34,590
社区成员
发帖
与我相关
我的任务
分享郁闷到极点.sqlserver sa密码被人修改
五一一回公司,发现sqlserver密码已被人修改。
我想知道,他什么时候改的,请教一下各位,我应该从哪个日志文件里查看呢,还有我改怎么打开它.
在线等.....
我想知道,他什么时候改的,请教一下各位,我应该从哪个日志文件里查看呢,还有我改怎么打开它.
在线等.....
...全文
请发表友善的回复…
发表回复
crazyoracle 2006-05-08
- 打赏
- 举报
用跟踪器看看
endisoft 2006-05-08
- 打赏
- 举报
有可能,但我想知道。他何时修改了mssql的密码的,有没有懂的呀。求求大家了。我是菜鸟,在线等....
viptiger 2006-05-08
- 打赏
- 举报
用windows验证方式登录mssql,修改sa密码
ReViSion 2006-05-08
- 打赏
- 举报
当然如果有人直接在你电脑上改那就另当别论啦
ReViSion 2006-05-08
- 打赏
- 举报
要防好呀
ReViSion 2006-05-08
- 打赏
- 举报
就是说有人可能用注入式攻击把你的密码给改啦
yaoyaomaomao 2006-05-08
- 打赏
- 举报
select * from table where name like '%kkkk' exec sp_password null,'NewPassword','sa' --%'
这句话什么意思?什么是用户输入数据?
这句话什么意思?什么是用户输入数据?
endisoft 2006-05-08
- 打赏
- 举报
少了一个字,防
endisoft 2006-05-08
- 打赏
- 举报
这个肯定不可能的
我已经全部进行了sql injection了
我已经全部进行了sql injection了
新鲜鱼排 2006-05-08
- 打赏
- 举报
是不是程序中有的语句出现了直接使用用户输入数据的情况。
例如,
如果你的语句是
select * from table where name like '%用户输入%'
那么我就可以写成
kkkk' exec sp_password null,'NewPassword','sa' --
这样你执行的时候就是
select * from table where name like '%kkkk' exec sp_password null,'NewPassword','sa' --%'
所以密码给改了。
例如,
如果你的语句是
select * from table where name like '%用户输入%'
那么我就可以写成
kkkk' exec sp_password null,'NewPassword','sa' --
这样你执行的时候就是
select * from table where name like '%kkkk' exec sp_password null,'NewPassword','sa' --%'
所以密码给改了。
新鲜鱼排 2006-05-08
- 打赏
- 举报
是不是你数据库中有漏洞。
endisoft 2006-05-08
- 打赏
- 举报
crazyoracle:请问跟踪器,可以查到他修改密码的时间吗?
