《web安全原理分析与实践》

《web安全原理分析与实践》-数据库漏洞思考题

1、常见的数据库有哪些?

MySQL
SQL Server
Oracle
Access
Redis

2、简述SQL Server数据库提权的原理及利用方式。

SQL Server数据库提权需要满足以下几个条件:
(1)以管理员权限启动SQL Server服务。
(2)获取了SQL Server sysadmin权限用户的密码。
(3)可以连接SQL Server。

SQL Server数据库内置了很多系统存储过程。其中，xp_ cmdshell这个存储过程可以以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回相应的输出，也就是可以通过xp_ cmdshell 执行系统命令

用户权限：
Sa->可以执行SQL Server数据库的所有操作
db-owner->执行所有库数据库角色活动
pubbic ->维护所有默队权限

利用xp_cmdshell提权
利用MSF提权

2.SQLServer数据库如何关闭存储过程?

4.简述MySQL UDF提权的原理。

UDF(User Defined Function)即用户自定义函数。用户可通过定义新函数对MySQL的功能进行扩充。根据用户自定义函数功能向MySQL数据库中写入包含系统命令的UDE，再通过调用此UDF达到提权的目的。

5.简述MySQL UDF提权的利用条件。

MySQL 数据库提权需要满足以下几个条件:
(1)以管理员权限启动MySQL 服务。
(2)获取了MySQL 的root的用户名和密码。
(3)可以连接MySQL 。

6.简述Oracle数据库提权的过程。
–说去数据库的版本及SID
–弱口令爆破（MSF）
–远程连接数据库并查看权限（sqlplus）
–提权并添加用户
–添加用户并提升为管理员

7.Redis未授权访问漏洞的危害有哪些?

获取敏感信息
获取主机权限
写入webshell
反弹shell

8.简述在Redis中利用公私钥登录获取主机权限的原理。

Linux公私钥登录原理：
Linux系统既支持用户名、密码的登录方式，也支持公私钥登录方式。公私钥登录的原理是:通过密钥生成器制作一对密钥: -个公钥id_ rsa.pub和一个私钥id_ rsa，将生成的公钥id_rsa. pub的内容添加到远程服务器的authorized_keys文件的末尾，然后客户端就可以通过私钥免密码登录到远程服务器。当然，只有远程Linux服务器允许公私钥登录,才可以用公私钥形式登录

8.在Redis中利用公私钥登录获取主机权限的条件有哪些?

（1）Redis在服务器中是以管理员权限启动的。
（2）服务器中开启了SSH公私钥登录方式。
(3) Redis 存在未授权访问或者弱口令漏洞。

9.简述Redis未授权访问写入Webshell的步骤。

11.简述Redis未授权访问反弹shell的步骤。

数据库漏洞可以通过以下几种方式修复:

(1)将默认口令、弱口令、空口令修改为复杂口令。
(2)将数据库配置为最小化权限。
(3)删除或禁用不必要的功能和组件。
(4)为数据库系统及时打补丁,升级至最新版本。