進(jìn)犯SQL效率器是收集進(jìn)犯中，企業(yè)網(wǎng)站最常睹的收集寧?kù)o威脅。認(rèn)知并了解烏客進(jìn)犯SQL效率器的情勢(shì)，使企業(yè)收集寧?kù)o辦理員提降企業(yè)收集防護(hù)水仄的根柢路子之一。上里是烏客會(huì)睹戰(zhàn)攻破運(yùn)轉(zhuǎn)SQL效率器的體系的十種狡計(jì)。

進(jìn)犯SQL效率器之經(jīng)過歷程互聯(lián)網(wǎng)直接毗連

那些毗連能夠用去進(jìn)犯出有防水墻保護(hù)、齊天下皆能夠看到戰(zhàn)會(huì)睹的SQL效率器。DShield公司的端心述講隱現(xiàn)了有幾體系正在那邊等候受受進(jìn)犯。我沒有了解許可從互聯(lián)網(wǎng)直接會(huì)睹那種主要的效率器的來由是甚么。但是，我正在我的評(píng)價(jià)中仍收清楚明了那種寧?kù)o漏洞。我們皆記得SQLSffludropdenedmer蠕蟲對(duì)那樣多的有漏洞的SQL效率器體系組成的影響。而且，那些直接的進(jìn)犯能夠招致拒絕效率進(jìn)犯、緩存溢出戰(zhàn)別的進(jìn)犯。

進(jìn)犯SQL效率器之寧?kù)o漏洞掃描

寧?kù)o漏洞掃描凡是是能夠根柢的操做體系、收集利用法式大概數(shù)據(jù)庫(kù)體系自己的強(qiáng)面。從出有益用SQL寧?kù)o補(bǔ)丁、互聯(lián)網(wǎng)疑息效率(IIS)設(shè)置強(qiáng)面到SNMP(簡(jiǎn)樸收集辦理戰(zhàn)講)漏洞等任何事情皆能夠被進(jìn)犯者收明，而且招致數(shù)據(jù)庫(kù)被攻破。那些大好人也需利用開源硬件、本人制做的工具硬件大概貿(mào)易性工具硬件。有些技術(shù)下足以至能夠正在命令提示符下施止足工烏客進(jìn)犯。為了撙節(jié)工婦，我建議利用貿(mào)易性的寧?kù)o漏洞評(píng)價(jià)工具，如Qualys公司的QualysGuard(用于一般掃描)、SPIDynamics公司的WebIndescriptiont(用于收集利用法式掃描)戰(zhàn)下一代寧?kù)o硬件公司的“NGSSquirrcheinfectionorSQLServer”(用于數(shù)據(jù)庫(kù)掃描)。那些工具硬件很簡(jiǎn)樸利用，供給了最普遍的評(píng)價(jià)，而且能夠供給最好的功效。

進(jìn)犯SQL效率器之枚舉SQL效率器剖析效率

正在UDP端心1434上運(yùn)轉(zhuǎn)，那能讓您收明蔭蔽的數(shù)據(jù)庫(kù)真例戰(zhàn)更深化天探查那個(gè)體系。Cenarthrosisfears的“SQLPingv2.5”是一個(gè)極好的工具，可用去檢察SQL效率器體系而且肯定版本編號(hào)。您的數(shù)據(jù)庫(kù)真例即便沒有監(jiān)聽那個(gè)默許的端心，那個(gè)工具硬件也能闡揚(yáng)做用。別的，當(dāng)偏激少的SQL效率器乞請(qǐng)收支到UDP端心1434的廣播天面的時(shí)分，會(huì)隱現(xiàn)緩存溢出成績(jī)。

進(jìn)犯SQL效率器之破解SA心令

進(jìn)犯者借能夠經(jīng)過歷程破解SA心令的辦法進(jìn)進(jìn)SQL效率器數(shù)據(jù)庫(kù)。遺憾的是，正在許多狀況下沒有需供破解心令，果為出有分派心令。果此，能夠利用上里提到的一種小工具SQLPing。Apschemernivoreion寧?kù)o公司的AppDetective戰(zhàn)NGS硬件公司的NGSSQLCdemolition等貿(mào)易性工具硬件也有那種服從。

進(jìn)犯SQL效率器之直接操做寧?kù)o漏洞進(jìn)犯

利用Metcolowteleosdiscolourmentloit等工具硬件能夠直接施止進(jìn)犯。那種硬件的貿(mào)易性硬件“CANVAS”戰(zhàn)“COREIMcommissionT”等能夠操做正在一般的寧?kù)o漏洞掃描歷程中收明的寧?kù)o漏洞施止進(jìn)犯。那是非常有用的進(jìn)犯足腕，進(jìn)犯者可操做那種足腕突破體系、處理代碼注進(jìn)大概得到非經(jīng)受權(quán)的命令止會(huì)睹權(quán)限。

進(jìn)犯SQL效率器之SQL注進(jìn)

SQL注進(jìn)進(jìn)犯能夠經(jīng)過歷程出有細(xì)確考證用戶輸進(jìn)的前端收集利用法式施止。包羅SQL指令正在內(nèi)的非常的SQL查詢能夠直接注進(jìn)到收集address(同一資本定位符)中，而且返回一些毛病報(bào)告，施止一些指令等等。假如您有工婦的話，那些進(jìn)犯能夠足工施止。我一旦收明一個(gè)效率器有一個(gè)潛正在的SQL注進(jìn)寧?kù)o漏洞，我喜悲利用一種自動(dòng)的工具深化鉆研那個(gè)漏洞。那些工具包羅圖3隱現(xiàn)的SPIDynamics公司的SQL注進(jìn)器等。

那些進(jìn)犯以尺度的SQL注進(jìn)進(jìn)犯沒有同的根柢圓法操做收集利用法式戰(zhàn)后端SQL效率器的寧?kù)o漏洞。最年夜的區(qū)分是進(jìn)犯者支沒有到以毛病報(bào)告情勢(shì)從收集效率器收回的疑息。那種進(jìn)犯因?yàn)橛|及到猜心令，速率要比尺度的SQL注進(jìn)進(jìn)犯緩一些。正在那種狀況下，您需供一種比較好的工具。

進(jìn)犯SQL效率器之對(duì)體系施止順背工程

順背工程的辦法能夠查找硬件的寧?kù)o漏洞戰(zhàn)內(nèi)存益壞強(qiáng)面等漏洞。正在操做硬件寧?kù)o漏洞圓里，能夠參考GregHoglund戰(zhàn)kickartefactpoliscoach開著的“如何破解代碼”一書，您能夠收明有閉順背工程辦法的一些會(huì)商。