常见的数据库攻击方法

最新推荐文章于 2024-04-30 04:20:31 发布
最新推荐文章于 2024-04-30 04:20:31 发布
阅读量3.4k 收藏 14
点赞数
文章标签: 数据库 操作系统 java

下面是六大数据库攻击:

  1.强力(或非强力)破解弱口令或默认的用户名及口令
  2.特权提升
  3.利用未用的和不需要的数据库服务和和功能中的漏洞
  4.针对未打补丁的数据库漏洞
  5.SQL注入
  6.窃取备份(未加密)的磁带

下面分别分析一下:
  1.对弱口令或默认用户名/口令的破解

  以前的Oracle数据库有一个默认的用户名:Scott及默认的口令:tiger;而微软的SQL Server的系统管理员账户的默认口令是也是众所周知。

  当然这些默认的登录对于黑客来说尤其方便,借此他们可以轻松地进入数据库。

  Oracle和其它主要的数据库厂商在其新版本的产品中表现得聪明起来,它们不再让用户保持默认的和空的用户名及口令等。但这并不意味着,所有的组织都在较老的数据库中敞开着大门。

  Forrester的Yuhanna说,“问题是企业拥有15000个数据库,而完全地保护其安全并不容易。有时企业只能保障关键数据库的安全,其它的就不太安全了。现在,较新的数据库强制使你在安装时改变系统管理员账户的默认口令。但较老的数据库版本可能存在着问题。”

  但即使是唯一的、非默认的数据库口令也是不安全的。Sentrigo的 Markovich 说,“你总可以在客户那里找到弱口令和易于猜测的口令。通过强力破解或只试着用不同的组合就可以轻易地找到这种口令。”

  口令破解工具有很多,并且通过Google搜索或sectools.org等站点就可以轻易地获得,这样就会连接到Cain 、 Abel或John theRipper等流行的工具。

  保护自己免受口令攻击的最佳方法:避免使用默认口令,建立强健的口令管理程序并对口

最低0.47元/天 解锁文章
weixin_34138377
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库入侵方法
Aspstudy与你一起学习ASP ......
03-08 6994
一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQL server,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。 由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。 1.对本地
数据库常见攻击方法及防范.docx
06-08
数据库常见攻击方法及防范
黑客的攻击方式(超详细版)_黑客是指具有较高计算机水平的计算机爱好者,他们以研究探索操作系统,软件编程,网
最新发布
2303_79055586的博客
04-30 631
黑客(Hcaker)是指具有较高计算机水平的计算机爱好者,他们以研究探索操作系统、软件编程、网络技术为兴趣,并时常对操作系统或其他网络发动攻击。其攻击方式多种多样,下面将讲解几种常见攻击方式。
渗透测试中,常用的 mysql攻击命令组合详解《用法》
qq_33993881的博客
03-27 515
这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。
3.8 数据库攻击
m0_56534254的博客
10-12 1157
它基于网络服务协议构造攻击数据,覆盖了众多常见的网络服务,也提供了针对MSSQL、MySQL和Oracle等数据库的口令破解功能,其最大的特点是支持协议多,且具备持续破解的功能。这是基于Java开发的Web应用程序集成平台,可通过数据嗅探的方式获取到数据库登录数据报文的格式,并且指定字典或者字符集动态替换其中的账户及口令数据后发送给服务器。攻击者根据实际情况指定账户和口令可能使用的字符集和最大长度,再通过交叉组合的方式,在字符空间内遍历取值,逐一与数据库尝试连接,最终确定正确的账户及口令。
细说SQL注入:攻击手法与防御策略
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-12 2146
细说MySQL、SQLServer、Oracle数据库的注入常见手法及简单利用,php的sql注入防御输入验证与转义、使用参数化查询和预编译语句等方法
数据库攻击技巧
杨春建的博客
09-11 2098
SQL注入可以猜解出数据库的对应版本,比如下面这段Payload,如果MySQL的版本是4,则会返回true。 http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4 下面这段Payload,则是利用union select来分别确认表名admin是否存在,列名passwd是否存在: id=5 union all se...
数据库攻击方法体系
xuhong054676的专栏
07-08 330
1.查找有<span class="t_tag" onclick="function onclick(){tagshow(event)}">漏洞的参数。测试像%00.%27和%3b这样的基本<span class="t_tag" onclick="function onclick(){tagshow(event)}">SQL<span class="t_tag" oncli
SQL2008 附加数据库提示5120错误解决方法
12-15
这个问题在Windows 7 x64操作系统中尤为常见,尤其是在从x86环境直接拷贝数据库文件到x64环境下尝试附加时。以下是针对这一问题的详细解决步骤和相关的SQL Server知识点: 1. **理解错误5120**:错误5120是SQL ...
PHP调用三种数据库方法(3)
12-17
在PHP中,与数据库进行交互是常见的任务,特别是在构建动态网站时。本篇文章将详细讨论如何使用PHP调用Oracle数据库,这是一个广泛应用于大型企业的强大关系型数据库系统。Oracle提供了多种函数来实现数据库的连接、...
C#连接数据库和更新数据库方法
09-03
在C#编程中,连接和更新数据库常见的任务,这通常涉及到ADO.NET库中的组件,如OleDbConnection和OleDbCommand。本文将详细介绍如何使用C#进行数据库连接和数据更新。 首先,要连接到数据库,你需要创建一个`...
c#操作附加数据库方法
09-03
在C#编程中,操作数据库常见的任务之一,尤其是对于需要管理用户数据的应用程序。在本教程中,我们将深入探讨如何使用C#进行附加数据库的操作。附加数据库是指将一个独立的数据库文件(如.mdf和.ldf)连接到SQL ...
浅谈数据库攻击
My urban life
06-30 3601
浅谈数据库攻击 http://www.fanqiang.com (2001-05-13 14:27:04) 1。突破script的限制。   例如,某网页上有一文本框,允许你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提示。如果你攻击时需要突破此限制,只需要在本地做一个一样的主页,只是取消了限制,通常是去掉VBscript或I
数据库入侵的六大手段与防范措施(一)
weixin_33850015的博客
04-24 2519
数据库安全事故的层出不穷,诸如银行内部数据泄漏造成资金失密、信用卡信息被盗用导致的系用卡伪造、 12306大量用户身份信息泄露,知名连锁酒店海量开房信息泄露 ……等等 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被注意到。 那么常...
SQL注入漏洞
weixin_44722125的博客
03-17 429
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注...
常见的六种必用攻击手段
w3cschools的博客
04-07 8148
  东方联盟创始人,知名网络安全专家郭盛华曾表示:互联网正在改变人们的生活、休闲与工作,改变人类社会的方方面面,世界已经进入互联网时代,未来黑客安全会成为世界性话题,黑客攻防术也是进军IT行业必掌握的其中技能之一。那么,黑客常见几种技术手段有哪些呢?黑客教父郭盛华作出以下分析: 什么是VPN服务?   虚拟专用网络(或VPN)是您的设备与另一台计算机之间通过互联网的安全连接。VPN服务可用于在...
SQL数据库攻击详解
我的"什么是?" -eRicSone
08-18 1616
对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷! 这种攻击方法最早源于or
db数据库常见错误及解决
05-20
数据库常见错误及解决方法如下: 1. 连接错误:这通常是由于数据库连接参数不正确或数据库服务器未启动引起的。解决方法是检查连接参数是否正确,确保数据库服务器已启动。 2. 语法错误:这通常是由于SQL语句中的语法错误引起的。解决方法是仔细检查SQL语句,并确保语法正确。 3. 键冲突:这通常是由于尝试插入具有重复键值的记录引起的。解决方法是确保每个记录具有唯一的键值。 4. 数据库繁忙:这通常是由于数据库服务器上的资源限制或高负载引起的。解决方法是等待一段时间,直到数据库服务器资源空闲。 5. 磁盘空间不足:这通常是由于数据库服务器上的磁盘空间不足引起的。解决方法是清理不必要的数据或添加更多的磁盘空间。 6. 数据库性能问题:这通常是由于数据库服务器配置不当或数据库设计不佳引起的。解决方法是优化数据库服务器配置或重新设计数据库结构。 7. 数据库安全问题:这通常是由于访问控制不当或SQL注入攻击引起的。解决方法是实施适当的访问控制和安全措施,以保护数据库免受攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值