A. 求教誰給講講sql注入攻擊的步驟
第一步:SQL注入點探測。探測SQL注入點是關鍵的第一步,通過適當的分析應用程序,可以判斷什麼地方存在SQL注入點。通常只要帶有輸入提交的動態網頁,並且動態網頁訪問資料庫,就可能存在SQL注入漏洞。如果程序員信息安全意識不強,採用動態構造SQL語句訪問資料庫,並且對用戶輸入未進行有效驗證,則存在SQL注入漏洞的可能性很大。一般通過頁面的報錯信息來確定是否存在SQL注入漏洞。
第二步:收集後台資料庫信息。不同資料庫的注入方法、函數都不盡相同,因此在注入之前,我們先要判斷一下資料庫的類型。判斷資料庫類型的方法有很多,可以輸入特殊字元,如單引號,讓程序返回錯誤信息,我們根據錯誤信息提示進行判斷,還可以使用特定函數來判斷。
第三步:猜解用戶名和密碼。資料庫中的表和欄位命名一般都是有規律的,通過構造特殊的SQL語句在資料庫中依次猜解出表名、欄位名、欄位數、用戶名和密碼。
第四步:查找Web後台管理入口。Web後台管理通常不對普通用戶開放,要找到後台管理的登錄網址,可以利用Web目錄掃描工具快速搜索到可能的登錄地址,然後逐一嘗試,便可以找到後台管理平台的登錄網址。
第五步:入侵和破壞。一般後台管理具有較高許可權和較多的功能,使用前面已破譯的用戶名、密碼成功登錄後台管理平台後,就可以任意進行破壞,比如上傳木馬、篡改網頁、修改和竊取信息等,還可以進一步提權,入侵Web伺服器和資料庫伺服器。
B. 如何使用SQL server 2000的事件探查器呢。1、怎麼打開探查器,2、怎麼使用探測器。
事件探查器平時不會用到的,這個我用過一段時間,主要就是跟蹤資料庫sql語句的執行情況,比如說:我有一個系統,用到了sql 2000資料庫,這個系統共有500張表,而此時我有個需求是:當用戶做某一個操作時,比如插入,登錄等等,我要知道我此刻對哪一張表再操作的,打開事件探查器,新建跟蹤,你就能看到所做的操作,並且能定位操作的是哪一張表,如果要人為去找的話,花一天時間也不一定有結果的。
C. 入侵網站總共有幾種方法還有手動SQL注入需要學習哪些知識
2:旁註網站的入侵探測…(在入侵指定網站沒有效果時的另外入侵方式)
3:批量網站的入侵探測。
指定網站入侵和旁註網站入侵的方式大致一樣,方式分大約為以下:
1:萬能密碼,(如:『or』=』or』)
2:上傳漏洞
3:注入漏洞4:弱口令5:0DAY (0day在網路安全界通常是指沒有補丁的漏洞利用程序.)
6:某些目錄可利用的程序。
當你入侵指定網站的時候沒有任何可利用的漏洞程序,你可以選擇旁註(就是同在一個伺服器上的網站)入侵來達到你的目的!最後通過拿到同伺服器網站的webshell來進行伺服器提權達到入侵指定網站的目標。
關於wenshell提權這個技術概念是非常之麻煩,提權方式是靠前輩提出的方法與自己的思維變換去實現的,目前網路上流傳的提權方式多大40多種。常用的有:360提權,CMD提權,SQL提權,Serv-U提權,社會工程學等。
D. 如何判斷SQL語句執行成功 十萬火急!!!!!!!!!
ExecuteNonQuery在執行資料庫結構的操作時如果操作成功時返回的是-1,所以判斷這種情況下是否成功,需要用try-catch,一個簡單的例子:
try
{
con.Open();
int count = cmd.ExecuteNonQuery();
if (count > 0)
{
Console.WriteLine("Update Success!!!");
}
else
{
Console.WriteLine("No Updates!!!");
}
}
catch (SqlException ex)
{
Console.WriteLine("Update Failed coz.. " + ex.Message);
}
finally
{
con.Close();
}
E. 如何使用SQL 事件探查器
可以捕獲有關每個事件的數據並將其保存到文件或 SQL Server 表中供以後分析。例如,可以對生產環境進行監視,了解執行速度太慢而妨礙性能的存儲過程。 使用 SQL事件探查器只監視感興趣的事件。如果跟蹤變得太大,可以基於需要的信息進行篩選,以便只收集事件數據的子集。監視太多事件類會增加伺服器和監視進程的開銷,並且可能導致跟蹤文件或跟蹤表變得很大,尤其是在進行長時間監視時。 在跟蹤事件後,SQL 事件探查器允許重播在 SQL Server 實例上捕獲的事件數據,因此可以如事件當初發生時一樣有效地重新執行保存的事件。 使用SQL 事件探查器可以: ● 監視 SQL Server 實例的性能。 ● 調試 Transact-SQL 語句和存儲過程。●識別執行慢的查詢。 ● 在工程開發階段,通過單步執行語句測試 SQL 語句和存儲過程,以確認代碼按預期運行。●通過捕獲生產系統中的事件並在測試系統中重播它們來解決 SQL Server 中的問題。這對測試和調試很有用,並使得用戶可以不受干擾地繼續使用生產系統。●審核和復查在 SQL Server 實例中發生的活動。這使得安全管理員得以復查任何審核事件,包括登錄嘗試的成功與失敗,以及訪問語句和對象的許可權成功與失敗。 SQL事件探查器為用於監視 SQL Server 實例的一組存儲過程提供圖形用戶界面。例如,可以創建您自己的應用程序,以便使用 SQL 事件探查器存儲過程監視 SQL Server。 必須有至少 10 MB 的可用空間用以運行 SQL 事件探查器。當使用 SQL 事件探查器時,如果可用空間降至 10 MB 以下,SQL 事件探查器的所有功能都將停止。 在"企業管理器"的"工具"菜單上單擊"SQL 事件探查器"命令打開 "SQL 事件探查器" 2. 在"SQL事件探查器"工具欄上點擊"新跟蹤"圖標打開SQL Server連接窗口,輸入SQL Server地址、選擇一種身份驗證方式後確定連接3.選擇默認的模板並運行即可開始跟蹤,也可以自定義一個模板對指定的事件和進行跟蹤並顯示自定義的數據列
F. 如何使用SQL 事件探查器
啟動事件探查器(SQL Server Profiler)
新建跟蹤
填入用戶名和密碼連接上伺服器
在跟蹤屬性,事件選擇,勾選顯示所有列,列篩選器
HostName填入你的計算機名,確定,運行
這時跟蹤到的語句即為你的電腦向SQL伺服器發送的語句。
注意,如果你的應用是通過應用伺服器,你需要跟蹤HostName為應用伺服器的計算機名.
G. sql server 2008事件探查器 怎麼用
兩種方式打開:
1、開始菜單——Microsoft SQL Server 2008 R2——性能工具——sql server profiler
2、在打開的SQL Server Management Studio中——菜單欄工具——sql server profiler
打開sql server profiler後,菜單欄文件——新建跟蹤——按鈕連接——事件選擇選項卡——只勾選TSQL——按鈕運行。
這樣對資料庫的操作就能被記錄下來了,事件選擇的具體項目可以勾選顯示所有事件查看。
H. 請教:如何SQL Server用事件探查器是只跟蹤某個表某個欄位的操作。
創建跟蹤的步驟:
1. 首先從「開始」菜單指向「所有程序」,打開SQL Server Management Studio。
2. 從「工具」菜單選擇「事件探查器」。
3. 當「事件探查器」主界面打開後,從「文件」菜單選擇「新跟蹤」。
4. 這時候,SQL Server事件探查器會提示你連接到你想要探查跟蹤的 SQL Server實例。提供連接所需的詳細信息,點擊「連接」按鈕繼續。
5. 在「跟蹤名稱」文本框中輸入你想要為這個跟蹤創建的跟蹤名稱。
6. 從「模板名稱」下拉菜單為你創建的跟蹤選擇一個模板。(下文的提示會一些常用跟蹤模板的用途的信息)。
7. 選擇「保存到文件」選項,將你創建的跟蹤保存到本地硬碟的某個文件中。點擊復選框後,在彈出的「存儲為」窗口輸入一個文件名及其位置。
8. 點擊「事件」選項卡,查看你在創建的跟蹤計劃里想要跟蹤監測的事件。根據你選擇的模板,系統會自動選擇一些事件,不過你可以修改這些默認的選項設置。通過點擊「顯示全部事件」和「顯示全部列」復選框來查看其他的選項。
9. 點擊「運行」按鈕開始進行跟蹤。SQL Server就會開始創建該跟蹤,並在保存的文件中顯示跟蹤的詳細信息。運行完畢後,從「文件」菜單選擇「停止跟蹤」。
提示:
1. 跟蹤模板選項所提供「標准」(Standard)模板用於捕獲關於 SQL Server連接、存儲過程和Transact-SQL語句的大量信息。
2. 「優化」(Tuning)模板用於捕獲可以被資料庫引擎優化顧問用來優化SQL Server性能的信息。
3. 「TSQL_Replay」模板用來捕獲將來重新運行這個跟蹤所需的所有Transact-SQL語句的詳細信息。
I. 關於SQL事件探測器
就是你在知道該執行那一條數據之前,讓SQL 事件探測器開始跟蹤,等執行後,取那裡查看,具體操作時可以在執行sql的語句前下一個斷點,然後等執行到斷點時,開始監聽,然後繼續執行,如果執行的sql語句較多,在執行你要檢查的語句的後面也加一個斷點,這樣事件探測器就接受了一條語句,便於你查看。
J. sql 事件探測器的用法
啟動事件探測器,連接資料庫就可以了,當程序對資料庫操作時,事件探測器自動顯示操作.