十个探测SQL Server漏洞的黑客技巧

十个探测SQL Server漏洞的黑客技巧


原文:Ten hacker tricks to exploit SQL Server systems


根据不同的探测技巧,文中提到很多好的工具,所以收藏一下,并没有对全文进行翻译


1.通过Internet直接连接
SQL Server 服务器没有安装防火墙


2.漏洞扫描
黑客常用开源的扫描工具进行漏洞探测。
不过好人也有商业安全扫描工具可以用,其中有我很熟悉的 WebInspect 还有 QualysGuardNGSSquirrel for SQL Server 都是很容易使用的工具,不过是要花钱买的。


3.SQL Server Resolution Service 漏洞
SQLPing v 2.5 这个工具软件能够扫描ip段的sql server信息。另外http://www.sqlsecurity.com 网站上有很多Free的安全工具


4.破解sa密码
其实很多Server根本就没有给sa账号加密码,上面提到的SQLPing同样可以对sa账号进行扫描


5.直接攻击
提到一个攻击软件Metasploit


6.SQL 注入
SQL 注入大名鼎鼎,SPI Dynamics的SQL Injector可以对单独页面进行sql注入的探测,不过这个工具是集成在WebInspect中一起卖的。


7. SQL 盲注
SQL 盲注(Blind SQL injection) 指的是在网页的错误信息被屏蔽的情况下进行注入攻击。
提到的 Absinthe 这个开源工具似乎挺不错的


8. 逆向工程 Reverse engineering the system


9. Google hacks
用Google去搜索SQL Server的错误信息,在Johnny Long的 Google Hacking Database 网站提供了不少的搜索关键词


10.收买源代码
也就说攻击之前先把源代码搞到手,自然就可以从中找到漏洞下手了,google hack中的不少方法就是这样,知道某个版本的bbs程序有漏洞,只要google一下就可以找到现在有哪些网站在使用这个有漏洞的代码了。