如何攻击数据库(如何攻击服务器数据库)

网友提问：

如何攻击数据库(如何攻击服务器数据库)

确保数据库不受黑客攻击的最好方法是像黑客一样思考。如果你是黑客，你会搜索什么样的信息？如何获取这些信息？攻击数据库的方法有很多种，但大多数黑客要么试图破解数据库的根密码，要么攻击已知的数据库漏洞。如果你熟悉SQL如果你知道数据库的基本知识，你可以攻击数据库。

方法1利用SQL注入

找出数据库是否容易受到攻击。

要使用这种方法，您必须熟悉数据库语句。在浏览器中打开数据库网页登录界面，并在用户名字段中输入

(单引号)。单击登录SQL异常：如果引号中的字符串没有正确结束或无效字符，数据库很容易受到影响SQL注射攻击。

2确定列数。

返回到数据库的登录页面(或id=”或“catid=任何结局URL），点击浏览器地址框。URL后面，单击空格键并输入order by 1

，然后按Enter。数字增加到2，并按Enter。一直增加，直到出现错误。实际列数是错误前输入的列数。

3确定哪些列可以查询。

在地址栏URL的末尾，将catid=1

或id=1

改为catid=-1

或id=-1

。按空格键并输入union select 1,2,3,4,5,6

(如果有6列)。数字应从1到列，每个数字应由逗号分开。Enter，这样，您就可以确定哪些列可以查询。

4将SQL将句子注入列中。

例如，如果你想了解当前的用户，并且想要它SQL句子注入第2列，删除URL中id=1后面的所有内容，再按空格键。然后，输入union select 1,concat(user()--

。按Enter，将显示当前数据库的用户名。使用可返回信息的SQL例如，要破解的用户名和密码列表。

方法2破解数据库根密码

1尝试使用默认密码作为用户登录。

默认情况下，一些数据库没有根（管理员）密码，因此您可以将密码字段保通过搜索数据库技术支持论坛，可以轻松找到其他用户的默认密码。

2尝试常用密码。

如果管理员使用密码保护账户(很可能是这种情况)，请尝试常见的用户名/密码组合。一些黑客会公开发布他们使用检索工具破解的密码列表。尝试一些不同的用户名和密码组合。一家知名网站收集密码列表： https://github.com/danielmiessler/SecLists/tree/master/Passwords。

手工尝试密码可能需要很多时间，但在破解密码之前尝试也没有坏处。

使用密码检索工具。

在密码被破解之前，您可以使用各种工具尝试数千个字典单词和字母/数字/符号的组合。 DBPwAudit（适用于Oracle、MySQL、MS- sql和DB2）和Access Passview（适用于MS Access）在大多数数数据库中，常用的密码检索工具等。也可以去谷歌搜索，找到适合你数据库的最新密码检索工具。例如，如果你在攻击，Oracle可以搜索数据库password audit tool oracle db

。

如果有运行数据库的服务器账户，您可以运行哈希破解工具，如数据库的密码文件John the Ripper，破解数据库的密码文件。哈希文件的位置因数据库而异。

只从你信任的网站下载。在使用工具之前，要仔细研究研究。

广告

攻击数据库漏洞的方法3

1查找漏洞。

Sectools.org 作为安全工具(包括发现漏洞)已有十多年的历史，并受到全世界系统管理员的广泛好评。浏览攻击漏洞数据库(或寻找其他信任网站)，找到帮助您攻击数据库安全漏洞的工具或文本文件。另一个可以攻击漏洞的网站是 www.exploit-db.com。进入网站，点击搜索链接，然后搜索需要攻击的数据库类型(如oracle”）。将验证码输入中输入验证码并搜索。

确保你研究了所有准备尝试的漏洞，这样你就知道在可能出现问题时该怎么办。

2通过wardriving 寻找无设防网络。

Wardriving指运行网络扫描工具(如在区域内驾驶(或骑自行车或步行)(如NetStumbler或Kismet），找到不安全的网络。Wardriving 理论上是合法的。在互联网上使用某些行为是非法的Wardriving但这是合法的。

3.利用非设防网络攻击数据库漏洞。

如果你在做一些你不应该做的事情，最好不要使用你自己的网络。无线连接到wardriving发现的开放式网络攻击了你之前研究和选择的漏洞。 广告

注意事项

防火墙必须保护敏感数据。

确保使用密码保护您的无线网络wardrivers你不能用你的家庭网络来攻击漏洞。

寻找其他黑客，咨询他们的建议。有时候，在公共互联网上找不到最好的黑客知识。

广告

警告

了解您国家黑客行为的后果及相关法律。

永远不要试图在自己的网络上非法访问计算机。

访问非他人数据库是非法的。

广告

anquan/6846.html

以上是数据库、密码、漏洞的相关信息，希望对您有所帮助。

以上是相关信息，希望对您有所帮助。