SQL Server 7.0 sa帐号密码攻击法

最新推荐文章于 2020-12-22 18:14:00 发布
最新推荐文章于 2020-12-22 18:14:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 黑客技术 文章标签: sql server 服务器 authentication header 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ucshng/article/details/1629857
版权

                         

影响版本:
SQL Server 7.0 

漏洞描述
使用一个很简单的策略,就可以随意的改变SQL 7.0服务器的SA(system administrator)的密码.MS SQL Server 7.0在master.mdf使用sysxlogins表对象保存登陆信息.它的password字段的类型是varbinary(256)。执行这样的一个查询"select name, convert(varchar(256), password) from sysxlogins"将返回和密码等价的字符串。有趣的是密码是被保存为16个字节的数值。所以如果密码少与16个字节也产生一个16个字节长的加密字符串。这个固定长度的密码被保存在sysxlogins表中的一个固定位置。.如果密码多与16个字符,那么前16个字符还是保存在同样的位置。所以我们只要这样一来做就可以改变这个SA管理帐号的密码:
a) 找到这个适当的加密字符
b) 找到在sysxlogins表中密码的偏移位置
c) 定位到记录sa
d) 替换password字段

证实过程
要成功的改变密码,SQL Server应该要在修改其间停止运行,并且你必须要拥有对SQL数据目录的读写访问权限。这的确限制了这个安全漏洞,但是使用其它的技术可以绕过这个限制。
合理运用这个方法,你也完全可以把它当成一个管理工具,一旦当你的SQL Server的SA密码丢失时,可以恢复数据库使用。

防范方法
由于这个漏洞必须是在SQL Server停止服务的时候才能够进行,最简单的办法就是严格保护你的系统中对DATA和BACKUP目录文件的访问权限。让服务器上的服务启动权限只有管理员帐号才能够拥有。但是有一种SQL Crash攻击可以让SQL Server停止服务。简要信息如下:
这种攻击方法被称为:“Malformed TDS Packet

最低0.47元/天 解锁文章
ucshng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[sql server] Microsoft SQL Server SA弱口令攻防实战
永生天地
07-04 5487
【51CTO.com 独家特稿】Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?存储过程是存储在SQLServer中的预先写好的SQL语句集合,它
数据库遭到攻击
dingxingmei的专栏
06-14 1736
外网服务器数据库 遭到攻击 数据库库的数据被修改,,,修改的是在表的每个字段内容后面加上一段代码,代码是什么什么贷款的链接,还是一个全英文的网站。 一次次的将我们数据改了,,改回来,要被改了,郁闷死了,, 一开始给机器换了一个密码,,还是木用, 数据库用的是sa用户,想要改sa密码,上面说暂时不让该。。 数据就这样一次次被改。。  是用什么方式攻击我们,,脚本注入还是连上我们的数
查看服务器是否被攻击的方
Able
06-02 2481
伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。 服务器攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器.
SQL Serversa密码丢失解决
jing_xin的专栏
08-11 4390
SQL Serversa密码丢失解决    在网上看了很多如何修改SQLServer2005的密码的方。大多数都是转了同一个帖子:  用windows权限进入,然后修改当前实例属性中的安全项,然后重新启动就可以修改了,但是操作手顺与我的SQLServer貌似不同。大概是SP1之前可以这么做吧。  首先用windows账户登录,然后在master表里执行:EXEC sp_password NU
利用sql注入
QWE34534的博客
10-04 338
INSERT查询中实现注入攻击 1. 思路就是在含有insert语句的页面插入目标值信息。经常包含的是一个子查询。 2. 注意在insert过程中,左边的注入点和右边的注入点会有不同 3. 在mysql中数字的优先级会高于字符的优先级,在1+'s'结果只显示1 4. 利用此性质,配合ASCII函数可以获得大部分目标的值。 生成INSERT错误 1. 在insert语句的值中填写表不允许的...
SQL Server 2012 sa用户登录错误18456的解决方
01-19
之前装过SQL7.0SQL2000, SQL2005版的、2008版的,好像没有这复杂啊,百度了下找到了一个解决方案,归纳一下:这个错误一般由三个原因引起,登录方式设置错误、sa设置错误和IP方式是否开启,下面依次解决这三个...
Php+SqlServer实现分页显示
12-17
在给定的代码中,`@mssql_connect()`函数用于连接到服务器,其中"ddy"是服务器名称,"sa"是系统管理员账号,空字符串是密码。如果连接失败,`die()`函数会输出错误信息并停止脚本执行。 ```php $id = @mssql_...
清爽型夏日九宫格日记网+sql server
06-10
它采用JSP(JavaServer Pages)作为视图层技术,结合SQL Server数据库进行数据存储,确保用户数据的安全性和持久性。在后台,该应用可能使用Servlet进行业务逻辑处理,通过HTTP请求与前端交互,实现用户登录、日记...
SQL Server数据库查询操作.pdf
最新发布
01-04
SQL Server 7.0 提供了多种 OLE DB 提供者,如 MSDASQLSQL Server OLE DB、Microsoft Jet OLE DB 等。 二、配置连接服务器 要使用分布式查询,需要首先配置连接服务器。连接服务器是一个虚拟服务器,创建连接...
VB.NET访问SQL SERVER 2000数据库的方.pdf
09-19
3. 使用SqlConnection直接与SQL Server 7.0及更高版本连接。 以连接SQL Server 2000为例,以下是如何使用VB.NET操纵数据的步骤: 首先,创建数据库连接。在VB.NET中,使用SqlConnection类来建立到SQL Server的连接...
利用MSSQL sp自制未公开的加密函数
08-26 803
http://www.21ii.com/news/news/2005817155637.htm  Microsoft SQL Server是如何加密口令的?如何自制未公开的加密函数?   如果对MSSQL的用户信息有兴趣的,可能会发现master.dbo.sysxlogins里面存放着用户的口令,可是呢,password字段如果不是null就是一堆看不懂的binary,这个口令是怎么加密的呢?  
MySQL Workbench连接数据库时出现Malformed packed
亲亲Friends的博客
05-11 2771
为什么使用MySQL Workbench连接公司数据库老是出现Malformed packet的提示?百思不得其解。试过WorkBench的32位和64位版本,就是不行。网上查找半天,无效。但是Navicat for MySQL等其他MySQL客户端都能连的上数据库,偏偏这个WorkBench……郁闷的不行,硬是折腾了一天……这种错误堵在心里是让我很不爽的!MySQL Workbench最坑的地方...
wireshark 提示 malformed packet ,不能正确解报文
热门推荐
xqhrs232的专栏
12-22 1万+
原文地址::https://zhidao.baidu.com/question/1830363473183180660.html?qbl=relate_question_2&word=Malformed%20Packet:USB 相关文章 1、wireshark提示malformed packet。expert info (error/malformed):malformed pachet (exception occurred)----https://zhidao.baidu.com/ques
Microsoft SQL Server SA弱口令攻防实战
eldn__的专栏
12-03 5476
摘要:我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?标签:SA弱口令  攻防  SQL Server  Microsoft 【51CTO.com 独家特稿】Microsoft SQLSer
ClearQuest问题及其解决办
weixin_34336526的博客
11-02 492
1、如何访问web。 解决办:首先先确保web组件是安装上了,默认安装rational软件是没有选择安装web组件的。其次必须先在局域网内的某台机器上安装了license服务器(大部分是本机)。并在license key administrator 中指向license server。0600版本的web需要在iis里面配置目录、端口等。0613版本的直接输入:http://localhos...
如何在 SQL Server 实例之间传输登录和密码
Rivarola的专栏
12-11 1277
http://support.microsoft.com/kb/246133   要在不同版本的 SQL Server 之间传输登录和密码,请按下列步骤操作: 1.Run the following script on the source SQL Server. ----- Begin Script, Create sp_help_revlogin procedure ----- -
最详细的SQL注入相关的命令整理
成功者找方法,失败者找借口!
05-08 1724
最详细的SQL注入相关的命令整理 1、 用^转义字符来写ASP(一句话木马)文件的方:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute request^("l"^)^ >c:/mu.asp;--? echo ^ >c:/mu.asp2、 显示SQL系统版本
sqlserver 7.0下载
07-04
SQL Server 7.0是由微软开发的一个关系型数据库管理系统。虽然它是过去的版本,但可能仍有一些用户需要下载和安装它。要下载SQL Server 7.0,可以按照以下步骤进行操作: 1. 首先,打开网络浏览器并搜索"SQL Server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值