破惡資料庫_如何利用sql注入攻擊刪除文件

A. 什麼是資料庫系統的事務

實時事務模型

----1 ．系統模型與傳統數據庫系統相類似，實時數據庫系統的操作也是以事務的形式出現。事務就是包含在BEGIN/COMMIT/ABORT 之間的操作序列。系統以事務為單位分配CPU、數據等資源，進行優先級的分配、調度處理等。

---- 實時數據庫系統中的事務與傳統事務有很大的不同，其事務可以有定時限制（典型地為截止期），系統追求的目標不是系統的吞吐量，而是單個事務定時限制的滿足，以使滿足定時限制的事務比率最大；傳統事務的原子性、一致性、隔離性及永久性在實時環境下變得太嚴格或不可能；要求采用" 識時" 機制來處理事務的調度或並發控制，而不是傳統的先來先服務方式。

----2 ．結構模型

---- 傳統數據庫中事務就是一個平坦的操作序列，事務的執行要么順利執行到提交，要么夭折而不在系統的任何部分留有痕跡。在實時應用環境下則不同：

應用語義有時顯式地要求結構上的一個事務為另一個事務的子事務。例如，在CAD 工程中，一個工程事務劃分成若干個設計事務，而每一設計事務又可分成若干個子任務而分配給各設計者。
實時應用中被觸發的活動依應用要求可以是觸發它的事務的子事務。在過程控制、自動化等領域這種情形很普遍。
在分布式應用環境中，一個事務可能要分出若干在不同節點上執行的代理事務，它們分工合作且都作為原事務的子事務。
在工程應用中，普遍存在長壽事務或開端事務。這種事務會造成系統資源需求的瓶頸。為此，可將這種事務劃分成若干邏輯相對獨立的子事務，以便當其結束時能提前釋放占用的資源。
---- 所以，實時應用要求系統提供事務嵌套機制。包含其他事務的事務稱為" 父事務"，被包含的事務稱為 " 子事務"，沒有父事務的事務為" 根事務"。事務之間可以形成嵌套關系。

實時事務的特征

----1 ．定時性

---- 實時應用中事務的定時性來源於兩方面：一是外部環境顯式給出的反應時間要求，如截止期等；二是由於系統中的數據隨時間變化而轉嫁來的。

---- 定時性包括了兩方面的含義：

---- 定時限制事務的執行具有顯式的時限，如期限、截止時間等。這是由於控制系統要隨時緊緊地跟蹤被控系統而引起的，它要求RTDB 必須有時間處理機構。時限還可有軟硬之分。

---- 定時正確性事務能按合適的時間要求正確執行。這是由於要求數據對於控制系統的各種決策活動隨時有效而引起的，它要求權衡定時限制與數據一致性等多方面因素，提供合適的調度算法。

---- 實時事務有不同的定時限制，其中最重要的有：

---- 截止時間實時事務完成的最後期限。它可以有硬、軟之分，具有硬截止時間的事務（稱為硬實時事務），必須在其截止時間以前完成，否則將帶來災難性的後果，故到達其截止時間還不能完成的硬實時事務必須夭折。具有軟截止時間的事務（稱為軟實時事務），應該在其截止期完成，但超過其截止時間也還有一定意義（盡管不斷下降），故軟實時事務到達其截止時間後不必立即夭折它。

---- 到達時間事務在系統中生成的時間。它可以是可預報的，也可以是不可預報的。可預報的到達時間可顯式地給出或者作為一個導出函數，如周期事務的到達時間是可預報的。不可預報的到達時間是指當相應事務到達系統時才能知道，非周期事務的到達時間就是不可預報的。

---- 期望執行時間估算的最壞情況執行時間。由於各種不可預報性因素，它很難做到准確，估算的最壞情況執行時間可能與實際情況相差很大。然而，為了合理地得到事務的截止時間及適當地調度以使其滿足，又必須事先較准確地估算其執行時間。

----2 ．語義相關性

---- 實時數據庫事務之間存在著各種關系，包括結構關系、數據與通信關系、時間關系等，這些關系帶來了事務間的各種相關性。

----(1) 結構相關

---- 它來自於復雜事務模型的結構特征，用來建模復雜事務內部並發事務行為的一種約束。不同的復雜事務模型有不同的結構相關性，但它們可以通過事務間的" 執行依賴性" 來定義，實時嵌套事務中基本的事務依賴有：

子事務對父事務的開始依賴（BD）：子事務開始前父事務已經開始；
父事務對子事務的提交依賴(CD）：父事務提交前子事務已經結束（提交或夭折）；
子事務對父事務的夭折依賴（AD）：父事務夭折則子事務一定夭折。
----(2) 數據相關

---- 數據相關就是不同事務間的共享數據聯系，但此" 共享" 概念比傳統的具有更廣的意義：實時嵌套事務中的子事務共享父事務數據，子事務提交時其對數據庫的更改委托給父事務，只有父事務提交時才能真正地寫入數據庫。

----(3) 功能替代/ 結果補償

---- 一個實時應用常常由若干任務組成，而一個任務有時可以通過不同途徑來實現。一個應用建模為一個事務，一個任務則建模為一組功能等價的子事務，稱為該任務的替代集。若一個任務的替代集中的子事務之一能成功執行，則該任務是可完成的。若對應一個事務的所有任務可完成，則該事務是成功的（可提交）。功能替代導致了事務執行路徑的不確定性，即一個事務成功執行的路徑依賴於執行過程中（子事務）失敗的發生，且即使某些子事務失敗了，事務仍可能順利提交。這還體現了實時事務的健壯性，即有的事務（任務）不能失敗。

---- 由於前面所述的事務的結構復雜性和功能替代性，因此，事務的執行經歷不確定，一個子事務的執行直到提交時還不能確定它是否需要。若一個（子）事務提交後，發現它是不需要的，該怎么辦？另一方面，一個實時事務可以物理改變現實世界的狀態，換句話說，事務可以啟動各種活動，這些活動在它提交前就已經影響了現實世界，因而當這種事務夭折時，不能進行傳統意義下的" 還原"（Undo）。於是需要一種" 補償" 活動來抵消它所有的影響，這種補償活動也是事務。對於一個（子）事務，若存在能抵消它提交後所產生的所有影響的（子）事務，則稱其為是可補償的，否則是不可補償的。當然，不是每一個（子）事務都是可補償的，不可補償的（子）事務在知道它確實是需要的以前，一定不能提交。

實時事務分類

---- 實時事務可以從不同的側面進行分類。

----1 ．按關鍵性分類

---- 也就是按事務時限（截止期）的性質，即事務超截止期對系統帶來的影響分類。而這種時限的性質可以很好地用價值函數來建模，於是我們有：

---- 硬（截止期/ 實時）事務超截止期會導致惡果（價值函數取大且可能不斷增加的負值）。它對應於安全危急性活動。

---- 軟（截止期/ 實時）事務超截止期仍有一定的價值，且價值不斷下降，直到某一時刻（稱為最終有效時間）降到零，此後保持為零（不會為負）。

---- 固（截止期/ 實時）事務一旦到達截止時間，其價值立即降為零，此後固定為零（也不會為負）。顯然，它是軟實時事務在最終有效時間與截止時間重合情況的特例。

----2 ．按功能分類

---- 一個實時數據庫系統以兩種方式直接與現實世界交互作用，一是關於現實世界狀態或事件的信息被記錄到數據庫中，二是事務可以啟動各種影響現實世界的活動。這就給予我們一種如下事務分類：

---- 數據接收事務記錄現實世界的狀態或發生的事件到數據庫中。它是簡單的只寫事務；為了保持數據庫的" 外部一致" 和跟蹤記錄，它應是短的、周期的，且應是被立即執行（不能等待和阻塞）的硬實時事務。為了保證其定時限制的滿足，它可能會引起對數據庫一致性的破壞。

---- 數據處理事務類似傳統數據庫的事務。它用來恢復已違反了一致性（可能由於數據接收事務的結果）的數據庫的狀態。這種事務可看作維護正常運行的監控器，它可能是" 長壽" 的。

---- 控制事務引起現實世界中有關活動的執行。像數據接收事務一樣，這種事務是很短的，盡管所引起的現實活動可能要執行很長時間。它通常也是硬實時的。這種事務還可以作為數據處理事務的子事務而被調用，而它本身也可以觸發子事務，比如以一子事務來檢測所引起的現實活動。

實時事務的正確性

----1 ．正確性概念及內涵實時事務與傳統事務的本質區別就在於其有定時限制，因此，事務處理必須同時滿足一致性要求和定時限制。雖然實時事務的正確性與傳統事務一樣，也包括數據庫狀態正確性和事務執行正確性兩個方面，但其含義與內容有很大的不同。數據庫狀態正確性包含內部一致和時間一致，事務執行正確性則包含其結果正確性、行為正確性、結構正確性和時間正確性。

----2 ．正確性標准

---- 傳統數據庫中的原子性和可串行化包含了事務正確性的所有概念。而實時嵌套事務正確性的內容更為豐富，實現的手段也就更為復雜。傳統可串行化標准在實時環境下太嚴格或不適合，限制了系統中事務執行的並發度，對於滿足事務定時限制是不利的。我們開發了一種新穎的准一致性可串行化並發控制策略，事務執行給系統帶來的不一致被限定在一定的范圍內，並在一定的時機恢復數據庫到一致狀態。而實時事務的時間正確性需要" 識時" 協議實現，結構正確性需要事務管理檢查事務間的結構相關性來實現。

實時事務處理

----1 ．實時事務優先級分配

---- 實時事務的調度和並發控制都是基於事務的優先級進行的，因此，如何分配事務的優先級是一個重要的問題。

---- 常見的事務優先級分配算法有以下幾種：

---- 最早放行最優先（Earliest Release First）該策略將最高優先級指派給具有最早" 放行"（Release）時間的事務。所謂放行時間就是事務可以開始執行的最早時間，與此相聯的有事務到達（Arrive）時間、事務接納（Admission）時間。

---- 截止期最早最優先（Earliest Deadline First）即具有最早截止期者優先級最高。

---- 可達截止期最早最優先（Earliest Feasible Deadline First）具有最早的可達截止期者優先級最高。所謂一個事務t 的截止期是當前時間" 可達到" 的，乃指 τ ＋（E －P） ≤d。這里 τ 為當前時間，E、P 分別為事務T 的執行時間估算和已執行時間， d 為其截止期。

---- 空余時間最短最優先（Least Slack First）事務t 的空余時間S=d －（ τ ＋E －P），即推遲T 的執行而仍然滿足其截止期的可推遲時間量估算。

---- 價值最高最優先（Highest Value First）每一事務都有一價值函數，其值最大者最優先。問題是如何合理地構造價值函數，一個例子是：

---- V（t）=c（w1（ τ － τS）－w2d ＋w3P －w4S）

---- 其中 τ、d、P、S 的意義同上，c、 τs 分別為 t 的危急度、開始時間，wi 為加權因子。

---- 價值密度最大最優先（Greatest Value Density First）價值密度函數為：

---- 即事務完成時的期望價值與實現該價值所需計算量的比最大者優先級最高。顯然，對於期望價值一樣的事務，該策略偏向較短者，因為它每單位消耗時間所獲得的價值更大。與上面的HVF 策略一樣，這里也有如何設計價值函數的問題。

----2 ．實時事務並發控制和調度

---- 在實時應用環境中，如果處理不當，可能造成" 優先級顛倒"，即優先級高的事務等待優先級低的事務，這對實現事務的定時限制是不利的。為此，我們提出了以下幾種改進方案：

----(1) 優先級繼承

---- 優先級繼承的基本思想是：當發生優先級顛倒時，將占有者tH 的優先級提高到與tR 的一樣（即繼承tR 的優先級），tH 繼續執行直到結束（提交或夭折）。在tH 因某種原因（如成為死鎖的犧牲者）而重啟動時，它恢復原來的優先級。讓tH 繼承 tR 優先級是為了讓它盡快完成，因為tH 的進展也意味著tR 的進展。這種策略稱為優先繼承（PI）。

----(2) 高優先級夭折

---- 這種策略的思想是，當發生優先級顛倒時，夭折低優先級的tH 而讓高優先級的tR 執行。該策略稱" 高優先" 法（HP）。

---- 這種策略可以消除死鎖，但它的問題是：

對那些已執行時間很長而還需執行的時間已很短的tH，夭折的代價很大。尤其是當dH（截止時間）－ct（當前時間）與tH 的" 剩余執行時間估算"el(tH) 相差不大時，重啟動必然導致其超截止時間，而且浪費大量系統資源，使整個系統性能下降。
若采用像LSF 這樣的動態優先級分配策略，則被夭折而重啟動的tH 可能馬上會有比tR 更高的優先級。為此，當重啟動的tH 再次與 tR 沖突時，tR 可能又被tH 夭折，這樣就導致循環夭折。

B. access資料庫破解密碼問題

不是惡意加密,而是你的資料庫應該被你改成ASP的擴展名
被注入者當ASP加入了木馬,結果破壞了,這樣的資料庫表現就是提示需要密碼。但實際上文件本身破壞。
這個不好恢復,你可以嘗試用二進制編輯工具ultraedit打開,去掉帶有病毒代碼的部分
以後以後要注意備份,因為安全總是不能打100%保證的。
我自認為對安全很了解的人都不敢說能保證絕對安全的，而備份無疑是後悔葯。
修改之前記得備份原來的文件，防止出現越改越亂的情況
還有一個建議就是資料庫不要改擴展名ASP，相反使用MDB的擴展名反而安全。
因為ASP的擴展名是能執行的，可以通過留言等途徑提交ASP的代碼，然後訪問該資料庫文件，來運行。
防止下載資料庫見參考
建議採用
3、資料庫名前加「#」；
只需要把資料庫文件前名加上#、然後修改資料庫連接文件（如conn.asp）中的資料庫地址。原理是下載的時候只能識別#號前名的部分，對於後面的自動去掉，比如你要下載：http://www.ylmf.com/date/#123.mdb（假設存在的話）；無論是IE還是FLASHGET等下到的都是http://www.test.com/dat e/index.htm（index.asp、default.jsp等你在IIS設置的首頁文檔）；另外在資料庫文件名中保留一些空格也起到類似作用，由於HTTP協議對地址解析的特殊性，空格會被編碼為「%」，如http ://www.test.com/date/123；456.mdb，下載的時http://www. test.com/date/123 %456.mdb。而我們的目錄就根本沒有123%456.mdb這個文件，所以下載也是無效的這樣的修改後，即使你暴露了資料庫地址，一般情況下別人也是無法下載！

C. 資料庫損壞了怎麼辦

有的時候因為掉電或者其他原因導致資料庫損壞,我們可以使用mysql自帶的mysqlcheck命令來快速修復所有的資料庫或者特定的資料庫;例如
檢查優化並修復所有的資料庫用:
# mysqlcheck -A -o -r -p
Enter password:
database1 OK
database2 OK
----------
修復指定的資料庫用
# mysqlcheck -A -o -r Database_NAME -p
即可
另外如果只是對某個表進行修復可以用：myisamchk或isamchk
其中myisamchk適用於MYISAM類型的數據表，而isamchk適用於ISAM類型的數據表。這兩條命令的主要參數相同，一般新的系統都使用MYISAM作為預設的數據表類型，這里以myisamchk為例子進行說明。當發現某個數據表出現問題時可以使用：
myisamchk tablename.MYI
進行檢測，如果需要修復的話，可以使用：
myisamchk -of tablename.MYI
關於myisamchk的詳細參數說明，可以參見它的使用幫助。需要注意的時在進行修改時必須確保MySQL伺服器沒有訪問這個數據表，保險的情況下是最好在進行檢測時把MySQL伺服器Shutdown掉。
另外可以把下面的命令放在你的rc.local裡面啟動MySQL伺服器前：
[ -x /tmp/mysql.sock ] && /pathtochk/myisamchk -of /DATA_DIR/*/*.MYI
其中的/tmp/mysql.sock是MySQL監聽的Sock文件位置，對於使用RPM安裝的用戶應該是 /var/lib/mysql/mysql.sock，對於使用源碼安裝則是/tmp/mysql.sock可以根據自己的實際情況進行變更，而 pathtochk則是myisamchk所在的位置，DATA_DIR是你的MySQL資料庫存放的位置。
1,簡單的修復模式
myisamchk -r -q path/資料庫/壞表.MYI
注:-r ----恢復模式 -q ----快速修復
2,使用安全修復模式
myisamchk --safe-recover path/資料庫/壞表.MYI
3,困難的修復模式
如果在索引文件的第一個16K塊被破壞，或包含不正確的信息，或如果索引文件丟失，你只應該到這個階段。在這種情況下，創建一個新的索引文件是必要的。按如下這樣做：
把數據文件移更安全的地方。
使用表描述文件創建新的(空)數據和索引文件：
shell> mysql db_name
mysql> Delete FROM tbl_name;
mysql> quit
將老的數據文件拷貝到新創建的數據文件之中。（不要只是將老文件移回新文件之中；你要保留一個副本以防某些東西出錯。）
回到階段2。現在myisamchk -r -q應該工作了。（這不應該是一個無限循環)。
4,非常困難的修復模式
只有描述文件也破壞了，你才應該到達這個階段。這應該從未發生過，因為在表被創建以後，描述文件就不再改變了。
從一個備份恢復描述文件並且回到階段3。你也可以恢復索引文件並且回到階段2。對後者，你應該用myisamchk -r啟動。
如果你沒有一個備份但是確切地知道表是怎樣被創建的，在另一個資料庫中創建表的一個拷貝。刪除新的數據文件，然後從其他資料庫將描述和索引文件移到破壞的資料庫中。這給了你新的描述和索引文件，但是讓數據文件獨自留下來了。回到階段2並且嘗試重建索引文件。
5,優化表結構
myisamchk -r 表
也可以使用sql語句來優化OPTIMIZE TABLE
本方法參考自mouse博客

D. 高分求Access 資料庫被黑客破壞怎麼修復

如果你的asp全都被掛馬了，那估計資料庫也有馬了..

你用記事本打開你的asa資料庫，alt+e→P 查找文本功能，查找關鍵字

"<iframe" //一般菜鳥都是用iframe掛馬，就能查找文本咯

因為資料庫是二進制，所以你看的時候會有亂碼。。但是他修改以後就很麻煩，可能即使你改過來也用不了了，死馬當活馬醫吧

以後別用asp後綴做資料庫了，因為黑客可以直接把一句話木馬插進去，反而不安全

資料庫名字可以用 data#.mdb

（有"#"可以防下載，因為#在瀏覽器里不解析...但是用url編碼也可以解析，當然一般都想不到啦，這樣基本就可以防止資料庫被下載到咯）

還有問題可以Q我...497521484...我盡量撿會的回答...

祝你好運~~~

E. 伺服器遠端被人惡意登錄，CO資料庫被破壞，伺服器運行的游戲數據被損毀，請問報警是否可以解決

Minecraft只是一個游戲，對於游戲數據，報警了是一點卵用都沒有的，因為那是游戲，不是什麼重要數據，這種情況我建議你把伺服器安全工作做好，避免下次被破壞。Minecraft伺服器發展起來總會遇到熊孩子的，所以要做好防熊工作

F. access資料庫被破壞，如何修復

我就遇到過你的這種情況我在網上找了 N 久，如果沒有備份的話就歇菜了。

希望你有備份的，下面的方法對你大概沒什麼作用了

被攻擊後的資料庫（asa或asp格式的）就算你把網站里的毒殺了後
把格式再改回來也沒有用了

網上真的不安全啊

修復ACCESS資料庫的幾種常見方法:

技術支持部在日常工作中經常會碰到因非正常退出、網路不穩定或病毒等原因造成的Access資料庫損壞。損壞了的Access資料庫會造成軟體運行不穩定，出現各種運行錯誤，為解決這類問題就必須對Access資料庫進行修復。

修復Access資料庫，我們一般使用微軟Office 97中帶的Access 97對資料庫進行修復和整理。Access資料庫被損壞分以下幾種情況：1、嚴重損壞；2、輕度損壞；3、有些表被損壞或有些表的部分記錄被損壞。下面就分情況介紹解決辦法。

1、使用Access97打不開資料庫、系統提示"不可識別的資料庫格式"或"不是該表的索引"等信息，這樣的資料庫都是損壞比較嚴重的。損害嚴重的資料庫一般來說都是無法修復的，只有恢復備份了，好在這種情況比較少見。

2、如果資料庫損壞的不嚴重，只需要使用Access 97菜單上的「修復資料庫」和「壓縮資料庫」就可以把資料庫修復好。因為資料庫輕微損壞的時候，一般也不會導致軟體出什麼問題，所以也不會引起人的注意，只有當資料庫的某一個或幾個表損壞了的時候，才會使軟體變得不穩定，所以這種情況才是我們最常遇到的。

3、如何確定資料庫中哪幾個表有問題呢，我們首先利用Access 97建立一個空資料庫，利用系統提供的「引入資料庫」功能，選擇目標資料庫所有的表進行引入，Access 97當引入到有問題的表時系統會提示一些錯誤信息，把這個表的名字記下來以備以後修復時使用。

接下來利用Access97打開有問題的資料庫，准備修復表。修復損壞的表的方法依照表損壞程度不同而不同，下面分情況介紹處理的辦法：

一、表損壞的非常嚴重，表現為無法打開表，系統提示「Microsoft jet 找不到對象」、「沒有讀寫許可權」或「不可識別」等信息。

處理方法：這種表的已經損壞得非常嚴重了，一般無法修復。如果這個表不很重要或通常情況下表的內容為空的話，例如「常用憑證表」、「科目共享鎖定表」或「憑證共享鎖定表」，我們可以通過引入的方法把其他資料庫的表引入，然後把有問題的表刪除即可。

二、表中有幾行內容非常混亂或欄位內標有「#已刪除」字樣，但當要刪除這些記錄時就會出現錯誤信息不許刪除。

處理辦法：既然不讓刪除這些記錄，我們可以通過使用SQL語句把沒有問題的記錄復制到一個新的表中，然後把老表刪除把新表的名字改過來即可。例如「憑證及明細賬表GL_ACCVOUCH」中有錯誤記錄有無法刪除，我們可以使用如下SQL語句把好的記錄復制到GL_ACCTEMP中：

SELECT GL_ACCVOUCH.* INTO GL_ACCTEMP

FROM GL_ACCVOUCH WHERE {篩選的條件}

然後刪除表GL_ACCVOUCH，再把表GL_ACCTEMP的名字改為GL_ACCVOUCH即可解決問題。

修復ACCESS資料庫的注意事項，首先，我們在修復資料庫前一定要做好備份，以防數據丟失或損壞；有一些資料庫中有RELATION(關系)來維護數據的一致性，但當資料庫異常後相關表的RELATION也就丟失了，在修復好資料庫後一定要把RELATION再聯好，有些軟體可以自動修復RELATION,比如用友公司的ERP8.XX系列產品的資料庫可以通過把表accinformation中的[cSysid]='AA' and [項目號]='99'的記錄，把[設置值]和[預設值]改為'8.0A0'，重新進入系統時，系統會自動升級並重建索引。

G. 求助：解決asp.net網站被惡意注入的方法（附後台資料庫是sql資料庫），該網站已經添加了相關的防火牆

可能是sql注入，xss盲打進後台等等。。。分析攻擊手段要日誌文件還要網站的源碼只看這個沒什麼，另外下面的圖好蛋疼。能不能把重疊部分的代碼貼出來

H. 如何利用sql注入攻擊刪除文件

一、 SQL注入攻擊的簡單示例。
statement := "SELECT * FROM Users WHERE Value= " + a_variable + "
上面這條語句是很普通的一條SQL語句，他主要實現的功能就是讓用戶輸入一個員工編號然後查詢處這個員工的信息。但是若這條語句被不法攻擊者改裝過後，就可能成為破壞數據的黑手。如攻擊者在輸入變數的時候，輸入以下內容SA001』;drop table c_order--。那麼以上這條SQL語句在執行的時候就變為了SELECT * FROM Users WHERE Value= 『SA001』;drop table c_order--。
這條語句是什麼意思呢?『SA001』後面的分號表示一個查詢的結束和另一條語句的開始。c_order後面的雙連字元指示當前行餘下的部分只是一個注釋，應該忽略。如果修改後的代碼語法正確，則伺服器將執行該代碼。系統在處理這條語句時，將首先執行查詢語句，查到用戶編號為SA001 的用戶信息。然後，數據將刪除表C_ORDER(如果沒有其他主鍵等相關約束，則刪除操作就會成功)。只要注入的SQL代碼語法正確，便無法採用編程方式來檢測篡改。因此，必須驗證所有用戶輸入，並仔細檢查在您所用的伺服器中執行構造 SQL命令的代碼。
二、 SQL注入攻擊原理。
可見SQL注入攻擊的危害性很大。在講解其防止辦法之前，資料庫管理員有必要先了解一下其攻擊的原理。這有利於管理員採取有針對性的防治措施。
SQL注入是目前比較常見的針對資料庫的一種攻擊方式。在這種攻擊方式中，攻擊者會將一些惡意代碼插入到字元串中。然後會通過各種手段將該字元串傳遞到SQLServer資料庫的實例中進行分析和執行。只要這個惡意代碼符合SQL語句的規則，則在代碼編譯與執行的時候，就不會被系統所發現。
SQL注入式攻擊的主要形式有兩種。一是直接將代碼插入到與SQL命令串聯在一起並使得其以執行的用戶輸入變數。上面筆者舉的例子就是採用了這種方法。由於其直接與SQL語句捆綁，故也被稱為直接注入式攻擊法。二是一種間接的攻擊方法，它將惡意代碼注入要在表中存儲或者作為原書據存儲的字元串。在存儲的字元串中會連接到一個動態的SQL命令中，以執行一些惡意的SQL代碼。
注入過程的工作方式是提前終止文本字元串，然後追加一個新的命令。如以直接注入式攻擊為例。就是在用戶輸入變數的時候，先用一個分號結束當前的語句。然後再插入一個惡意SQL語句即可。由於插入的命令可能在執行前追加其他字元串，因此攻擊者常常用注釋標記「—」來終止注入的字元串。執行時，系統會認為此後語句位注釋，故後續的文本將被忽略，不背編譯與執行。
三、 SQL注入式攻擊的防治。
既然SQL注入式攻擊的危害這么大，那麼該如何來防治呢?下面這些建議或許對資料庫管理員防治SQL注入式攻擊有一定的幫助。
1、普通用戶與系統管理員用戶的許可權要有嚴格的區分。
如果一個普通用戶在使用查詢語句中嵌入另一個Drop Table語句，那麼是否允許執行呢?由於Drop語句關繫到資料庫的基本對象，故要操作這個語句用戶必須有相關的許可權。在許可權設計中，對於終端用戶，即應用軟體的使用者，沒有必要給他們資料庫對象的建立、刪除等許可權。那麼即使在他們使用SQL語句中帶有嵌入式的惡意代碼，由於其用戶許可權的限制，這些代碼也將無法被執行。故應用程序在設計的時候，最好把系統管理員的用戶與普通用戶區分開來。如此可以最大限度的減少注入式攻擊對資料庫帶來的危害。
2、強迫使用參數化語句。
如果在編寫SQL語句的時候，用戶輸入的變數不是直接嵌入到SQL語句。而是通過參數來傳遞這個變數的話，那麼就可以有效的防治SQL注入式攻擊。也就是說，用戶的輸入絕對不能夠直接被嵌入到SQL語句中。與此相反，用戶的輸入的內容必須進行過濾，或者使用參數化的語句來傳遞用戶輸入的變數。參數化的語句使用參數而不是將用戶輸入變數嵌入到SQL語句中。採用這種措施，可以杜絕大部分的SQL注入式攻擊。不過可惜的是，現在支持參數化語句的資料庫引擎並不多。不過資料庫工程師在開發產品的時候要盡量採用參數化語句。
3、加強對用戶輸入的驗證。
總體來說，防治SQL注入式攻擊可以採用兩種方法，一是加強對用戶輸入內容的檢查與驗證;二是強迫使用參數化語句來傳遞用戶輸入的內容。在SQLServer資料庫中，有比較多的用戶輸入內容驗證工具，可以幫助管理員來對付SQL注入式攻擊。測試字元串變數的內容，只接受所需的值。拒絕包含二進制數據、轉義序列和注釋字元的輸入內容。這有助於防止腳本注入，防止某些緩沖區溢出攻擊。測試用戶輸入內容的大小和數據類型，強制執行適當的限制與轉換。這即有助於防止有意造成的緩沖區溢出，對於防治注入式攻擊有比較明顯的效果。
如可以使用存儲過程來驗證用戶的輸入。利用存儲過程可以實現對用戶輸入變數的過濾，如拒絕一些特殊的符號。如以上那個惡意代碼中，只要存儲過程把那個分號過濾掉，那麼這個惡意代碼也就沒有用武之地了。在執行SQL語句之前，可以通過資料庫的存儲過程，來拒絕接納一些特殊的符號。在不影響資料庫應用的前提下，應該讓資料庫拒絕包含以下字元的輸入。如分號分隔符，它是SQL注入式攻擊的主要幫凶。如注釋分隔符。注釋只有在數據設計的時候用的到。一般用戶的查詢語句中沒有必要注釋的內容，故可以直接把他拒絕掉，通常情況下這么做不會發生意外損失。把以上這些特殊符號拒絕掉，那麼即使在SQL語句中嵌入了惡意代碼，他們也將毫無作為。
故始終通過測試類型、長度、格式和范圍來驗證用戶輸入，過濾用戶輸入的內容。這是防止SQL注入式攻擊的常見並且行之有效的措施。
4、多多使用SQL Server資料庫自帶的安全參數。
為了減少注入式攻擊對於SQL Server資料庫的不良影響，在SQLServer資料庫專門設計了相對安全的SQL參數。在資料庫設計過程中，工程師要盡量採用這些參數來杜絕惡意的SQL注入式攻擊。
如在SQL Server資料庫中提供了Parameters集合。這個集合提供了類型檢查和長度驗證的功能。如果管理員採用了Parameters這個集合的話，則用戶輸入的內容將被視為字元值而不是可執行代碼。即使用戶輸入的內容中含有可執行代碼，則資料庫也會過濾掉。因為此時資料庫只把它當作普通的字元來處理。使用Parameters集合的另外一個優點是可以強制執行類型和長度檢查，范圍以外的值將觸發異常。如果用戶輸入的值不符合指定的類型與長度約束，就會發生異常，並報告給管理員。如上面這個案例中，如果員工編號定義的數據類型為字元串型，長度為10個字元。而用戶輸入的內容雖然也是字元類型的數據，但是其長度達到了20個字元。則此時就會引發異常，因為用戶輸入的內容長度超過了資料庫欄位長度的限制。
5、多層環境如何防治SQL注入式攻擊?
在多層應用環境中，用戶輸入的所有數據都應該在驗證之後才能被允許進入到可信區域。未通過驗證過程的數據應被資料庫拒絕，並向上一層返回一個錯誤信息。實現多層驗證。對無目的的惡意用戶採取的預防措施，對堅定的攻擊者可能無效。更好的做法是在用戶界面和所有跨信任邊界的後續點上驗證輸入。如在客戶端應用程序中驗證數據可以防止簡單的腳本注入。但是，如果下一層認為其輸入已通過驗證，則任何可以繞過客戶端的惡意用戶就可以不受限制地訪問系統。故對於多層應用環境，在防止注入式攻擊的時候，需要各層一起努力，在客戶端與資料庫端都要採用相應的措施來防治SQL語句的注入式攻擊。
6、必要的情況下使用專業的漏洞掃描工具來尋找可能被攻擊的點。
使用專業的漏洞掃描工具，可以幫助管理員來尋找可能被SQL注入式攻擊的點。不過漏洞掃描工具只能發現攻擊點，而不能夠主動起到防禦SQL注入攻擊的作用。當然這個工具也經常被攻擊者拿來使用。如攻擊者可以利用這個工具自動搜索攻擊目標並實施攻擊。為此在必要的情況下，企業應當投資於一些專業的漏洞掃描工具。一個完善的漏洞掃描程序不同於網路掃描程序，它專門查找資料庫中的SQL注入式漏洞。最新的漏洞掃描程序可以查找最新發現的漏洞。所以憑借專業的工具，可以幫助管理員發現SQL注入式漏洞，並提醒管理員採取積極的措施來預防SQL注入式攻擊。如果攻擊者能夠發現的SQL注入式漏洞資料庫管理員都發現了並採取了積極的措施堵住漏洞，那麼攻擊者也就無從下手了。

如何防範黑客入侵網站的幾種常見安全方法
• 本文的目的是告訴企業在建網站時如何打造一個防範黑客攻擊的安全網站
• 互聯網隨著時間的發展，它的優勢越來越來明顯，世界越來越多的企業通過這二十四小時不間斷的傳波平台，打造自己公司的網站，開展電子商務活動；由於互聯網的特殊性和復雜性，一旦你企業的網站接入互聯網後，你的企業網站便為一個公眾場所，任何人都可以上你的企業網站瀏覽信息，任何人(比如：黑客)都有可能對你的企業網站進行技術上測試，查找你的企業網站在程序設計上的漏洞，不論他目的是惡意還其它原因，你都無法制止他的行為，因為黑客在遠程電腦上實施操作。
• 建設一個有安全系數保證的網站，關系著一個企業的商業信譽問題，面臨日夜猖狂、日益肆虐的網路攻擊事件不斷發生，給自己的網站做一些最基本的安全防範措施是非常必要的。
• 非法字元過濾和轉換
• 黑客攻擊網站之前，先採用探路方式，通過網站的留言、論壇、搜索等系統，注入可執行的web腳本代碼和SQL語法，來達到入侵網站的目的；對網站所有互動式介面的文本輸入框（如：網站留言系統、BBS系統、blog系統、搜索系統、登陸系統等）的地方採取在客戶端非法字元過濾和轉換技術，通過非法字元過濾和轉換將可執行的惡意代碼變為可讀HTML代碼，使它基本失去了暴破網站的威力，又起到了保護網站程序源代碼不受破壞的作用。
• 建一個指定自定義出錯(Error)的信息頁面
• 好處在於防止網站設計源代碼的溢出，黑客在入侵網站的後台管理系統，往往在網頁地址欄輸入可執行的SQL語法和根據程序員為網頁命名的習慣輸入網址的文件名，一旦黑客採用這種方式，就會將黑客帶向指定自定義出錯(Error)的信息頁面。

• 拒絕Cookie驗證方式
• Cookie的好處在於管理員和注冊用戶登陸網站時Cookie會保存登陸信息，下次再登陸時Cookie會自動將這些信息保留在登陸的頁面輸入文本框中，其作用是為了方便登陸者，但也給黑客採集Cookie的信息提供了良機，所以應該拒絕採用客戶端Cookie驗證登陸方式，而改用通過伺服器驗證方式登陸並對賬號和密碼採用單向加密方式保存。
• 不要用自助建網站系統建你的企業網站
• 一些網站設計公司為了增加銷量降低成本（其實大部分客戶喜歡購買廉價的自助建網站系統），開發不同用途的自助建網站系統（如：網站內容管理、BBS、新聞發布、留言、博客等），同時為了爭奪市場、擴大產品知名度，往往兩種方式銷售產品：個人版可以免費下載；商業版則需要購買；其實兩個版本的網站在是同一種程序技術基礎開發出來的，商業版是授權驗證後可作商業用途，有技術支持和維護保證；黑客通過下載個人版，來潛心深研這些自助建網站系統的開放源代碼，從中找出程序漏洞，一旦發現了可攻擊的程序漏洞，通過搜索引擎平台檢索出同一型號版本自建網站系統，然後就發起攻擊；解決方式找有自主能力開發網站公司設計你的企業網站，通過將網站的設計源代碼封裝成「.dll」組件，這樣即保證網站設計上的安全性又保護了源代碼，又提高了網站的安全系數同時也降低了網站被入侵的危害程度，因為黑客攻陷網站往往是從研究網站源代碼開始並中找出程序漏洞。
• 解決Googel「暴庫」問題
• 一些程序員在開發網站喜歡用虛擬路徑方法調用資料庫，這就必須將資料庫保存在開通WWW服務的文件夾下，自然逃不過狡猾黑客的眼睛，一旦黑客破解了資料庫的真實保存位置，便可以從瀏覽器的地址欄打開和下載該資料庫，對網站的後果是非常危險的；要想確保你網站的資料庫不被黑客下載，只要採取將資料庫保存在非WWW服務的文件夾下，通過物理(真實)路徑方法調用資料庫，就可完全防止黑客下載你企業網站的資料庫。

• 建立robots文件
• 為了防止網站的重要文件夾（如：後台管理）和文件（如：純程序文件）不被搜索引擎所收錄，首先在網站根目錄下建一個「robots.txt」純文本文件，來防止網站的重要文件或其它敏感信息被搜索引擎所收錄；最大多搜索引擎平台都遵守robots協議；搜索引擎機器人訪問網站時，首先找到網站根目錄下robots文件，然後會讀取robots文件的內容，來確定它對網站收錄的范圍；robots文件可以說是對搜索引擎機器人收錄許可權的限制管理，從而避免將網站的重要文件或其它敏感信息暴露在網路上，在網站安全上起一個防禦鎖作用，robots文件可由網站設計者在遵守robots協議下，根據網站的實際情況自由編寫。
• 完全將杜絕黑客的攻擊和入侵是不可能的，完全在網站的每個介面過濾和轉換非法字元串是辦不到，比如，在文件上傳時，狡猾黑客會採取躲過過濾和轉換非法字元串的辦法，將可執行惡意腳本代碼保存「.gif」格式或「.jpg」格式來實施文件上傳漏洞攻擊，解決的方法是對所有上傳的文件先導入到「.txt」純文本文件讀一遍，判斷是否是可執行惡意腳本代碼，如果是就刪除，但是網站管理員要有web程序基礎；黑客入侵網站的方式變化多端，幾千種免費暴破網站的軟體，使你企業網站防不勝防，但是以上介紹幾種防禦措施對菜鳥黑客是可行的，對於一些資深黑客，他也要費一些精力和時間來暴破你企業網站，他會考慮值不值得？畢竟你的網站只是一個企業網站，不是銀行和證券交涉現金交易的網站（它們的程序設計安全系數更高），在大多數下情況，「大俠」黑客不會光顧你企業網站。

1、SQL注入漏洞的入侵
這種是ASP+ACCESS的網站入侵方式，通過注入點列出資料庫裡面管理員的帳號和密碼信息，然後猜解出網站的後台地址，然後用帳號和密碼登錄進去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網站的WEBSHELL。這個是黑鏈使用的前一部分，應該比較常用吧。現在網上賣webshell的太多了。
2、ASP上傳漏洞的利用
這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式，不少網站都限制了上傳文件的類型，一般來說ASP為後綴的文件都不允許上傳，但是這種限制是可以被黑客突破的，黑客可以採取COOKIE欺騙的方式來上傳ASP木馬，獲得網站的WEBSHELL許可權。
3、後台資料庫備份方式獲得WEBSHELL
這個主要是利用網站後台對ACCESS資料庫進行資料庫備份和恢復的功能，備份資料庫路徑等變數沒有過濾導致可以把任何文件的後綴改成ASP，那麼利用網站上傳的功能上傳一個文件名改成JPG或者GIF後綴的ASP木馬，然後用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件，從而達到能夠獲取網站WEBSHELL控制許可權的目的。
4、網站旁註入侵
這種技術是通過IP綁定域名查詢的功能查出伺服器上有多少網站，然後通過一些薄弱的網站實施入侵，拿到許可權之後轉而控制伺服器的其它網站。
下面這幾種我就聽不懂了，不過有點高技術的站長會看懂的。
5、sa注入點利用的入侵技術
這種是ASP+MSSQL網站的入侵方式，找到有SA許可權的SQL注入點，然後用SQL資料庫的XP_CMDSHELL的存儲擴展來運行系統命令建立系統級別的帳號，然後通過3389登錄進去，或者在一台肉雞上用NC開設一個監聽埠，然後用VBS一句話木馬下載一個NC到伺服器裡面，接著運行NC的反向連接命令，讓伺服器反向連接到遠程肉雞上，這樣遠程肉雞就有了一個遠程的系統管理員級別的控制許可權。
6、sa弱密碼的入侵技術
這種方式是用掃描器探測SQL的帳號和密碼信息的方式拿到SA的密碼，然後用SQLEXEC之類的工具通過1433埠連接到遠程伺服器上，然後開設系統帳號，通過3389登錄。然後這種入侵方式還可以配合WEBSHELL來使用，一般的ASP+MSSQL 網站通常會把MSSQL的連接密碼寫到一個配置文件當中，這個可以用WEBSHELL來讀取配置文件裡面的SA密碼，然後可以上傳一個SQL木馬的方式來獲取系統的控制許可權。
7、提交一句話木馬的入侵方式
這種技術方式是對一些資料庫地址被改成asp文件的網站來實施入侵的。黑客通過網站的留言版，論壇系統等功能提交一句話木馬到資料庫裡面，然後在木馬客戶端裡面輸入這個網站的資料庫地址並提交，就可以把一個ASP木馬寫入到網站裡面，獲取網站的WEBSHELL許可權。
8、論壇漏洞利用入侵方式
這種技術是利用一些論壇存在的安全漏洞來上傳ASP木馬獲得WEBSHELL許可權，最典型的就是，動網6.0版本，7.0版本都存在安全漏洞，拿7.0版本來說，注冊一個正常的用戶，然後用抓包工具抓取用戶提交一個ASP文件的COOKIE，然後用明小子之類的軟體採取COOKIE欺騙的上傳方式就可以上傳一個ASP木馬，獲得網站的WEBSHELL。

I. 資料庫老是被別人惡意添加數據，如何防範

去網上搜一下防注入代碼．一般注入就是沒有過濾好」』」，」or」，」and」，」select」等等
平時資料庫中存放管理密碼和帳戶的表不要命名為admin，user等等
欄位也整難點，密碼最好是md5加密，然後去www.cmd5.com把加密的密文看看能不能破解．如果不能的話那就是最好的效果！
一般sql注入大都針對asp網站．注入入侵工具最常用的就是明小子和阿D．不知道漏洞是怎麼發現的？！
但是利用都是通暴力猜解的，所以表名起的不常見點就猜不出來了！

破惡資料庫

與破惡資料庫相關的內容