInner防止SQL注入式攻击源码
04-10
6. **使用ORM(对象关系映射)框架**:ORM如Hibernate或Entity Framework可以自动处理SQL注入问题,因为它们通常会自动转义用户输入并使用预编译语句。 7. **白名单或黑名单过滤**:SQLInner可能有内置的规则,只...
配置抵御SQL注入试攻击服务器.pdf
09-19
配置抵御 SQL 注入试攻击服务器需要从多个方面入手,包括了解 SQL 注入攻击、配置服务器抵御 SQL 注入攻击SQL 服务器安全配置、Web 应用程序安全配置、数据库安全配置、防止 SQL 注入攻击的best practices 等。...
SQL服务器注入攻击的主动防御技术研究.pdf
09-19
SQL服务器注入攻击的主动防御技术研究.pdf
ASP.NET防范SQL注入式攻击的方法
01-02
SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这...
防止SQL注入式攻击
08-11
SQL注入式攻击是一种常见的网络安全威胁,它利用了不安全的SQL语句设计,使得恶意用户可以通过输入特定的数据来操纵数据库。这种攻击方式可能导致数据泄露、数据篡改甚至整个系统的瘫痪。以下是一些关于防止SQL注入...
关于sql攻击的处理方式
被遗弃的庸才博客
04-09 403
用户名和密码如果在某种情况下,会导致返回值全部为ture。
实际sql攻击案例及解决方案
yangjiehuan的专栏
04-16 1206
sql攻击,无非就是代码写的不严谨,或者就是开源代码惹的祸。     今 天遇到一个问题,发现某个表的数据无法读取,例如user表,于是进了数据库,开始和hack的战争之路。 1. 首先进去数据库,查看这个表是否正常,例如user表,select count 2. 一般都是异常的,然后调用命令 show processlist,这是个查看进程的,如果你发现很多waiting 和sleep信息
SQL注入攻击
人生何适不艰难 赖是胸中万斛宽
06-03 1177
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入是
sql注入攻击的原理(sql注入攻击防范)
weixin_45901902的博客
08-19 2万+
SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
SQL注入漏洞:揭秘服务器文件下载暴露攻击
SQL注入,常被称为"黑客的母亲",允许攻击者通过恶意构造SQL查询来利用数据库系统的弱点。本文主要关注在下载功能中发现并利用SQL注入漏洞,这个功能基于易受攻击SQL查询结果从服务器获取文件。 首先,我们将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值