A. 求教谁给讲讲sql注入攻击的步骤
第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。
第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在注入之前,我们先要判断一下数据库的类型。判断数据库类型的方法有很多,可以输入特殊字符,如单引号,让程序返回错误信息,我们根据错误信息提示进行判断,还可以使用特定函数来判断。
第三步:猜解用户名和密码。数据库中的表和字段命名一般都是有规律的,通过构造特殊的SQL语句在数据库中依次猜解出表名、字段名、字段数、用户名和密码。
第四步:查找Web后台管理入口。Web后台管理通常不对普通用户开放,要找到后台管理的登录网址,可以利用Web目录扫描工具快速搜索到可能的登录地址,然后逐一尝试,便可以找到后台管理平台的登录网址。
第五步:入侵和破坏。一般后台管理具有较高权限和较多的功能,使用前面已破译的用户名、密码成功登录后台管理平台后,就可以任意进行破坏,比如上传木马、篡改网页、修改和窃取信息等,还可以进一步提权,入侵Web服务器和数据库服务器。
B. 如何使用SQL server 2000的事件探查器呢。1、怎么打开探查器,2、怎么使用探测器。
事件探查器平时不会用到的,这个我用过一段时间,主要就是跟踪数据库sql语句的执行情况,比如说:我有一个系统,用到了sql 2000数据库,这个系统共有500张表,而此时我有个需求是:当用户做某一个操作时,比如插入,登录等等,我要知道我此刻对哪一张表再操作的,打开事件探查器,新建跟踪,你就能看到所做的操作,并且能定位操作的是哪一张表,如果要人为去找的话,花一天时间也不一定有结果的。
C. 入侵网站总共有几种方法还有手动SQL注入需要学习哪些知识
2:旁注网站的入侵探测…(在入侵指定网站没有效果时的另外入侵方式)
3:批量网站的入侵探测。
指定网站入侵和旁注网站入侵的方式大致一样,方式分大约为以下:
1:万能密码,(如:‘or’=’or’)
2:上传漏洞
3:注入漏洞4:弱口令5:0DAY (0day在网络安全界通常是指没有补丁的漏洞利用程序.)
6:某些目录可利用的程序。
当你入侵指定网站的时候没有任何可利用的漏洞程序,你可以选择旁注(就是同在一个服务器上的网站)入侵来达到你的目的!最后通过拿到同服务器网站的webshell来进行服务器提权达到入侵指定网站的目标。
关于wenshell提权这个技术概念是非常之麻烦,提权方式是靠前辈提出的方法与自己的思维变换去实现的,目前网络上流传的提权方式多大40多种。常用的有:360提权,CMD提权,SQL提权,Serv-U提权,社会工程学等。
D. 如何判断SQL语句执行成功 十万火急!!!!!!!!!
ExecuteNonQuery在执行数据库结构的操作时如果操作成功时返回的是-1,所以判断这种情况下是否成功,需要用try-catch,一个简单的例子:
try
{
con.Open();
int count = cmd.ExecuteNonQuery();
if (count > 0)
{
Console.WriteLine("Update Success!!!");
}
else
{
Console.WriteLine("No Updates!!!");
}
}
catch (SqlException ex)
{
Console.WriteLine("Update Failed coz.. " + ex.Message);
}
finally
{
con.Close();
}
E. 如何使用SQL 事件探查器
可以捕获有关每个事件的数据并将其保存到文件或 SQL Server 表中供以后分析。例如,可以对生产环境进行监视,了解执行速度太慢而妨碍性能的存储过程。 使用 SQL事件探查器只监视感兴趣的事件。如果跟踪变得太大,可以基于需要的信息进行筛选,以便只收集事件数据的子集。监视太多事件类会增加服务器和监视进程的开销,并且可能导致跟踪文件或跟踪表变得很大,尤其是在进行长时间监视时。 在跟踪事件后,SQL 事件探查器允许重播在 SQL Server 实例上捕获的事件数据,因此可以如事件当初发生时一样有效地重新执行保存的事件。 使用SQL 事件探查器可以: ● 监视 SQL Server 实例的性能。 ● 调试 Transact-SQL 语句和存储过程。●识别执行慢的查询。 ● 在工程开发阶段,通过单步执行语句测试 SQL 语句和存储过程,以确认代码按预期运行。●通过捕获生产系统中的事件并在测试系统中重播它们来解决 SQL Server 中的问题。这对测试和调试很有用,并使得用户可以不受干扰地继续使用生产系统。●审核和复查在 SQL Server 实例中发生的活动。这使得安全管理员得以复查任何审核事件,包括登录尝试的成功与失败,以及访问语句和对象的权限成功与失败。 SQL事件探查器为用于监视 SQL Server 实例的一组存储过程提供图形用户界面。例如,可以创建您自己的应用程序,以便使用 SQL 事件探查器存储过程监视 SQL Server。 必须有至少 10 MB 的可用空间用以运行 SQL 事件探查器。当使用 SQL 事件探查器时,如果可用空间降至 10 MB 以下,SQL 事件探查器的所有功能都将停止。 在"企业管理器"的"工具"菜单上单击"SQL 事件探查器"命令打开 "SQL 事件探查器" 2. 在"SQL事件探查器"工具栏上点击"新跟踪"图标打开SQL Server连接窗口,输入SQL Server地址、选择一种身份验证方式后确定连接3.选择默认的模板并运行即可开始跟踪,也可以自定义一个模板对指定的事件和进行跟踪并显示自定义的数据列
F. 如何使用SQL 事件探查器
启动事件探查器(SQL Server Profiler)
新建跟踪
填入用户名和密码连接上服务器
在跟踪属性,事件选择,勾选显示所有列,列筛选器
HostName填入你的计算机名,确定,运行
这时跟踪到的语句即为你的电脑向SQL服务器发送的语句。
注意,如果你的应用是通过应用服务器,你需要跟踪HostName为应用服务器的计算机名.
G. sql server 2008事件探查器 怎么用
两种方式打开:
1、开始菜单——Microsoft SQL Server 2008 R2——性能工具——sql server profiler
2、在打开的SQL Server Management Studio中——菜单栏工具——sql server profiler
打开sql server profiler后,菜单栏文件——新建跟踪——按钮连接——事件选择选项卡——只勾选TSQL——按钮运行。
这样对数据库的操作就能被记录下来了,事件选择的具体项目可以勾选显示所有事件查看。
H. 请教:如何SQL Server用事件探查器是只跟踪某个表某个字段的操作。
创建跟踪的步骤:
1. 首先从“开始”菜单指向“所有程序”,打开SQL Server Management Studio。
2. 从“工具”菜单选择“事件探查器”。
3. 当“事件探查器”主界面打开后,从“文件”菜单选择“新跟踪”。
4. 这时候,SQL Server事件探查器会提示你连接到你想要探查跟踪的 SQL Server实例。提供连接所需的详细信息,点击“连接”按钮继续。
5. 在“跟踪名称”文本框中输入你想要为这个跟踪创建的跟踪名称。
6. 从“模板名称”下拉菜单为你创建的跟踪选择一个模板。(下文的提示会一些常用跟踪模板的用途的信息)。
7. 选择“保存到文件”选项,将你创建的跟踪保存到本地硬盘的某个文件中。点击复选框后,在弹出的“存储为”窗口输入一个文件名及其位置。
8. 点击“事件”选项卡,查看你在创建的跟踪计划里想要跟踪监测的事件。根据你选择的模板,系统会自动选择一些事件,不过你可以修改这些默认的选项设置。通过点击“显示全部事件”和“显示全部列”复选框来查看其他的选项。
9. 点击“运行”按钮开始进行跟踪。SQL Server就会开始创建该跟踪,并在保存的文件中显示跟踪的详细信息。运行完毕后,从“文件”菜单选择“停止跟踪”。
提示:
1. 跟踪模板选项所提供“标准”(Standard)模板用于捕获关于 SQL Server连接、存储过程和Transact-SQL语句的大量信息。
2. “优化”(Tuning)模板用于捕获可以被数据库引擎优化顾问用来优化SQL Server性能的信息。
3. “TSQL_Replay”模板用来捕获将来重新运行这个跟踪所需的所有Transact-SQL语句的详细信息。
I. 关于SQL事件探测器
就是你在知道该执行那一条数据之前,让SQL 事件探测器开始跟踪,等执行后,取那里查看,具体操作时可以在执行sql的语句前下一个断点,然后等执行到断点时,开始监听,然后继续执行,如果执行的sql语句较多,在执行你要检查的语句的后面也加一个断点,这样事件探测器就接受了一条语句,便于你查看。
J. sql 事件探测器的用法
启动事件探测器,连接数据库就可以了,当程序对数据库操作时,事件探测器自动显示操作.