当前位置:站长资源中心文章中心数据库类数据库安全 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • 网站入侵过程! (1) [内容预览] 1 | 2008-05-22 14:48:02
    本文的写作目的仅仅是为了给某些粗心大意的网络治理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,当然这些服务—...

    [阅读全文]

  • 数据库安全性策略(1) (1) [内容预览] 0 | 2008-05-22 14:48:02
    数据库安全性策略数据库安全性问题一直是围绕着数据库治理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库治理员身心疲惫不堪。本文围绕数据库的安全性问题提出了一些安全性策略,希望对数据库治理员有所帮助,不再夜夜恶梦。数据库安全性问题应包括两个部分一、数据库数据的安全它应能确保当数据库系统DownTime时,当...

    [阅读全文]

  • 关于SQL SERVER的一些安全问题 (1) [内容预览] 2 | 2008-05-22 14:48:02
    关于SQLSERVER的一些安全问题BYXUNDI%26lt;安全焦点%26gt;xundi1@21cn.comwww.xfocus.org目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但大家不知道注重到没有,其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有比例的一种手段。大家可以参看下...

    [阅读全文]

  • 网管,你的防火墙上也有“洞”吗 (1) [内容预览] 0 | 2008-05-22 14:48:02
    防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看假如你的防火墙开了个洞会是怎样?  ■接到传呼LAN遭黑手...

    [阅读全文]

  • 数据库安全性策略 (2) (1) [内容预览] 0 | 2008-05-22 14:48:02
    讨论主题:数据库安全性策略在OracleWebServer里设置使用SSL协议1998/6/18在OracleWebServer里产生安全认证请求%genreq/*在ORACLE_HOME路径下运行*/CertificateRequestGenerator/*提示信息*/G-Generatekeypairandcert...

    [阅读全文]

  • SQL数据库的一些攻击  (1) [内容预览] 1 | 2008-05-22 14:48:02
    SQL数据库的一些攻击转载inburst(闯入)来源HecticSQL数据库的一些攻击Hectic关于数据库的简单入侵和无赖破坏,以天融信做例子对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版...

    [阅读全文]

  • 浅谈数据库的攻击 (1) [内容预览] 0 | 2008-05-22 14:48:02
    浅谈数据库的攻击(荐)1。突破script的限制。例如,某网页上有一文本框,答应你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提示。假如你攻击时需要突破此限制,只需要在本地做一个一样的主页,只是取消了限制,通常是去掉VBscript或IavaScript的限制程序,就...

    [阅读全文]

  • SQL数据库的一些攻击 (1) [内容预览] 0 | 2008-05-22 14:48:02
    SQL数据库的一些攻击具体内容:  对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程的书上...

    [阅读全文]

  • SQL Server安全规划全攻略 (1) [内容预览] 0 | 2008-05-22 14:48:02
    Microsoft建立了一种既灵活又强大的安全治理机制,它能够对用户访问SQLServer服务器系统和数据库的安全进行全面地治理。按照本文介绍的步骤,你可以为SQLServer7.0(或2000)构造出一个灵活的、可治理的安全策略,而且它的安全性经得起考验。一、验证方法选择本文对验证(authentication)...

    [阅读全文]

  • 不当编写SQL语句导致系统不安全 (1) [内容预览] 0 | 2008-05-22 14:48:02
      在一般的多用户应用系统中,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用该系统,这里以VisualBasic+ADO为例  一、漏洞的产生  用于登录的表  Users(name,pwd)  建立一个窗体Frmlogin,其上有两个文本框Text1,Text2和两个命令按...

    [阅读全文]

  • SQL Server 2000的安全配置 (1) [内容预览] 0 | 2008-05-19 16:39:33
    数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还把握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚...

    [阅读全文]

  • 保护SQL Server:为安全性而安装 (1) [内容预览] 0 | 2008-05-19 16:39:30
    由于多种原因,进行安全设置的人们经常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库治理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。设置安全性过程通用的软件...

    [阅读全文]

  • SQL Server:安全设计从头起 (1) [内容预览] 0 | 2008-05-19 16:39:29
    开发人员和治理人员通常不断地考虑程序安全问题的策略──添加安全措施不再是一个可以完全接收的方法。程序的安全问题必须从设计的开始就得考虑,并贯穿开发的整个过程。以后假如要开发一个SQLServer的数据库,你一定要从开始就遵循这些安全设计规则。最基本的要点假如你不能理解SQLServersecurity基本的概念,就马上...

    [阅读全文]

  • 调整重心-从IIS到SQL Server数据库安全 (1) [内容预览] 0 | 2008-05-19 16:39:27
    从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。一般网站都是基于数据库的,非凡是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注重的是操作系统的漏洞,但是对数据库和这些脚本的安...

    [阅读全文]

  • SQL Server补丁安装常见问题 (1) [内容预览] 0 | 2008-05-19 16:39:25
      SQLServer的补丁版本检查不如Windows补丁版本检查直接,一个系统治理员,假如不了解SQLServer版本对应的补丁号,可能也会碰到一点麻烦,因此在这说明一下,通过这样的办法判别机器是安全的办法,不会对系统产生任何影响。一、补丁安装过程中常见问题假如在安装补丁的时候碰到如下类似错误1、安装过程中出现“以前...

    [阅读全文]

  • Sql语句密码验证的安全漏洞 (1) [内容预览] 0 | 2008-05-19 16:39:22
      Sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的  Sql="Select*from用户表where姓名='"+name+"'an...

    [阅读全文]

  • SQL SERVER数据库口令的脆弱性 (1) [内容预览] 0 | 2008-05-19 16:39:20
    跟踪了一下SQLSERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQLSERVER数据库的口令脆弱体现两方面1、网络登陆时候的口令加密算法2、数据库存储的口令加密算法。下面就分别讲述1、网络登陆时候的口令加密算法SQLSERVER网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法...

    [阅读全文]

  • 防范SQL注入式攻击 (1) [内容预览] 0 | 2008-05-19 16:39:18
    SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如假如你的查询语句是select*fromadminwhereusername='"%26amp;user%26amp;"'andpasswor...

    [阅读全文]

  • 安全入门:SQL注入漏洞全接触 (1) [内容预览] 0 | 2008-05-19 16:39:16
      SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,假如治理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。   但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句...

    [阅读全文]

  • SQL概述及在网络安全中的应用 (1) [内容预览] 0 | 2008-05-19 16:39:14
      1.网络应用和SQL注射  1.1概述  有些网络数据库没有过滤客户提供的数据中可能有害的字符,SQL注射就是利用插入有害字符进行攻击的技术。尽管非常轻易防范,但因特网上仍然有惊人数量的存储系统轻易受到这种攻击。这篇文章的目的是指导专业安全组织了解这种技术,并告诉他们正确的,用来防范SQL注射的办法,以及处理各种常...

    [阅读全文]

  • SQL注入奇招致胜 UNION查询轻松免费看电影 (1) [内容预览] 0 | 2008-05-19 16:39:12
    此文发表在2004年黑客X档案第4期周末无聊,同学想让我帮他下载一些电影看,我爽快的答应了。看了这么多期X档案,水平自然长进不少,也没事玩玩"鸡"。这次想免费下载些电影,没问题(我知道N多电影程序有漏洞)。闲话少说,切入正题。我打开Google,随便搜索了一下电影网站,点开了一个。看了一下界面,知道和金梅电影系统关联很...

    [阅读全文]

  • 数据库系统防黑客入侵技术综述 (1) [内容预览] 0 | 2008-05-19 16:39:09
      1.前言  随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何...

    [阅读全文]

  • 保护SQL Server的十个步骤 (1) [内容预览] 0 | 2008-05-19 16:39:04
    这里介绍了为提高SQLServer安装的安全性,您可以实施的十件事情1.安装最新的服务包。  为了提高服务器安全性,最有效的一个方法就是升级到SQLServer2000ServicePack3a(SP3a)。  另外,您还应该安装所有已发布的安全更新。2.使用Microsoft基线安全性分析器(MBSA)来评估服务器的...

    [阅读全文]

  • MSSQL db_owner角色注入直接获得系统权限 (1) [内容预览] 0 | 2008-05-19 16:39:01
      相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQLINJECTION高手,假如针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,似乎也无技可施;除了用备份得到shell的这个思路,我在网上实在没有找出更好的入侵...

    [阅读全文]

  • 针对SQL INJECTION的SQL SERVER安全设置初级篇 (1) [内容预览] 0 | 2008-05-19 16:38:42
    日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER的安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的...

    [阅读全文]

  • 有孔就入 SQL Injection的深入探讨 (1) [内容预览] 0 | 2008-05-19 16:38:40
      SQLInjection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的文章,所利用的也是许多知名的程序,比如动网,尘缘雅境,而我们也可以拿到免费的程序来看其中的漏洞和数据库的结构,从中来达到注入的目的,不过假如是别人自己写的程序,那么我们就不知道他...

    [阅读全文]

  • SQL注入不完全思路与防注入程序 (1) [内容预览] 0 | 2008-05-19 16:38:38
      %26lt;一%26gt;SQL注入简介  许多网站程序在编写时,没有对用户输入数据的合法性进行判定,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。  %2...

    [阅读全文]

  • [图文] SQL注入攻击的原理及其防范措施 (1) [内容预览] 0 | 2008-05-19 16:38:35
      ASP编程门槛很低,新手很轻易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面...

    [阅读全文]

  • [图文] 数据库下载漏洞攻击技术 (1) [内容预览] 0 | 2008-05-19 16:38:32
      作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击...

    [阅读全文]

  • SQL Server应用程序中的高级SQL注入 (1) [内容预览] 0 | 2008-05-19 16:38:30
    摘要这份文档是具体讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍SQL是一种用于关系数据库...

    [阅读全文]

 数据库安全   53   30   1/2页   首页   1   2      GO