社区
非技术版
帖子详情
一个小建议,请诸位斑竹考虑可行否?
thelostman
2003-10-04 04:06:16
这两天看看黑客方面的入门知识,觉得数据库安全方面的知识更是贫乏,可不可以搞一个有关ms sql的安全 的精华贴之类的讨论讨论?
...全文
35
8
打赏
收藏
一个小建议,请诸位斑竹考虑可行否?
这两天看看黑客方面的入门知识,觉得数据库安全方面的知识更是贫乏,可不可以搞一个有关ms sql的安全 的精华贴之类的讨论讨论?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
CrazyFor
2003-10-05
打赏
举报
回复
呵呵~~~先到FAQ中找一下.:)
yujohny
2003-10-05
打赏
举报
回复
这个东东……
thelostman
2003-10-05
打赏
举报
回复
楼上的,想什么呢?你以为我是想争取进入精华贴啊?莫名其妙!不过是想让大家讨论讨论安全的问题而已,怎么会得到这样的反应?真是的...
suowei11
2003-10-04
打赏
举报
回复
老掉牙了。
thelostman
2003-10-04
打赏
举报
回复
以下是我看到的一篇文章,有关空口令的,原文很长,主要是如何利用sa口令空的情况下,一步一步打开磁盘目录,最后达到修改主页的目的的。声明一点,我不是sql高手,也不是黑客高手,连中手都算不上,就算是抛砖引玉吧!(别拿砖头砸我啊!)
连接IP主机: 211.154.xxx.xx...接着从 1433端口入手,1433是ms-sql的服务端口,默认情况下它的最高权限用户帐号SA口令为空。如果管理员疏忽了这一点,没有给SA一个口令的话,事情就好办了。下一个ms-sql的客户端,在Host框中输入目标ip:211.154.xxx.xx Username为sa password框空,连接: SQL>Connecting 211.154.xxx.xx SQL>Connected to 211.154.xxx.xx 呵呵!看来对方管理员没有对sa设置一个口令!太好了!可以在客户端以xp_cmdshell " "的形式运行任意dos指令了!dir一下试试看:SQL>Command: xp_cmdshell "dir c:\" 驱动器 C 中的卷没有卷标。
卷的序列号是 5CBD-664C c:\ 的目录 ....打开pcanywhere manager建立一个指向211.154.xxx.xx的通道......稍等片刻即可看到了对方桌面。这下好搞了,呵呵......
txlicenhe
2003-10-04
打赏
举报
回复
既然楼主提出,就由楼主发贴讨论吧,至于能不能放入精华贴,看到时候的讨论结果了。
heavenmusic
2003-10-04
打赏
举报
回复
支持啊!! 安全,真的挺重要的!!
txlicenhe
2003-10-04
打赏
举报
回复
楼主也可以开贴啊。
斑竹
asp中小企业智能建站系统v2.0
安装步骤: 1、先用winrar软件解压。 2、上传即可使用。可用leapftp上传,当然你首先得有主机空间和域名哦,没有的话没地存放,是吧,我站也有优质空间提供。 注意:
请
将此程序放在网站根... 3、
斑竹
中小企业智能建站系
ASP实例开发源码-
斑竹
asp中小企业智能建站系统 v2.0.zip
ASP实例开发源码—
斑竹
asp中小企业智能建站系统 v2.0.zipASP实例开发源码—
斑竹
asp中小企业智能建站系统 v2.0.zipASP实例开发源码—
斑竹
asp中小企业智能建站系统 v2.0.zip
斑竹
中小企业智能建站系统 v2.0
3、
斑竹
中小企业智能建站系统说明: 基本设置:后台可上传LOGO,修改尺寸,修改联系方式,是
否
开放、关闭系统。 管 理 员:可新增超级管理员或普通管理员,不同级别管理员登陆后台将有不同的权限。 显示设置:...
ASP源码—
斑竹
ASP中小企业智能建站系统 v2.0.zip
ASP源码—
斑竹
ASP中小企业智能建站系统 v2.0.zip
基于ASP的
斑竹
ASP中小企业智能建站系统 v2.0.zip
基于ASP的
斑竹
ASP中小企业智能建站系统 v2.0.zip
非技术版
11,850
社区成员
33,690
社区内容
发帖
与我相关
我的任务
非技术版
MS-SQL Server 非技术版
复制链接
扫一扫
分享
社区描述
MS-SQL Server 非技术版
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章