 |
|
|
| 返回 | 主页 |
浅谈数据库的攻击(数据库里如何留后门)
[摘要]
创建用户的sp_addlogin、权限分配的sp_addsrvrolemember是用一条语句来判断用户是否有权限执行,也就是说用户都可以执行它,它再来判断用户是否有权执行。
当你攻入一个数据库时可以用它的Enterprise Manager来连上去修改这些存储过程,因为这些存储过程都没有加密。
可以在判断的地方加个条件,当这个条件满足时就不直接执行下去而不...
创建用户的sp_addlogin、权限分配的sp_addsrvrolemember是用一条语句来判断用户是否有权限执行,也就是说用户都可以执行它,它再来判断用户是否有权执行。
当你攻入一个数据库时可以用它的Enterprise Manager来连上去修改这些存储过程,因为这些存储过程都没有加密。
可以在判断的地方加个条件,当这个条件满足时就不直接执行下去而不管是什么权限的用户调用它。
不过改完要注意,这时它的Type成了User,要想改回可以到sysobjects表中把name为sp_addlogin的一条删除,然后再把没有改过的相同版本的MS SQL Server的同一条记录拷贝进去就可以了。
当然不要忘了这些默认是不能手工修改的,要修改得先把掉SQL Server的参数,改完不要忘了再改回来啊:) 这时只要网站的程序有问题,不管程序中的用户权限如何,你都可以随时创建SQL Server的管理用户。
其它培训参考信息:
浅谈数据库的攻击(数据库的利用)
浅谈数据库的攻击(4)
浅谈数据库的攻击(利用多语句执行漏洞)
浅谈数据库的攻击(对SQL的突破)
浅谈数据库的攻击(突破script的限制)
让程序ASP程序界面模板化3
让程序ASP程序界面模板化2
让程序ASP程序界面模板化1
信息来自互联网,敬请核实,谨慎使用