expsql語句

Ⅰ sqlExp攻擊

SQLExp攻擊
即利用 構造的sql語句進行攻擊/溢出，常見的方式有：窮舉，暴庫 等等。都是利用sql的部分敏感語句過濾不嚴格造成的。
假如你裝了sql 並開了1433,就可以通過命令：sql.exe 你的IP
如果成功溢出的話，會反回一個shell，就像在你的電腦里使用cmd 里的操作一樣！

窮舉法例如：http://**************************code=1and1=1或者or 1=1
因為1=1永遠成立 返回正常頁面和不正常頁面的差別就可以判斷code是不是=1
這是非常笨的方法 但是原理一樣。(詳細步驟不便在此講明)

至於你所說的 你如果是PC的話，沒什麼事，那隻是黑客進行大范圍掃描，偶爾掃過你的機器而已。但是你要是伺服器的話就小心了

Ⅱ SQLExp攻擊是什麼意思

罕見的極其短小病毒SQLexp病毒技術分析報告

Worm.SQLexp.376病毒技術分析報告：

Worm.SQLexp.376蠕蟲病毒是一個極為罕見的具有極其短小病毒體卻具有極強傳播性的蠕蟲病毒。該蠕蟲利用Microsoft SQL Server 2000緩沖區溢出漏洞進行傳播，詳細傳播過程如下：

該病毒入侵未受保護的機器後，取得三個Win32 API地址，GetTickCount、socket、sendto，接著病毒使用GetTickCount獲得一個隨機數，進入一個死循環繼續傳播。在該循環中蠕蟲使用獲得的隨機數生成一個隨機的ip地址，然後將自身代碼發送至1434埠(Microsoft SQL Server開放埠)，該蠕蟲傳播速度極快，其使用廣播數據包方式發送自身代碼，每次均攻擊子網中所有255台可能存在機器。

易受攻擊的機器類型為所有安裝有Microsoft SQL Server 2000的NT系列伺服器，包括WinNT/Win2000/WinXP等。所幸該蠕蟲並未感染或者傳播文件形式病毒體，純粹在內存中進行蔓延。 病毒體內存在字元串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".該病毒利用的安全漏洞於2002年七月被發現並在隨後的MS SQL Server2000補丁包中得到修正。

詳細信息可以參考:

Microsoft Security Bulletin MS02-039

相關的微軟補丁下載地址為：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

Ⅲ pl/sql中如何執行exp語句

in sqlplus:
host exp kt/kt_abc321@testdb file=d:\1.dmp tables=(ps_split_rule)

Ⅳ 什麼是SQLExp攻擊

我回答過很多類似這樣的問題
我都說了 不用著急 開著金山網鏢就沒事了 放心吧

Ⅳ 請問SQLExp是什麼東西。

有人攻擊的機器了。SQLExpoit
是一個溢出軟體。如果對方溢出成功。將會成功連接你的1433埠，但是我不知道你的機器有沒有裝SQL
SERVER
資料庫。要是有的話，小心了。你危險了。斷網吧。但是攔截，說明對方沒有成功，但是也有可能是這個人用軟體掃描一段IP。在進行攻擊前的踩點。

Ⅵ 什麼是SQLExp攻擊

病毒名稱：Worm.SQLexp.376

危險級別：中

破壞性：中

傳播速度：高

病毒特徵：該蠕蟲攻擊安裝有Microsoft SQL 的NT系列伺服器，該病毒嘗試探測被攻擊機器的1434/udp埠，如果探測成功，則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft SQL開放埠。該埠在未打補丁的SQL Server平台上存在緩沖區溢出漏洞，使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。

Ⅶ SQLExp攻擊是什麼

病毒名稱：Worm.SQLexp.376
危險級別：中
破壞性：中
傳播速度：高
病毒特徵：該蠕蟲攻擊安裝有Microsoft
SQL
的NT系列伺服器，該病毒嘗試探測被攻擊機器的1434/udp埠，如果探測成功，則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft
SQL開放埠。該埠在未打補丁的SQL
Server平台上存在緩沖區溢出漏洞，使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。
病毒查殺防護
1,直接下載微軟指定的補丁程序
或者
安裝Microsoft
SQL
Server
2000
SP3。
2,在防火牆或者路由器上阻塞外部對內的和內部對外的UDP/1434埠的訪問。
3,如果由於DoS導致系統反映慢，可先斷開連接，然後在Windows任務管理器里強行終止進程SqlServr.exe，打上相應補丁並重新啟動服務.
回答補充：不必去微軟官方網下載，太麻煩了。
建議您下載個「360安全衛士」。
其中有下載補丁的功能，還能伴您查殺惡意軟體和流行木馬。
非常好用！

Ⅷ SQLExp是什麼

SQLExp攻擊是什麼攻擊?
「蠕蟲王」蠕蟲文檔:
病毒名稱：Worm.SQLexp.376
危險級別：中
破壞性：中
傳播速度：高
病毒特徵：該蠕蟲攻擊安裝有Microsoft SQL 的NT系列伺服器，該病毒嘗試探測被攻擊機器的1434/udp埠，如果探測成功，則發送376個位元組的蠕蟲代碼。1434/udp埠為Microsoft SQL開放埠。該埠在未打補丁的SQL Server平台上存在緩沖區溢出漏洞，使蠕蟲的後續代碼能夠得以機會在被攻擊機器上運行進一步傳播。

病毒查殺防護
1,直接下載微軟指定的補丁程序 或者 安裝Microsoft SQL Server 2000 SP3。
2,在防火牆或者路由器上阻塞外部對內的和內部對外的UDP/1434埠的訪問。
3,如果由於DoS導致系統反映慢，可先斷開連接，然後在Windows任務管理器里強行終止進程SqlServr.exe，打上相應補丁並重新啟動服務.

回答補充：不必去微軟官方網下載，太麻煩了。
建議您下載個「騎虎360安全衛士」。
其中有下載補丁的功能，還能伴您查殺惡意軟體和流行木馬。
非常好用！

Ⅸ 什麼是sqlexp

Sqlexp 指的是利用算sql語句實現DOC操作，在sql服務開啟狀態下才能執行的溢出攻擊命名方法！