• SharePoint 2013 中的SQL Server 安全

    2014-05-25人气:2105

    SharePoint2013中的SQLServer安全,使用SharePoit很长时间以来,都认为Sql只需要最初始的配置,即不再需要管理和维护;而事实上,Sql的管理和安全,都是和ShareP..

  • 甲骨文数据库曝漏洞 黑客可从远程访问

    2010-02-04人气:12594

    甲骨文数据库曝漏洞黑客可从远程访问,2月4日消息据了解,一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感..

  • 新的SQL注入攻击已经感染12.5万个网站

    2009-12-11人气:12472

    新的SQL注入攻击已经感染12.5万个网站,据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了12.5万过个网站。感染网站的木马..

  • SQL注入攻击

    2009-11-12人气:18994

    QL注入攻击,SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序..

  • SQL Server 2005 Analysis Services部署时报告错误

    2009-11-05人气:13636

    SQLServer2005AnalysisServices部署时报告错误,数据源......包含无法用于处理操作的ImpersonationMode。解决方法:服务器连接改为“使用服务账户”。具体操作:在数据源里..

  • mysql 的 Load data infile 之曲折路

    2009-10-28人气:18439

    mysql的Loaddatainfile之曲折路,mysql的Loaddatainfile之曲折路前因:开发一个数据统计系统,需要分析Apache日志,在把日志Loaddatainfile..

  • SQL问题

    2009-10-28人气:12804

    QL问题,为什么我SQL2005里面那个SQLconfigurationmanager打不开?是不是我SQL装错了!!怎么连多连不上数据库``怀疑是..

  • SQL Server的安全设置问题解答

    2009-10-24人气:13321

    SQLServer的安全设置问题解答,目前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如..

  • 检测SQL Server是否有特洛伊木马

    2009-04-21人气:13945

    检测SQLServer是否有特洛伊木马,你的SQLServer最近是否运行不正常?不,我指的不是我们肯定会遇到的通常的数据库和操作系统问题。我的意思是,你是否经历过服务器的反应迟..

  • 让SQL注入攻击危害最小化三大措施

    2008-10-15人气:19906

    让SQL注入攻击危害最小化三大措施,使用用户提供的据进行据库查询的任何应用程序是SQL注入攻击的一个潜在目标。据库管理员可能无法完全阻止针对其据库服务器的SQL注入式攻击;但..

  • Microsoft SQL Server SA权限最新入侵方法

    2008-07-29人气:16226

    MicrosoftSQLServerSA权限最新入侵方法,在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录..

  • 讲解SQL Server危险扩展存储删除和恢复

    2008-07-28人气:9901

    讲解SQLServer危险扩展存储删除和恢复,将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell,注册表,COM组件的破坏权限MSSQLSERVER2000用系..

  • Oracle 2008年7月紧急补丁更新修复多个漏洞

    2008-07-22人气:10470

    Oracle2008年7月紧急补丁更新修复多个漏洞,OracleDatabase是一款商业性质大型数据库系统。Oracle发布了2008年7月的紧急补丁更新公告,修复了多个Oracle产品中..

  • SQL注入防御:用三种策略应对SQL注入攻击

    2008-06-12人气:11814

    SQL注入防御:用三种策略应对SQL注入攻击,这篇论坛文章(赛迪网技术社区)着重介绍了有关SQL注入防御的防御策略及实施步骤,详细内容请参考下文:从去年下半年开始,很多网站被损害,他们..

  • 防止Access数据库被非法下载的方法比较

    2008-04-25人气:13010

    防止Access数据库被非法下载的方法比较,防止Access数据库被非法下载的方法比较、密码式给数据库起个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代..

  • SQL指令植入式攻击的危害及其防范措施

    2008-04-25人气:10184

    SQL指令植入式攻击的危害及其防范措施,什么是SQL指令植入式攻击?在设计或者维护Web网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的Web网站开发者们针对其站..

  • 3个步骤结束网站恶梦-SQL注入隐患

    2007-12-20人气:13042

    3个步骤结束网站恶梦-SQL注入隐患,许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。SQL注入是什么?许多网站程序在编写时,没有对用户输入数..

  • 改进SQL Server数据库系统安全五步走

    2007-11-21人气:14207

    改进SQLServer数据库系统安全五步走,改进SQLServer数据库系统安全五步走要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥..

  • 数据库的安全为什么要侧重于网络系统

    2007-08-25人气:13945

    数据库的安全为什么要侧重于网络系统,nbsp;来源:赛迪网nbsp;nbsp;nbsp;作者:limeinan随着Internet的发展普及,越来越多的公司将其核心业务向互联..

  • 保障Web数据库安全运行

    2007-07-15人气:12881

    障Web数据库安全运行,随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出,如何才能保证和加强数据库的安全性已成为目前必须要解决的问题。  数据库系..

  • 打造SQL Server2000的安全策略

    2007-07-11人气:13507

    打造SQLServer2000的安全策略,Microsoft建立了种既灵活又强大的安全管理机制,它能够对用户访问SQLServer服务器系统和数据库的安全进行全面地管理。按照本文介..

  • SQL Server加密与SQL注入

    2007-04-19人气:16480

    SQLServer加密与SQL注入,SQLServer上的加密bsp;bsp;bsp;bsp;bsp;bsp;bsp;SQLServer上内置了加密用来保护各种类型的敏感数据..

  • 注意那些容易被忽略的SQL注入技巧

    2007-03-22人气:14260

    注意那些容易被忽略的SQL注入技巧,下面我要谈到一些Sqlserver新的Bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家..

  • 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令

    2007-03-22人气:13623

    不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令,我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来..

  • 如此高效通用的分页存储过程是带有sql注入漏洞的

    2007-03-09人气:15487

    如此高效通用的分页存储过程是带有sql注入漏洞的,在google中搜索“分页存储过程”会出来好多结果,是大家常用的分页存储过程,今天我却要说它是有漏洞的,而且漏洞无法通过修改存储过程进行补..

  • SQL2000中默认sa帐号改名和删除的最安全方法

    2007-03-04人气:17560

    SQL2000中默认sa帐号改名和删除的最安全方法,众所周知,在M$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员sa,默认情况下,它指派给固定服务器角色sysadmin,并不能进..

  • 黑客经验谈Sql server SA权限入侵的感悟

    2007-03-01人气:16101

    黑客经验谈SqlserverSA权限入侵的感悟,想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。..

  • 什么是SQL注入法攻击

    2007-01-26人气:29536

    么是SQL注入法攻击,此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅随着B/S模式应..

  • js asp c# 防止sql注入

    2007-01-23人气:17869

    jsaspc#防止sql注入,SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行..

  • 系统安全之SA弱口令带来的安全隐患

    2007-01-19人气:12855

    系统安全之SA弱口令带来的安全隐患,存储过程是存储在SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系..

  • 数据安全防护之打造安全.mdb数据库

    2006-11-14人气:14765

    数据安全防护之打造安全.mdb数据库,什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的,大多..

  • 黑客攻破SQL服务器系统的十种方法

    2006-08-24人气:20267

    黑客攻破SQL服务器系统的十种方法,无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。..

  • 著名的SQL流量注入(SQL注入)攻击法

    2006-07-13人气:18124

    著名的SQL流量注入SQL注入攻击法,之所以旧事重提,只是想给那些还没接触到的人提个醒,顺便听听众位高手们的看法,好学习学习。我们在编程过程中,经常会把用户输入的数据拼成一个S..

  • 安防有道:实施自动的SQL注入攻击测试

    2006-04-15人气:18098

    安防有道:实施自动的SQL注入攻击测试,SQL注入是一种安全漏洞。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。手工测试SQL注入的方法过去一直是确定数..

  • 攻防实战:注水漏洞的利用和防范

    2006-04-03人气:14676

    攻防实战:注水漏洞的利用和防范,参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序,况且刚才还有..

  • 突破一流信息监控拦截系统进行SQL注射

    2005-10-05人气:23371

    突破一流信息监控拦截系统进行SQL注射,bylake2http://lake2.0x54.org上回渗透一站点,SQLInjection测试时返回这个页面(图1)nbsp;我晕,..

  • 保护SQL Server 2000的十个步骤

    2005-07-03人气:26603

    保护SQLServer2000的十个步骤,这里介绍了为提高SQLServer安装的安全性,您可以实施的十件事情:nbsp;安装最新的服务包。为了提高服务器安全性,最有效的一个方法就..

  • SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

    2005-05-02人气:29633

    SQL注入实战---利用“dbo”获得SQL管理权限和系统权限,作者:覆灭之魔文章来源:影子鹰安全网络刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。在一个供求信息发布的..

  • 数据库下载漏洞攻击技术

    2005-04-12人气:41997

    据库下载漏洞攻击技术,作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对..

  • 小议MSSQL Server 2000的安全及管理

    2005-03-31人气:25827

    小议MSSQLServer2000的安全及管理,nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;通俗地讲,资料库是储存具有某些特性的资料的数据库。通常,我们把使用资..

  • SQL Server应用程序中的高级SQL注入

    2005-03-11人气:30809

    SQLServer应用程序中的高级SQL注入,摘要:这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方..

  • SQL注入攻击的原理及其防范措施

    2005-02-21人气:91657

    SQL注入攻击的原理及其防范措施,ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做..

  • SQL注入不完全思路与防注入程序

    2005-02-13人气:46637

    SQL注入不完全思路与防注入程序,lt;一gt;SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代..

  • 有孔就入 SQL Injection的深入探讨

    2005-02-09人气:31639

    有孔就入SQLInjection的深入探讨,SQLInjection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的..

  • 针对SQL INJECTION的SQL SERVER安全设置初级篇

    2005-01-06人气:26151

    针对SQLINJECTION的SQLSERVER安全设置初级篇,日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如..

  • 保护SQL Server的十个步骤

    2004-12-30人气:21236

    保护SQLServer的十个步骤,这里介绍了为提高SQLServer安装的安全性,您可以实施的十件事情:.安装最新的服务包。  为了提高服务器安全性,最有效的一个方法就是升..

  • MSSQL db_owner角色注入直接获得系统权限

    2004-12-22人气:29050

    MSSQLdb_owner角色注入直接获得系统权限,相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQLINJ..

  • SQL注入奇招致胜 UNION查询轻松免费看电影

    2004-12-11人气:37818

    SQL注入奇招致胜UNION查询轻松免费看电影,此文发表在2004年黑客X档案第4期nbsp;周末无聊,同学想让我帮他下载一些电影看,我爽快的答应了。看了这么多期X档案,水平自然长进不少..

  • 数据库系统防黑客入侵技术综述

    2004-10-05人气:21864

    数据库系统防黑客入侵技术综述,1.前言随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安..

  • 数据库系统防黑客入侵技术综述

    2004-09-21人气:20702

    数据库系统防黑客入侵技术综述,1.前言随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安..



1 2