返回 | 主页

浅谈数据库的攻击(4) [摘要] 4。SQL Server装完后自动创建一个管理用户sa，密码为空。而好多人装完后并不去改密码，这样就留下了一个极大的安全问题，我稍后再细说。 程序中的连接一般用两种，不是用global.asa就是用SSL文件。SSL文件一般人习惯放到到Web的/include或/inc目录下。而且文件名常会是conn.inc、db_conn.inc、dbconninc，等等，反正有时能猜到。 ... 4。SQL Server装完后自动创建一个管理用户sa，密码为空。而好多人装完后并不去改密码，这样就留下了一个极大的安全问题，我稍后再细说。 程序中的连接一般用两种，不是用global.asa就是用SSL文件。SSL文件一般人习惯放到到Web的/include或/inc目录下。而且文件名常会是conn.inc、db_conn.inc、dbconninc，等等，反正有时能猜到。 如果这个目录没有禁读，一旦猜到文件名就可以了，因为.inc一般不会去做关联的，直接请求不是下载就是显示源文件。 还有当主要程序放到一个后缀为.inc的文件而没有处理“’”，当运行出错时返回的出错信息中常会暴露.inc文件，我遇到过几次这样的情况。其实可以在IIS里设置来不回应脚本出错信息的。 其它培训参考信息： 浅谈数据库的攻击(利用多语句执行漏洞) 浅谈数据库的攻击(对SQL的突破) 浅谈数据库的攻击(突破script的限制) 让程序ASP程序界面模板化3 让程序ASP程序界面模板化2 让程序ASP程序界面模板化1 五种DSN的使用方法 五种DSN的使用方法1 信息来自互联网，敬请核实，谨慎使用

中国 | Worldwide: United States United Kingdom Australia Canada India | Travel Agency		ASKEDU.com