社区
非技术版
帖子详情
SQL安全问题,请求大家讨论!
dendoll
2005-11-07 11:02:00
SQL数据库里经常被闲人加上几个表(如:dm_99)和用户。
以上问题的SQL存在的漏洞和解决办法都有哪些呢?
...全文
231
8
打赏
收藏
SQL安全问题,请求大家讨论!
SQL数据库里经常被闲人加上几个表(如:dm_99)和用户。 以上问题的SQL存在的漏洞和解决办法都有哪些呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
dendoll
2005-12-06
打赏
举报
回复
没有有效的办法呀
OracleRoob
2005-11-15
打赏
举报
回复
怎么让别人在企业管理器中找不到我的数据库?
duoluohuifeng
2005-11-14
打赏
举报
回复
学习
dendoll
2005-11-14
打赏
举报
回复
'xpsql70.dll' 这个我已经移到别的目录下并改名了,补丁也是随时更新的
samfeng_2003
2005-11-14
打赏
举报
回复
是不是常被人注入啊!楼主除了打上SP4等,还应该对于权限进行设置,同时禁止使用
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
如果你不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下:
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下:
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regremovemultistring Xp_regwrite
还有一些其他的扩展存储过程,你也最好检查检查。
在处理存储过程的时候,请确认一下,避免造成对数据库或应用程序的伤害。
dendoll
2005-11-14
打赏
举报
回复
怎么没人参与呢
dendoll
2005-11-11
打赏
举报
回复
不是这么简单吧,跟程序和数据库的设置也有关吧
danisluo
2005-11-07
打赏
举报
回复
楼主,那是你没有对用户设置相应权限造成的
2019小白
SQL
入门(零基础60分钟含
SQL
语法问答精彩)
零基础60分钟含
SQL
语法问答精彩
SQL
server登录名,用户,角色
sql
安全
管理 数据库
安全
下面结合Microsoft
SQL
Server 2008系统的
安全
特征,分析
安全
性
问题
和
安全
性机制之间的关系。 数据库
安全
控制的一般方法 身份验证 最常用的”用户名/密码” 高级的采用生物特征,如:指纹、虹膜 访问控制 ...
SQL
注入详解
SQL
注入详解 1.
SQL
注入简介
SQL
注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是... 当我们访问动态网页时, Web 服务器会向数据访问层发起
Sql
查询
请求
,如果权限验证通过就会执行
sql
注入
问题
之 后台身份验证绕过漏洞
这是我的第一篇博客,目前正在回顾大学期间学习的知识,如果有疑问,大家一起
讨论
。 目录
sql
的名词解释
sql
的名词解释 所谓
SQL
注入,就是通过把
SQL
命令插入到Web表单提交或输入域名或页面
请求
的查询字符串,...
Web
安全
之
SQL
注入漏洞学习(三)-注入点的判断
判断注入的关键点 ...推断后端的
SQL
的写法是非常重要的一步,只有推断出后端
SQL
语句的写法才能帮助我们完成后端
SQL
语句的闭合,比如知道传递的查询是=、like、in等。 单引号判断法 单引号判断法,即在输
非技术版
11,849
社区成员
33,690
社区内容
发帖
与我相关
我的任务
非技术版
MS-SQL Server 非技术版
复制链接
扫一扫
分享
社区描述
MS-SQL Server 非技术版
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章