無論是使用手工試探還(hái)是使用安全測試工具，惡意攻擊者總是使用各種詭計(jì)從你(nǐ)的防火(huǒ)牆內(nèi)部和(hé)外部攻破你(nǐ)的SQL服務器(qì)系統。既然黑(hēi)客在做(zuò)這樣的事情。你(nǐ)也需要實施同樣的攻擊來(lái)檢驗你(nǐ)的系統的安全實力。這是理(lǐ)所當然的。下面是黑(hēi)客訪問和(hé)攻破運行(xíng)SQL服務器(qì)的系統的十種詭計(jì)。
　　1.通(tōng)過互聯網直接連接

　　這些(xiē)連接可(kě)以用來(lái)攻擊沒有(yǒu)防火(huǒ)牆保護、全世界都可(kě)以看到和(hé)訪問的SQL服務器(qì)。DShield公司的端口報告顯示了有(yǒu)多(duō)少(shǎo)系統在那(nà)裏等待遭受攻擊。我不理(lǐ)解允許從互聯網直接訪問這種重要的服務器(qì)的理(lǐ)由是什麽。但(dàn)是，我在我的評估中仍發現了這種安全漏洞。我們都記得(de)SQL Slammer蠕蟲對那(nà)樣多(duō)的有(yǒu)漏洞的SQL服務器(qì)系統造成的影(yǐng)響。而且，這些(xiē)直接的攻擊能夠導緻拒絕服務攻擊、緩存溢出和(hé)其它攻擊。

　　2.安全漏洞掃描

　　安全漏洞掃描通(tōng)常可(kě)以基本的操作(zuò)系統、網絡應用程序或者數(shù)據庫系統本身的弱點。從沒有(yǒu)使用SQL安全補丁、互聯網信息服務(IIS)設置弱點到SNMP(簡單網絡管理(lǐ)協議)漏洞等任何事情都能夠被攻擊者發現，并且導緻數(shù)據庫被攻破。這些(xiē)壞蛋也需使用開(kāi)源軟件、自己制(zhì)作(zuò)的工具軟件或者商業性工具軟件。有(yǒu)些(xiē)技(jì)術(shù)高(gāo)手甚至能夠在命令提示符下實施手工黑(hēi)客攻擊。為(wèi)了節省時(shí)間(jiān)，我建議使用商業性的安全漏洞評估工具，如Qualys公司的QualysGuard(用于普通(tōng)掃描)、SPI Dynamics公司的WebInspect(用于網絡應用程序掃描)和(hé)下一代安全軟件公司的“NGSSquirrel for SQL Server”(用于數(shù)據庫掃描)。這些(xiē)工具軟件很(hěn)容易使用，提供了最廣泛的評估，并且可(kě)以提供最佳的結果。

　　3.列舉SQL服務器(qì)解析服務

　　在UDP端口1434上(shàng)運行(xíng)，這能讓你(nǐ)發現隐蔽的數(shù)據庫實例和(hé)更深入地探查這個(gè)系統。Chip Andrews的“SQLPing v 2.5”是一個(gè)極好的工具，可(kě)用來(lái)查看SQL服務器(qì)系統并且确定版本編号。你(nǐ)的數(shù)據庫實例即使不監聽(tīng)這個(gè)默認的端口，這個(gè)工具軟件也能發揮作(zuò)用。此外，當過分長的SQL服務器(qì)請(qǐng)求發送到UDP端口1434的廣播地址的時(shí)候，會(huì)出現緩存溢出問題。

　　4.破解SA口令

　　攻擊者還(hái)可(kě)以通(tōng)過破解SA口令的方法進入SQL服務器(qì)數(shù)據庫。遺憾的是，在許多(duō)情況下不需要破解口令，因為(wèi)沒有(yǒu)分配口令。因此，可(kě)以使用上(shàng)面提到的一種小(xiǎo)工具SQLPing。Application安全公司的AppDetective和(hé)NGS軟件公司的NGSSQLCrack等商業性工具軟件也有(yǒu)這種功能。

　　5.直接利用安全漏洞攻擊

　　使用Metasploit等工具軟件可(kě)以直接實施攻擊。這種軟件的商業性軟件“CANVAS”和(hé)“CORE IMPACT”等能夠利用在正常的安全漏洞掃描過程中發現的安全漏洞實施攻擊。這是非常有(yǒu)效的攻擊手段，攻擊者可(kě)利用這種手段突破系統、從事代碼注入或者取得(de)非經授權的命令行(xíng)訪問權限。

　　6.SQL注入

　　SQL注入攻擊可(kě)以通(tōng)過沒有(yǒu)正确驗證用戶輸入的前端網絡應用程序實施。包括SQL指令在內(nèi)的異常的SQL查詢可(kě)以直接注入到網絡URL(統一資源定位符)中，并且返回一些(xiē)錯誤通(tōng)知，執行(xíng)一些(xiē)指令等等。如果你(nǐ)有(yǒu)時(shí)間(jiān)的話(huà)，這些(xiē)攻擊可(kě)以手工實施。我一旦發現一個(gè)服務器(qì)有(yǒu)一個(gè)潛在的SQL注入安全漏洞，我喜歡使用一種自動的工具深入研究這個(gè)漏洞。這些(xiē)工具包括SPI Dynamics公司的SQL注入器(qì)等。

　　7.SQL盲注攻擊

　　這些(xiē)攻擊以标準的SQL注入攻擊相同的基本方式利用網絡應用程序和(hé)後端SQL服務器(qì)的安全漏洞。最大(dà)的區(qū)别是攻擊者收不到以錯誤通(tōng)知形式從網絡服務器(qì)發回的信息。這種攻擊由于涉及到猜口令，速度要比标準的SQL注入攻擊慢一些(xiē)。在這種情況下，你(nǐ)需要一種比較好的工具。

　　8.對系統實施逆向工程

　　逆向工程的方法可(kě)以查找軟件的安全漏洞和(hé)內(nèi)存損壞弱點等漏洞。在利用軟件安全漏洞方面，可(kě)以參考Greg oglund和(hé)Gary McGraw合著的“如何破解代碼”一書(shū)，你(nǐ)可(kě)以發現有(yǒu)關逆向工程方法的一些(xiē)討(tǎo)論。

　　9.Google hacks

　　Google hacks利用Google搜索引擎不同尋常的力量搜出可(kě)公開(kāi)訪問的系統洩漏出來(lái)的SQL服務器(qì)的錯誤，如“Incorrect syntax near”(附近語法錯誤)。Johnny Long編寫的“Google Hacking Database”數(shù)據庫中一些(xiē)Google的查詢項目。(查看錯誤信息和(hé)包含口令的文件部分)。黑(hēi)客能夠使用Google找到口令、網絡服務器(qì)中的安全漏洞、基本的操作(zuò)系統、公開(kāi)提供的程序以及其它能夠用來(lái)攻破SQL服務器(qì)系統的東西。通(tōng)過Google網站(zhàn)的“site:”操作(zuò)符把這些(xiē)查詢結合在一起同場(chǎng)可(kě)以發現你(nǐ)想不到能夠找到的東西。

　　10.熟讀網站(zhàn)源代碼

　　源代碼還(hái)能夠暴露可(kě)能導緻SQL服務器(qì)被攻破的信息。特别是開(kāi)發人(rén)員為(wèi)了簡化身份識别過程把SQL服務器(qì)身份識别信息存儲在ASP腳本中的情況下更是如此。手工評估或者Google能夠在一瞬間(jiān)就發現這個(gè)信息。

重慶中技互聯網信息咨詢有限公司
重慶網站(zhàn)建設事業部官方網：www.zjcoo.com
電(diàn)子商務建站(zhàn)事業部咨詢電(diàn)話(huà)：023-67742189
門(mén)戶網站(zhàn)品牌加盟推廣電(diàn)話(huà)：023-67742189
7*24小(xiǎo)時(shí)服務電(diàn)話(huà)：023-67742189
媒體(tǐ)合作(zuò)電(diàn)話(huà)：13883323406
投資合作(zuò)電(diàn)話(huà)：13896068183
QQ及郵件地址：446515345@qq.com