以下的文章主要描述的是黑客攻破SQL服務(wù)器系統(tǒng)的正確操作方法，無(wú)論是使用手工試探還是安全測(cè)試工具，攻擊者總是使用各種手段從你的防火墻內(nèi)部與外部攻破你的SQL服務(wù)器系統(tǒng)。既然黑客在做這樣的事情。你也需要實(shí)施同樣的攻擊來(lái)檢驗(yàn)?zāi)愕南到y(tǒng)的安全實(shí)力。這是理所當(dāng)然的。下面是黑客訪問(wèn)和攻破運(yùn)行SQL服務(wù)器的系統(tǒng)的十種詭計(jì)。

無(wú)論是使用手工試探還是使用安全測(cè)試工具，惡意攻擊者總是使用各種詭計(jì)從你的防火墻內(nèi)部和外部攻破你的SQL服務(wù)器系統(tǒng)。既然黑客在做這樣的事情。你也需要實(shí)施同樣的攻擊來(lái)檢驗(yàn)?zāi)愕南到y(tǒng)的安全實(shí)力。這是理所當(dāng)然的。下面是黑客訪問(wèn)和攻破運(yùn)行SQL服務(wù)器的系統(tǒng)的十種詭計(jì)。

黑客攻破SQL服務(wù)器系統(tǒng)的方法1.通過(guò)互聯(lián)網(wǎng)直接連接

這些連接可以用來(lái)攻擊沒(méi)有防火墻保護(hù)、全世界都可以看到和訪問(wèn)的SQL服務(wù)器。DShield公司的端口報(bào)告顯示了有多少系統(tǒng)在那里等待遭受攻擊。我不理解允許從互聯(lián)網(wǎng)直接訪問(wèn)這種重要的服務(wù)器的理由是什么。但是，我在我的評(píng)估中仍發(fā)現(xiàn)了這種安全漏洞。我們都記得SQL Slammer蠕蟲對(duì)那樣多的有漏洞的SQL服務(wù)器系統(tǒng)造成的影響。而且，這些直接的攻擊能夠?qū)е戮芙^服務(wù)攻擊、緩存溢出和其它攻擊。

黑客攻破SQL服務(wù)器系統(tǒng)的方法2.安全漏洞掃描

安全漏洞掃描通?？梢曰镜牟僮飨到y(tǒng)、網(wǎng)絡(luò)應(yīng)用程序或者數(shù)據(jù)庫(kù)系統(tǒng)本身的弱點(diǎn)。從沒(méi)有使用SQL安全補(bǔ)丁、互聯(lián)網(wǎng)信息服務(wù)(IIS)設(shè)置弱點(diǎn)到SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)漏洞等任何事情都能夠被攻擊者發(fā)現(xiàn)，并且導(dǎo)致數(shù)據(jù)庫(kù)被攻破。這些壞蛋也需使用開源軟件、自己制作的工具軟件或者商業(yè)性工具軟件。有些技術(shù)高手甚至能夠在命令提示符下實(shí)施手工黑客攻擊。為了節(jié)省時(shí)間，我建議使用商業(yè)性的安全漏洞評(píng)估工具，如Qualys公司的QualysGuard(用于普通掃描)、SPI Dynamics公司的WebInspect(用于網(wǎng)絡(luò)應(yīng)用程序掃描)和下一代安全軟件公司的“NGSSquirrel for SQL Server”(用于數(shù)據(jù)庫(kù)掃描)。這些工具軟件很容易使用，提供了最廣泛的評(píng)估，并且可以提供最佳的結(jié)果。

圖1:使用WebInspect發(fā)現(xiàn)的普通SQL注入安全漏洞。

黑客攻破SQL服務(wù)器系統(tǒng)的方法3.列舉SQL服務(wù)器解析服務(wù)

在UDP端口1434上運(yùn)行，這能讓你發(fā)現(xiàn)隱蔽的數(shù)據(jù)庫(kù)實(shí)例和更深入地探查這個(gè)系統(tǒng)。Chip Andrews的“SQLPing v 2.5”是一個(gè)極好的工具，可用來(lái)查看SQL服務(wù)器系統(tǒng)并且確定版本編號(hào)。你的數(shù)據(jù)庫(kù)實(shí)例即使不監(jiān)聽(tīng)這個(gè)默認(rèn)的端口，這個(gè)工具軟件也能發(fā)揮作用。此外，當(dāng)過(guò)分長(zhǎng)的SQL服務(wù)器請(qǐng)求發(fā)送到UDP端口1434的廣播地址的時(shí)候，會(huì)出現(xiàn)緩存溢出問(wèn)題。

黑客攻破SQL服務(wù)器系統(tǒng)的方法4.破解SA口令

攻擊者還可以通過(guò)破解SA口令的方法進(jìn)入SQL服務(wù)器數(shù)據(jù)庫(kù)。遺憾的是，在許多情況下不需要破解口令，因?yàn)闆](méi)有分配口令。因此，可以使用上面提到的一種小工具SQLPing。Application安全公司的AppDetective和NGS軟件公司的NGSSQLCrack等商業(yè)性工具軟件也有這種功能。