破恶数据库_如何利用sql注入攻击删除文件

A. 什么是数据库系统的事务

实时事务模型

----1 ．系统模型与传统数据库系统相类似，实时数据库系统的操作也是以事务的形式出现。事务就是包含在BEGIN/COMMIT/ABORT 之间的操作序列。系统以事务为单位分配CPU、数据等资源，进行优先级的分配、调度处理等。

---- 实时数据库系统中的事务与传统事务有很大的不同，其事务可以有定时限制（典型地为截止期），系统追求的目标不是系统的吞吐量，而是单个事务定时限制的满足，以使满足定时限制的事务比率最大；传统事务的原子性、一致性、隔离性及永久性在实时环境下变得太严格或不可能；要求采用" 识时" 机制来处理事务的调度或并发控制，而不是传统的先来先服务方式。

----2 ．结构模型

---- 传统数据库中事务就是一个平坦的操作序列，事务的执行要么顺利执行到提交，要么夭折而不在系统的任何部分留有痕迹。在实时应用环境下则不同：

应用语义有时显式地要求结构上的一个事务为另一个事务的子事务。例如，在CAD 工程中，一个工程事务划分成若干个设计事务，而每一设计事务又可分成若干个子任务而分配给各设计者。
实时应用中被触发的活动依应用要求可以是触发它的事务的子事务。在过程控制、自动化等领域这种情形很普遍。
在分布式应用环境中，一个事务可能要分出若干在不同节点上执行的代理事务，它们分工合作且都作为原事务的子事务。
在工程应用中，普遍存在长寿事务或开端事务。这种事务会造成系统资源需求的瓶颈。为此，可将这种事务划分成若干逻辑相对独立的子事务，以便当其结束时能提前释放占用的资源。
---- 所以，实时应用要求系统提供事务嵌套机制。包含其他事务的事务称为" 父事务"，被包含的事务称为 " 子事务"，没有父事务的事务为" 根事务"。事务之间可以形成嵌套关系。

实时事务的特征

----1 ．定时性

---- 实时应用中事务的定时性来源于两方面：一是外部环境显式给出的反应时间要求，如截止期等；二是由于系统中的数据随时间变化而转嫁来的。

---- 定时性包括了两方面的含义：

---- 定时限制事务的执行具有显式的时限，如期限、截止时间等。这是由于控制系统要随时紧紧地跟踪被控系统而引起的，它要求RTDB 必须有时间处理机构。时限还可有软硬之分。

---- 定时正确性事务能按合适的时间要求正确执行。这是由于要求数据对于控制系统的各种决策活动随时有效而引起的，它要求权衡定时限制与数据一致性等多方面因素，提供合适的调度算法。

---- 实时事务有不同的定时限制，其中最重要的有：

---- 截止时间实时事务完成的最后期限。它可以有硬、软之分，具有硬截止时间的事务（称为硬实时事务），必须在其截止时间以前完成，否则将带来灾难性的后果，故到达其截止时间还不能完成的硬实时事务必须夭折。具有软截止时间的事务（称为软实时事务），应该在其截止期完成，但超过其截止时间也还有一定意义（尽管不断下降），故软实时事务到达其截止时间后不必立即夭折它。

---- 到达时间事务在系统中生成的时间。它可以是可预报的，也可以是不可预报的。可预报的到达时间可显式地给出或者作为一个导出函数，如周期事务的到达时间是可预报的。不可预报的到达时间是指当相应事务到达系统时才能知道，非周期事务的到达时间就是不可预报的。

---- 期望执行时间估算的最坏情况执行时间。由于各种不可预报性因素，它很难做到准确，估算的最坏情况执行时间可能与实际情况相差很大。然而，为了合理地得到事务的截止时间及适当地调度以使其满足，又必须事先较准确地估算其执行时间。

----2 ．语义相关性

---- 实时数据库事务之间存在着各种关系，包括结构关系、数据与通信关系、时间关系等，这些关系带来了事务间的各种相关性。

----(1) 结构相关

---- 它来自于复杂事务模型的结构特征，用来建模复杂事务内部并发事务行为的一种约束。不同的复杂事务模型有不同的结构相关性，但它们可以通过事务间的" 执行依赖性" 来定义，实时嵌套事务中基本的事务依赖有：

子事务对父事务的开始依赖（BD）：子事务开始前父事务已经开始；
父事务对子事务的提交依赖(CD）：父事务提交前子事务已经结束（提交或夭折）；
子事务对父事务的夭折依赖（AD）：父事务夭折则子事务一定夭折。
----(2) 数据相关

---- 数据相关就是不同事务间的共享数据联系，但此" 共享" 概念比传统的具有更广的意义：实时嵌套事务中的子事务共享父事务数据，子事务提交时其对数据库的更改委托给父事务，只有父事务提交时才能真正地写入数据库。

----(3) 功能替代/ 结果补偿

---- 一个实时应用常常由若干任务组成，而一个任务有时可以通过不同途径来实现。一个应用建模为一个事务，一个任务则建模为一组功能等价的子事务，称为该任务的替代集。若一个任务的替代集中的子事务之一能成功执行，则该任务是可完成的。若对应一个事务的所有任务可完成，则该事务是成功的（可提交）。功能替代导致了事务执行路径的不确定性，即一个事务成功执行的路径依赖于执行过程中（子事务）失败的发生，且即使某些子事务失败了，事务仍可能顺利提交。这还体现了实时事务的健壮性，即有的事务（任务）不能失败。

---- 由于前面所述的事务的结构复杂性和功能替代性，因此，事务的执行经历不确定，一个子事务的执行直到提交时还不能确定它是否需要。若一个（子）事务提交后，发现它是不需要的，该怎么办？另一方面，一个实时事务可以物理改变现实世界的状态，换句话说，事务可以启动各种活动，这些活动在它提交前就已经影响了现实世界，因而当这种事务夭折时，不能进行传统意义下的" 还原"（Undo）。于是需要一种" 补偿" 活动来抵消它所有的影响，这种补偿活动也是事务。对于一个（子）事务，若存在能抵消它提交后所产生的所有影响的（子）事务，则称其为是可补偿的，否则是不可补偿的。当然，不是每一个（子）事务都是可补偿的，不可补偿的（子）事务在知道它确实是需要的以前，一定不能提交。

实时事务分类

---- 实时事务可以从不同的侧面进行分类。

----1 ．按关键性分类

---- 也就是按事务时限（截止期）的性质，即事务超截止期对系统带来的影响分类。而这种时限的性质可以很好地用价值函数来建模，于是我们有：

---- 硬（截止期/ 实时）事务超截止期会导致恶果（价值函数取大且可能不断增加的负值）。它对应于安全危急性活动。

---- 软（截止期/ 实时）事务超截止期仍有一定的价值，且价值不断下降，直到某一时刻（称为最终有效时间）降到零，此后保持为零（不会为负）。

---- 固（截止期/ 实时）事务一旦到达截止时间，其价值立即降为零，此后固定为零（也不会为负）。显然，它是软实时事务在最终有效时间与截止时间重合情况的特例。

----2 ．按功能分类

---- 一个实时数据库系统以两种方式直接与现实世界交互作用，一是关于现实世界状态或事件的信息被记录到数据库中，二是事务可以启动各种影响现实世界的活动。这就给予我们一种如下事务分类：

---- 数据接收事务记录现实世界的状态或发生的事件到数据库中。它是简单的只写事务；为了保持数据库的" 外部一致" 和跟踪记录，它应是短的、周期的，且应是被立即执行（不能等待和阻塞）的硬实时事务。为了保证其定时限制的满足，它可能会引起对数据库一致性的破坏。

---- 数据处理事务类似传统数据库的事务。它用来恢复已违反了一致性（可能由于数据接收事务的结果）的数据库的状态。这种事务可看作维护正常运行的监控器，它可能是" 长寿" 的。

---- 控制事务引起现实世界中有关活动的执行。像数据接收事务一样，这种事务是很短的，尽管所引起的现实活动可能要执行很长时间。它通常也是硬实时的。这种事务还可以作为数据处理事务的子事务而被调用，而它本身也可以触发子事务，比如以一子事务来检测所引起的现实活动。

实时事务的正确性

----1 ．正确性概念及内涵实时事务与传统事务的本质区别就在于其有定时限制，因此，事务处理必须同时满足一致性要求和定时限制。虽然实时事务的正确性与传统事务一样，也包括数据库状态正确性和事务执行正确性两个方面，但其含义与内容有很大的不同。数据库状态正确性包含内部一致和时间一致，事务执行正确性则包含其结果正确性、行为正确性、结构正确性和时间正确性。

----2 ．正确性标准

---- 传统数据库中的原子性和可串行化包含了事务正确性的所有概念。而实时嵌套事务正确性的内容更为丰富，实现的手段也就更为复杂。传统可串行化标准在实时环境下太严格或不适合，限制了系统中事务执行的并发度，对于满足事务定时限制是不利的。我们开发了一种新颖的准一致性可串行化并发控制策略，事务执行给系统带来的不一致被限定在一定的范围内，并在一定的时机恢复数据库到一致状态。而实时事务的时间正确性需要" 识时" 协议实现，结构正确性需要事务管理检查事务间的结构相关性来实现。

实时事务处理

----1 ．实时事务优先级分配

---- 实时事务的调度和并发控制都是基于事务的优先级进行的，因此，如何分配事务的优先级是一个重要的问题。

---- 常见的事务优先级分配算法有以下几种：

---- 最早放行最优先（Earliest Release First）该策略将最高优先级指派给具有最早" 放行"（Release）时间的事务。所谓放行时间就是事务可以开始执行的最早时间，与此相联的有事务到达（Arrive）时间、事务接纳（Admission）时间。

---- 截止期最早最优先（Earliest Deadline First）即具有最早截止期者优先级最高。

---- 可达截止期最早最优先（Earliest Feasible Deadline First）具有最早的可达截止期者优先级最高。所谓一个事务t 的截止期是当前时间" 可达到" 的，乃指 τ ＋（E －P） ≤d。这里 τ 为当前时间，E、P 分别为事务T 的执行时间估算和已执行时间， d 为其截止期。

---- 空余时间最短最优先（Least Slack First）事务t 的空余时间S=d －（ τ ＋E －P），即推迟T 的执行而仍然满足其截止期的可推迟时间量估算。

---- 价值最高最优先（Highest Value First）每一事务都有一价值函数，其值最大者最优先。问题是如何合理地构造价值函数，一个例子是：

---- V（t）=c（w1（ τ － τS）－w2d ＋w3P －w4S）

---- 其中 τ、d、P、S 的意义同上，c、 τs 分别为 t 的危急度、开始时间，wi 为加权因子。

---- 价值密度最大最优先（Greatest Value Density First）价值密度函数为：

---- 即事务完成时的期望价值与实现该价值所需计算量的比最大者优先级最高。显然，对于期望价值一样的事务，该策略偏向较短者，因为它每单位消耗时间所获得的价值更大。与上面的HVF 策略一样，这里也有如何设计价值函数的问题。

----2 ．实时事务并发控制和调度

---- 在实时应用环境中，如果处理不当，可能造成" 优先级颠倒"，即优先级高的事务等待优先级低的事务，这对实现事务的定时限制是不利的。为此，我们提出了以下几种改进方案：

----(1) 优先级继承

---- 优先级继承的基本思想是：当发生优先级颠倒时，将占有者tH 的优先级提高到与tR 的一样（即继承tR 的优先级），tH 继续执行直到结束（提交或夭折）。在tH 因某种原因（如成为死锁的牺牲者）而重启动时，它恢复原来的优先级。让tH 继承 tR 优先级是为了让它尽快完成，因为tH 的进展也意味着tR 的进展。这种策略称为优先继承（PI）。

----(2) 高优先级夭折

---- 这种策略的思想是，当发生优先级颠倒时，夭折低优先级的tH 而让高优先级的tR 执行。该策略称" 高优先" 法（HP）。

---- 这种策略可以消除死锁，但它的问题是：

对那些已执行时间很长而还需执行的时间已很短的tH，夭折的代价很大。尤其是当dH（截止时间）－ct（当前时间）与tH 的" 剩余执行时间估算"el(tH) 相差不大时，重启动必然导致其超截止时间，而且浪费大量系统资源，使整个系统性能下降。
若采用像LSF 这样的动态优先级分配策略，则被夭折而重启动的tH 可能马上会有比tR 更高的优先级。为此，当重启动的tH 再次与 tR 冲突时，tR 可能又被tH 夭折，这样就导致循环夭折。

B. access数据库破解密码问题

不是恶意加密,而是你的数据库应该被你改成ASP的扩展名
被注入者当ASP加入了木马,结果破坏了,这样的数据库表现就是提示需要密码。但实际上文件本身破坏。
这个不好恢复,你可以尝试用二进制编辑工具ultraedit打开,去掉带有病毒代码的部分
以后以后要注意备份,因为安全总是不能打100%保证的。
我自认为对安全很了解的人都不敢说能保证绝对安全的，而备份无疑是后悔药。
修改之前记得备份原来的文件，防止出现越改越乱的情况
还有一个建议就是数据库不要改扩展名ASP，相反使用MDB的扩展名反而安全。
因为ASP的扩展名是能执行的，可以通过留言等途径提交ASP的代码，然后访问该数据库文件，来运行。
防止下载数据库见参考
建议采用
3、数据库名前加“#”；
只需要把数据库文件前名加上#、然后修改数据库连接文件（如conn.asp）中的数据库地址。原理是下载的时候只能识别#号前名的部分，对于后面的自动去掉，比如你要下载：http://www.ylmf.com/date/#123.mdb（假设存在的话）；无论是IE还是FLASHGET等下到的都是http://www.test.com/dat e/index.htm（index.asp、default.jsp等你在IIS设置的首页文档）；另外在数据库文件名中保留一些空格也起到类似作用，由于HTTP协议对地址解析的特殊性，空格会被编码为“%”，如http ://www.test.com/date/123；456.mdb，下载的时http://www. test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件，所以下载也是无效的这样的修改后，即使你暴露了数据库地址，一般情况下别人也是无法下载！

C. 数据库损坏了怎么办

有的时候因为掉电或者其他原因导致数据库损坏,我们可以使用mysql自带的mysqlcheck命令来快速修复所有的数据库或者特定的数据库;例如
检查优化并修复所有的数据库用:
# mysqlcheck -A -o -r -p
Enter password:
database1 OK
database2 OK
----------
修复指定的数据库用
# mysqlcheck -A -o -r Database_NAME -p
即可
另外如果只是对某个表进行修复可以用：myisamchk或isamchk
其中myisamchk适用于MYISAM类型的数据表，而isamchk适用于ISAM类型的数据表。这两条命令的主要参数相同，一般新的系统都使用MYISAM作为缺省的数据表类型，这里以myisamchk为例子进行说明。当发现某个数据表出现问题时可以使用：
myisamchk tablename.MYI
进行检测，如果需要修复的话，可以使用：
myisamchk -of tablename.MYI
关于myisamchk的详细参数说明，可以参见它的使用帮助。需要注意的时在进行修改时必须确保MySQL服务器没有访问这个数据表，保险的情况下是最好在进行检测时把MySQL服务器Shutdown掉。
另外可以把下面的命令放在你的rc.local里面启动MySQL服务器前：
[ -x /tmp/mysql.sock ] && /pathtochk/myisamchk -of /DATA_DIR/*/*.MYI
其中的/tmp/mysql.sock是MySQL监听的Sock文件位置，对于使用RPM安装的用户应该是 /var/lib/mysql/mysql.sock，对于使用源码安装则是/tmp/mysql.sock可以根据自己的实际情况进行变更，而 pathtochk则是myisamchk所在的位置，DATA_DIR是你的MySQL数据库存放的位置。
1,简单的修复模式
myisamchk -r -q path/数据库/坏表.MYI
注:-r ----恢复模式 -q ----快速修复
2,使用安全修复模式
myisamchk --safe-recover path/数据库/坏表.MYI
3,困难的修复模式
如果在索引文件的第一个16K块被破坏，或包含不正确的信息，或如果索引文件丢失，你只应该到这个阶段。在这种情况下，创建一个新的索引文件是必要的。按如下这样做：
把数据文件移更安全的地方。
使用表描述文件创建新的(空)数据和索引文件：
shell> mysql db_name
mysql> Delete FROM tbl_name;
mysql> quit
将老的数据文件拷贝到新创建的数据文件之中。（不要只是将老文件移回新文件之中；你要保留一个副本以防某些东西出错。）
回到阶段2。现在myisamchk -r -q应该工作了。（这不应该是一个无限循环)。
4,非常困难的修复模式
只有描述文件也破坏了，你才应该到达这个阶段。这应该从未发生过，因为在表被创建以后，描述文件就不再改变了。
从一个备份恢复描述文件并且回到阶段3。你也可以恢复索引文件并且回到阶段2。对后者，你应该用myisamchk -r启动。
如果你没有一个备份但是确切地知道表是怎样被创建的，在另一个数据库中创建表的一个拷贝。删除新的数据文件，然后从其他数据库将描述和索引文件移到破坏的数据库中。这给了你新的描述和索引文件，但是让数据文件独自留下来了。回到阶段2并且尝试重建索引文件。
5,优化表结构
myisamchk -r 表
也可以使用sql语句来优化OPTIMIZE TABLE
本方法参考自mouse博客

D. 高分求Access 数据库被黑客破坏怎么修复

如果你的asp全都被挂马了，那估计数据库也有马了..

你用记事本打开你的asa数据库，alt+e→P 查找文本功能，查找关键字

"<iframe" //一般菜鸟都是用iframe挂马，就能查找文本咯

因为数据库是二进制，所以你看的时候会有乱码。。但是他修改以后就很麻烦，可能即使你改过来也用不了了，死马当活马医吧

以后别用asp后缀做数据库了，因为黑客可以直接把一句话木马插进去，反而不安全

数据库名字可以用 data#.mdb

（有"#"可以防下载，因为#在浏览器里不解析...但是用url编码也可以解析，当然一般都想不到啦，这样基本就可以防止数据库被下载到咯）

还有问题可以Q我...497521484...我尽量捡会的回答...

祝你好运~~~

E. 服务器远端被人恶意登录，CO数据库被破坏，服务器运行的游戏数据被损毁，请问报警是否可以解决

Minecraft只是一个游戏，对于游戏数据，报警了是一点卵用都没有的，因为那是游戏，不是什么重要数据，这种情况我建议你把服务器安全工作做好，避免下次被破坏。Minecraft服务器发展起来总会遇到熊孩子的，所以要做好防熊工作

F. access数据库被破坏，如何修复

我就遇到过你的这种情况我在网上找了 N 久，如果没有备份的话就歇菜了。

希望你有备份的，下面的方法对你大概没什么作用了

被攻击后的数据库（asa或asp格式的）就算你把网站里的毒杀了后
把格式再改回来也没有用了

网上真的不安全啊

修复ACCESS数据库的几种常见方法:

技术支持部在日常工作中经常会碰到因非正常退出、网络不稳定或病毒等原因造成的Access数据库损坏。损坏了的Access数据库会造成软件运行不稳定，出现各种运行错误，为解决这类问题就必须对Access数据库进行修复。

修复Access数据库，我们一般使用微软Office 97中带的Access 97对数据库进行修复和整理。Access数据库被损坏分以下几种情况：1、严重损坏；2、轻度损坏；3、有些表被损坏或有些表的部分记录被损坏。下面就分情况介绍解决办法。

1、使用Access97打不开数据库、系统提示"不可识别的数据库格式"或"不是该表的索引"等信息，这样的数据库都是损坏比较严重的。损害严重的数据库一般来说都是无法修复的，只有恢复备份了，好在这种情况比较少见。

2、如果数据库损坏的不严重，只需要使用Access 97菜单上的“修复数据库”和“压缩数据库”就可以把数据库修复好。因为数据库轻微损坏的时候，一般也不会导致软件出什么问题，所以也不会引起人的注意，只有当数据库的某一个或几个表损坏了的时候，才会使软件变得不稳定，所以这种情况才是我们最常遇到的。

3、如何确定数据库中哪几个表有问题呢，我们首先利用Access 97建立一个空数据库，利用系统提供的“引入数据库”功能，选择目标数据库所有的表进行引入，Access 97当引入到有问题的表时系统会提示一些错误信息，把这个表的名字记下来以备以后修复时使用。

接下来利用Access97打开有问题的数据库，准备修复表。修复损坏的表的方法依照表损坏程度不同而不同，下面分情况介绍处理的办法：

一、表损坏的非常严重，表现为无法打开表，系统提示“Microsoft jet 找不到对象”、“没有读写权限”或“不可识别”等信息。

处理方法：这种表的已经损坏得非常严重了，一般无法修复。如果这个表不很重要或通常情况下表的内容为空的话，例如“常用凭证表”、“科目共享锁定表”或“凭证共享锁定表”，我们可以通过引入的方法把其他数据库的表引入，然后把有问题的表删除即可。

二、表中有几行内容非常混乱或字段内标有“#已删除”字样，但当要删除这些记录时就会出现错误信息不许删除。

处理办法：既然不让删除这些记录，我们可以通过使用SQL语句把没有问题的记录复制到一个新的表中，然后把老表删除把新表的名字改过来即可。例如“凭证及明细账表GL_ACCVOUCH”中有错误记录有无法删除，我们可以使用如下SQL语句把好的记录复制到GL_ACCTEMP中：

SELECT GL_ACCVOUCH.* INTO GL_ACCTEMP

FROM GL_ACCVOUCH WHERE {筛选的条件}

然后删除表GL_ACCVOUCH，再把表GL_ACCTEMP的名字改为GL_ACCVOUCH即可解决问题。

修复ACCESS数据库的注意事项，首先，我们在修复数据库前一定要做好备份，以防数据丢失或损坏；有一些数据库中有RELATION(关系)来维护数据的一致性，但当数据库异常后相关表的RELATION也就丢失了，在修复好数据库后一定要把RELATION再联好，有些软件可以自动修复RELATION,比如用友公司的ERP8.XX系列产品的数据库可以通过把表accinformation中的[cSysid]='AA' and [项目号]='99'的记录，把[设置值]和[缺省值]改为'8.0A0'，重新进入系统时，系统会自动升级并重建索引。

G. 求助：解决asp.net网站被恶意注入的方法（附后台数据库是sql数据库），该网站已经添加了相关的防火墙

可能是sql注入，xss盲打进后台等等。。。分析攻击手段要日志文件还要网站的源码只看这个没什么，另外下面的图好蛋疼。能不能把重叠部分的代码贴出来

H. 如何利用sql注入攻击删除文件

一、 SQL注入攻击的简单示例。
statement := "SELECT * FROM Users WHERE Value= " + a_variable + "
上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后，就可能成为破坏数据的黑手。如攻击者在输入变量的时候，输入以下内容SA001’;drop table c_order--。那么以上这条SQL语句在执行的时候就变为了SELECT * FROM Users WHERE Value= ‘SA001’;drop table c_order--。
这条语句是什么意思呢?‘SA001’后面的分号表示一个查询的结束和另一条语句的开始。c_order后面的双连字符指示当前行余下的部分只是一个注释，应该忽略。如果修改后的代码语法正确，则服务器将执行该代码。系统在处理这条语句时，将首先执行查询语句，查到用户编号为SA001 的用户信息。然后，数据将删除表C_ORDER(如果没有其他主键等相关约束，则删除操作就会成功)。只要注入的SQL代码语法正确，便无法采用编程方式来检测篡改。因此，必须验证所有用户输入，并仔细检查在您所用的服务器中执行构造 SQL命令的代码。
二、 SQL注入攻击原理。
可见SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。
SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中，攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则，则在代码编译与执行的时候，就不会被系统所发现。
SQL注入式攻击的主要形式有两种。一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。上面笔者举的例子就是采用了这种方法。由于其直接与SQL语句捆绑，故也被称为直接注入式攻击法。二是一种间接的攻击方法，它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中，以执行一些恶意的SQL代码。
注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候，先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串，因此攻击者常常用注释标记“—”来终止注入的字符串。执行时，系统会认为此后语句位注释，故后续的文本将被忽略，不背编译与执行。
三、 SQL注入式攻击的防治。
既然SQL注入式攻击的危害这么大，那么该如何来防治呢?下面这些建议或许对数据库管理员防治SQL注入式攻击有一定的帮助。
1、普通用户与系统管理员用户的权限要有严格的区分。
如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢?由于Drop语句关系到数据库的基本对象，故要操作这个语句用户必须有相关的权限。在权限设计中，对于终端用户，即应用软件的使用者，没有必要给他们数据库对象的建立、删除等权限。那么即使在他们使用SQL语句中带有嵌入式的恶意代码，由于其用户权限的限制，这些代码也将无法被执行。故应用程序在设计的时候，最好把系统管理员的用户与普通用户区分开来。如此可以最大限度的减少注入式攻击对数据库带来的危害。
2、强迫使用参数化语句。
如果在编写SQL语句的时候，用户输入的变量不是直接嵌入到SQL语句。而是通过参数来传递这个变量的话，那么就可以有效的防治SQL注入式攻击。也就是说，用户的输入绝对不能够直接被嵌入到SQL语句中。与此相反，用户的输入的内容必须进行过滤，或者使用参数化的语句来传递用户输入的变量。参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。采用这种措施，可以杜绝大部分的SQL注入式攻击。不过可惜的是，现在支持参数化语句的数据库引擎并不多。不过数据库工程师在开发产品的时候要尽量采用参数化语句。
3、加强对用户输入的验证。
总体来说，防治SQL注入式攻击可以采用两种方法，一是加强对用户输入内容的检查与验证;二是强迫使用参数化语句来传递用户输入的内容。在SQLServer数据库中，有比较多的用户输入内容验证工具，可以帮助管理员来对付SQL注入式攻击。测试字符串变量的内容，只接受所需的值。拒绝包含二进制数据、转义序列和注释字符的输入内容。这有助于防止脚本注入，防止某些缓冲区溢出攻击。测试用户输入内容的大小和数据类型，强制执行适当的限制与转换。这即有助于防止有意造成的缓冲区溢出，对于防治注入式攻击有比较明显的效果。
如可以使用存储过程来验证用户的输入。利用存储过程可以实现对用户输入变量的过滤，如拒绝一些特殊的符号。如以上那个恶意代码中，只要存储过程把那个分号过滤掉，那么这个恶意代码也就没有用武之地了。在执行SQL语句之前，可以通过数据库的存储过程，来拒绝接纳一些特殊的符号。在不影响数据库应用的前提下，应该让数据库拒绝包含以下字符的输入。如分号分隔符，它是SQL注入式攻击的主要帮凶。如注释分隔符。注释只有在数据设计的时候用的到。一般用户的查询语句中没有必要注释的内容，故可以直接把他拒绝掉，通常情况下这么做不会发生意外损失。把以上这些特殊符号拒绝掉，那么即使在SQL语句中嵌入了恶意代码，他们也将毫无作为。
故始终通过测试类型、长度、格式和范围来验证用户输入，过滤用户输入的内容。这是防止SQL注入式攻击的常见并且行之有效的措施。
4、多多使用SQL Server数据库自带的安全参数。
为了减少注入式攻击对于SQL Server数据库的不良影响，在SQLServer数据库专门设计了相对安全的SQL参数。在数据库设计过程中，工程师要尽量采用这些参数来杜绝恶意的SQL注入式攻击。
如在SQL Server数据库中提供了Parameters集合。这个集合提供了类型检查和长度验证的功能。如果管理员采用了Parameters这个集合的话，则用户输入的内容将被视为字符值而不是可执行代码。即使用户输入的内容中含有可执行代码，则数据库也会过滤掉。因为此时数据库只把它当作普通的字符来处理。使用Parameters集合的另外一个优点是可以强制执行类型和长度检查，范围以外的值将触发异常。如果用户输入的值不符合指定的类型与长度约束，就会发生异常，并报告给管理员。如上面这个案例中，如果员工编号定义的数据类型为字符串型，长度为10个字符。而用户输入的内容虽然也是字符类型的数据，但是其长度达到了20个字符。则此时就会引发异常，因为用户输入的内容长度超过了数据库字段长度的限制。
5、多层环境如何防治SQL注入式攻击?
在多层应用环境中，用户输入的所有数据都应该在验证之后才能被允许进入到可信区域。未通过验证过程的数据应被数据库拒绝，并向上一层返回一个错误信息。实现多层验证。对无目的的恶意用户采取的预防措施，对坚定的攻击者可能无效。更好的做法是在用户界面和所有跨信任边界的后续点上验证输入。如在客户端应用程序中验证数据可以防止简单的脚本注入。但是，如果下一层认为其输入已通过验证，则任何可以绕过客户端的恶意用户就可以不受限制地访问系统。故对于多层应用环境，在防止注入式攻击的时候，需要各层一起努力，在客户端与数据库端都要采用相应的措施来防治SQL语句的注入式攻击。
6、必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点。
使用专业的漏洞扫描工具，可以帮助管理员来寻找可能被SQL注入式攻击的点。不过漏洞扫描工具只能发现攻击点，而不能够主动起到防御SQL注入攻击的作用。当然这个工具也经常被攻击者拿来使用。如攻击者可以利用这个工具自动搜索攻击目标并实施攻击。为此在必要的情况下，企业应当投资于一些专业的漏洞扫描工具。一个完善的漏洞扫描程序不同于网络扫描程序，它专门查找数据库中的SQL注入式漏洞。最新的漏洞扫描程序可以查找最新发现的漏洞。所以凭借专业的工具，可以帮助管理员发现SQL注入式漏洞，并提醒管理员采取积极的措施来预防SQL注入式攻击。如果攻击者能够发现的SQL注入式漏洞数据库管理员都发现了并采取了积极的措施堵住漏洞，那么攻击者也就无从下手了。

如何防范黑客入侵网站的几种常见安全方法
• 本文的目的是告诉企业在建网站时如何打造一个防范黑客攻击的安全网站
• 互联网随着时间的发展，它的优势越来越来明显，世界越来越多的企业通过这二十四小时不间断的传波平台，打造自己公司的网站，开展电子商务活动；由于互联网的特殊性和复杂性，一旦你企业的网站接入互联网后，你的企业网站便为一个公众场所，任何人都可以上你的企业网站浏览信息，任何人(比如：黑客)都有可能对你的企业网站进行技术上测试，查找你的企业网站在程序设计上的漏洞，不论他目的是恶意还其它原因，你都无法制止他的行为，因为黑客在远程电脑上实施操作。
• 建设一个有安全系数保证的网站，关系着一个企业的商业信誉问题，面临日夜猖狂、日益肆虐的网络攻击事件不断发生，给自己的网站做一些最基本的安全防范措施是非常必要的。
• 非法字符过滤和转换
• 黑客攻击网站之前，先采用探路方式，通过网站的留言、论坛、搜索等系统，注入可执行的web脚本代码和SQL语法，来达到入侵网站的目的；对网站所有交互式接口的文本输入框（如：网站留言系统、BBS系统、blog系统、搜索系统、登陆系统等）的地方采取在客户端非法字符过滤和转换技术，通过非法字符过滤和转换将可执行的恶意代码变为可读HTML代码，使它基本失去了暴破网站的威力，又起到了保护网站程序源代码不受破坏的作用。
• 建一个指定自定义出错(Error)的信息页面
• 好处在于防止网站设计源代码的溢出，黑客在入侵网站的后台管理系统，往往在网页地址栏输入可执行的SQL语法和根据程序员为网页命名的习惯输入网址的文件名，一旦黑客采用这种方式，就会将黑客带向指定自定义出错(Error)的信息页面。

• 拒绝Cookie验证方式
• Cookie的好处在于管理员和注册用户登陆网站时Cookie会保存登陆信息，下次再登陆时Cookie会自动将这些信息保留在登陆的页面输入文本框中，其作用是为了方便登陆者，但也给黑客采集Cookie的信息提供了良机，所以应该拒绝采用客户端Cookie验证登陆方式，而改用通过服务器验证方式登陆并对账号和密码采用单向加密方式保存。
• 不要用自助建网站系统建你的企业网站
• 一些网站设计公司为了增加销量降低成本（其实大部分客户喜欢购买廉价的自助建网站系统），开发不同用途的自助建网站系统（如：网站内容管理、BBS、新闻发布、留言、博客等），同时为了争夺市场、扩大产品知名度，往往两种方式销售产品：个人版可以免费下载；商业版则需要购买；其实两个版本的网站在是同一种程序技术基础开发出来的，商业版是授权验证后可作商业用途，有技术支持和维护保证；黑客通过下载个人版，来潜心深研这些自助建网站系统的开放源代码，从中找出程序漏洞，一旦发现了可攻击的程序漏洞，通过搜索引擎平台检索出同一型号版本自建网站系统，然后就发起攻击；解决方式找有自主能力开发网站公司设计你的企业网站，通过将网站的设计源代码封装成“.dll”组件，这样即保证网站设计上的安全性又保护了源代码，又提高了网站的安全系数同时也降低了网站被入侵的危害程度，因为黑客攻陷网站往往是从研究网站源代码开始并中找出程序漏洞。
• 解决Googel“暴库”问题
• 一些程序员在开发网站喜欢用虚拟路径方法调用数据库，这就必须将数据库保存在开通WWW服务的文件夹下，自然逃不过狡猾黑客的眼睛，一旦黑客破解了数据库的真实保存位置，便可以从浏览器的地址栏打开和下载该数据库，对网站的后果是非常危险的；要想确保你网站的数据库不被黑客下载，只要采取将数据库保存在非WWW服务的文件夹下，通过物理(真实)路径方法调用数据库，就可完全防止黑客下载你企业网站的数据库。

• 建立robots文件
• 为了防止网站的重要文件夹（如：后台管理）和文件（如：纯程序文件）不被搜索引擎所收录，首先在网站根目录下建一个“robots.txt”纯文本文件，来防止网站的重要文件或其它敏感信息被搜索引擎所收录；最大多搜索引擎平台都遵守robots协议；搜索引擎机器人访问网站时，首先找到网站根目录下robots文件，然后会读取robots文件的内容，来确定它对网站收录的范围；robots文件可以说是对搜索引擎机器人收录权限的限制管理，从而避免将网站的重要文件或其它敏感信息暴露在网络上，在网站安全上起一个防御锁作用，robots文件可由网站设计者在遵守robots协议下，根据网站的实际情况自由编写。
• 完全将杜绝黑客的攻击和入侵是不可能的，完全在网站的每个接口过滤和转换非法字符串是办不到，比如，在文件上传时，狡猾黑客会采取躲过过滤和转换非法字符串的办法，将可执行恶意脚本代码保存“.gif”格式或“.jpg”格式来实施文件上传漏洞攻击，解决的方法是对所有上传的文件先导入到“.txt”纯文本文件读一遍，判断是否是可执行恶意脚本代码，如果是就删除，但是网站管理员要有web程序基础；黑客入侵网站的方式变化多端，几千种免费暴破网站的软件，使你企业网站防不胜防，但是以上介绍几种防御措施对菜鸟黑客是可行的，对于一些资深黑客，他也要费一些精力和时间来暴破你企业网站，他会考虑值不值得？毕竟你的网站只是一个企业网站，不是银行和证券交涉现金交易的网站（它们的程序设计安全系数更高），在大多数下情况，“大侠”黑客不会光顾你企业网站。

1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式，通过注入点列出数据库里面管理员的帐号和密码信息，然后猜解出网站的后台地址，然后用帐号和密码登录进去找到文件上传的地方，把ASP木马上传上去，获得一个网站的WEBSHELL。这个是黑链使用的前一部分，应该比较常用吧。现在网上卖webshell的太多了。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式，不少网站都限制了上传文件的类型，一般来说ASP为后缀的文件都不允许上传，但是这种限制是可以被黑客突破的，黑客可以采取COOKIE欺骗的方式来上传ASP木马，获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能，备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP，那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马，然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件，从而达到能够获取网站WEBSHELL控制权限的目的。
4、网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站，然后通过一些薄弱的网站实施入侵，拿到权限之后转而控制服务器的其它网站。
下面这几种我就听不懂了，不过有点高技术的站长会看懂的。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式，找到有SA权限的SQL注入点，然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号，然后通过3389登录进去，或者在一台肉鸡上用NC开设一个监听端口，然后用VBS一句话木马下载一个NC到服务器里面，接着运行NC的反向连接命令，让服务器反向连接到远程肉鸡上，这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码，然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上，然后开设系统帐号，通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用，一般的ASP+MSSQL 网站通常会把MSSQL的连接密码写到一个配置文件当中，这个可以用WEBSHELL来读取配置文件里面的SA密码，然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版，论坛系统等功能提交一句话木马到数据库里面，然后在木马客户端里面输入这个网站的数据库地址并提交，就可以把一个ASP木马写入到网站里面，获取网站的WEBSHELL权限。
8、论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限，最典型的就是，动网6.0版本，7.0版本都存在安全漏洞，拿7.0版本来说，注册一个正常的用户，然后用抓包工具抓取用户提交一个ASP文件的COOKIE，然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马，获得网站的WEBSHELL。

I. 数据库老是被别人恶意添加数据，如何防范

去网上搜一下防注入代码．一般注入就是没有过滤好”’”，”or”，”and”，”select”等等
平时数据库中存放管理密码和帐户的表不要命名为admin，user等等
字段也整难点，密码最好是md5加密，然后去www.cmd5.com把加密的密文看看能不能破解．如果不能的话那就是最好的效果！
一般sql注入大都针对asp网站．注入入侵工具最常用的就是明小子和阿D．不知道漏洞是怎么发现的？！
但是利用都是通暴力猜解的，所以表名起的不常见点就猜不出来了！

破恶数据库

与破恶数据库相关的内容