ºÚ¿Í¹¥ÆÆSQL·þÎñÆ÷ϵͳµÄÊ®ÖÖ·½·¨
ÎÞÂÛÊÇʹÓÃÊÖ¹¤ÊÔ̽»¹ÊÇʹÓð²È«²âÊÔ¹¤¾ß£¬¶ñÒâ¹¥»÷Õß×ÜÊÇʹÓø÷ÖÖ¹î¼Æ´ÓÄãµÄ·À»ðǽÄÚ²¿ºÍÍⲿ¹¥ÆÆÄãµÄSQL·þÎñÆ÷ϵͳ¡£¼ÈÈ»ºÚ¿ÍÔÚ×öÕâÑùµÄÊÂÇé¡£ÄãÒ²ÐèҪʵʩͬÑùµÄ¹¥»÷À´¼ìÑéÄãµÄϵͳµÄ°²È«ÊµÁ¦¡£ÕâÊÇÀíËùµ±È»µÄ¡£ÏÂÃæÊǺڿͷÃÎʺ͹¥ÆÆÔËÐÐSQL·þÎñÆ÷µÄϵͳµÄÊ®ÖÖ¹î¼Æ¡£
1.ͨ¹ý»¥ÁªÍøÖ±½ÓÁ¬½Ó
ÕâЩÁ¬½Ó¿ÉÒÔÓÃÀ´¹¥»÷ûÓзÀ»ðǽ±£»¤¡¢È«ÊÀ½ç¶¼¿ÉÒÔ¿´µ½ºÍ·ÃÎʵÄSQL·þÎñÆ÷¡£DShield¹«Ë¾µÄ¶Ë¿Ú±¨¸æÏÔʾÁËÓжàÉÙϵͳÔÚÄÇÀïµÈ´ýÔâÊܹ¥»÷¡£ÎÒ²»Àí½âÔÊÐí´Ó»¥ÁªÍøÖ±½Ó·ÃÎÊÕâÖÖÖØÒªµÄ·þÎñÆ÷µÄÀíÓÉÊÇʲô¡£µ«ÊÇ£¬ÎÒÔÚÎ񵀮À¹ÀÖÐÈÔ·¢ÏÖÁËÕâÖÖ°²È«Â©¶´¡£ÎÒÃǶ¼¼ÇµÃSQL SlammerÈ䳿¶ÔÄÇÑù¶àµÄÓЩ¶´µÄSQL·þÎñÆ÷ϵͳÔì³ÉµÄÓ°Ïì¡£¶øÇÒ£¬ÕâЩֱ½ÓµÄ¹¥»÷Äܹ»µ¼Ö¾ܾø·þÎñ¹¥»÷¡¢»º´æÒç³öºÍÆäËü¹¥»÷¡£
2.°²È«Â©¶´É¨Ãè
°²È«Â©¶´É¨Ãèͨ³£¿ÉÒÔ»ù±¾µÄ²Ù×÷ϵͳ¡¢ÍøÂçÓ¦ÓóÌÐò»òÕßÊý¾Ý¿âϵͳ±¾ÉíµÄÈõµã¡£´ÓûÓÐʹÓÃSQL°²È«²¹¶¡¡¢»¥ÁªÍøÐÅÏ¢·þÎñ(IIS)ÉèÖÃÈõµãµ½SNMP(¼òµ¥ÍøÂç¹ÜÀíÐÒé)©¶´µÈÈκÎÊÂÇé¶¼Äܹ»±»¹¥»÷Õß·¢ÏÖ£¬²¢ÇÒµ¼ÖÂÊý¾Ý¿â±»¹¥ÆÆ¡£ÕâЩ»µµ°Ò²ÐèʹÓÿªÔ´Èí¼þ¡¢×Ô¼ºÖÆ×÷µÄ¹¤¾ßÈí¼þ»òÕßÉÌÒµÐÔ¹¤¾ßÈí¼þ¡£ÓÐЩ¼¼Êõ¸ßÊÖÉõÖÁÄܹ»ÔÚÃüÁîÌáʾ·ûÏÂʵʩÊÖ¹¤ºÚ¿Í¹¥»÷¡£ÎªÁ˽Úʡʱ¼ä£¬ÎÒ½¨ÒéʹÓÃÉÌÒµÐԵݲȫ©¶´ÆÀ¹À¹¤¾ß£¬ÈçQualys¹«Ë¾µÄQualysGuard(ÓÃÓÚÆÕͨɨÃè)¡¢SPI Dynamics¹«Ë¾µÄWebInspect(ÓÃÓÚÍøÂçÓ¦ÓóÌÐòɨÃè)ºÍÏÂÒ»´ú°²È«Èí¼þ¹«Ë¾µÄ“NGSSquirrel for SQL Server”(ÓÃÓÚÊý¾Ý¿âɨÃè)¡£ÕâЩ¹¤¾ßÈí¼þºÜÈÝÒ×ʹÓã¬ÌṩÁË×î¹ã·ºµÄÆÀ¹À£¬²¢ÇÒ¿ÉÒÔÌṩ×î¼ÑµÄ½á¹û
ͼ1:ʹÓÃWebInspect·¢ÏֵįÕͨSQL×¢È밲ȫ©¶´¡£
3.ÁоÙSQL·þÎñÆ÷½âÎö·þÎñ
ÔÚUDP¶Ë¿Ú1434ÉÏÔËÐУ¬ÕâÄÜÈÃÄã·¢ÏÖÒþ±ÎµÄÊý¾Ý¿âʵÀýºÍ¸üÉîÈëµØÌ½²éÕâ¸öϵͳ¡£Chip AndrewsµÄ“SQLPing v 2.5”ÊÇÒ»¸ö¼«ºÃµÄ¹¤¾ß£¬¿ÉÓÃÀ´²é¿´SQL·þÎñÆ÷ϵͳ²¢ÇÒÈ·¶¨°æ±¾±àºÅ¡£ÄãµÄÊý¾Ý¿âʵÀý¼´Ê¹²»¼àÌýÕâ¸öĬÈϵĶ˿ڣ¬Õâ¸ö¹¤¾ßÈí¼þÒ²ÄÜ·¢»Ó×÷ÓᣴËÍ⣬µ±¹ý·Ö³¤µÄSQL·þÎñÆ÷ÇëÇó·¢Ë͵½UDP¶Ë¿Ú1434µÄ¹ã²¥µØÖ·µÄʱºò£¬»á³öÏÖ»º´æÒç³öÎÊÌâ¡£
4.ÆÆ½âSA¿ÚÁî
¹¥»÷Õß»¹¿ÉÒÔͨ¹ýÆÆ½âSA¿ÚÁîµÄ·½·¨½øÈëSQL·þÎñÆ÷Êý¾Ý¿â¡£Òź¶µÄÊÇ£¬ÔÚÐí¶àÇé¿öϲ»Ðè񻮮½â¿ÚÁÒòΪûÓзÖÅä¿ÚÁî¡£Òò´Ë£¬¿ÉÒÔʹÓÃÉÏÃæÌáµ½µÄÒ»ÖÖС¹¤¾ßSQLPing¡£Application°²È«¹«Ë¾µÄAppDetectiveºÍNGSÈí¼þ¹«Ë¾µÄNGSSQLCrackµÈÉÌÒµÐÔ¹¤¾ßÈí¼þÒ²ÓÐÕâÖÖ¹¦ÄÜ¡£
5.Ö±½ÓÀûÓð²È«Â©¶´¹¥»÷
ʹÓÃͼ1ÏÔʾµÄMetasploitµÈ¹¤¾ßÈí¼þ¿ÉÒÔÖ±½Óʵʩ¹¥»÷¡£ÕâÖÖÈí¼þµÄÉÌ
Ïà¹ØÎĵµ£º
http://kang275284.javaeye.com/blog/154331
Ò»¡¢ ÏȽéÉÜÒ»ÏÂoracle
µÄSGA£ºÊý¾Ý¿âµÄϵͳȫ¾ÖÇø£¬SGAÖ÷ÒªÓÉÈý²¿·Ö¹¹
³É£º¹²Ïí³Ø¡¢Êý¾Ý»º³åÇø¡¢ÈÕÖ¾»º³åÇø¡£
1¡¢ ¹²Ïí³ØÓÖÓÉÁ½²¿·Ö¹¹³É£º¹²ÏíSQL
Çø
ºÍÊý¾Ý×ֵ仺³åÇø¡£¹²ÏíSQL
Çø×¨ÃÅ´æ·ÅÓû§SQL
Ãü
Áoracle
ʹÓÃ×î½ü×îÉÙʹÓõÈÓÅÏȼ¶Ëã·¨À´¸üи²¸Ç£ ......
¸ù¾ÝÉúÈÕµÄxxÔÂxxÈÕ²éÕÒÔÚ$checkDate¼ÆË㣬$beforeÈÕºóÉúÈյĿͻ§£º
$checkDateΪYYYY-MM-DD
WHERE substring(ADDDATE( '$checkDate', $before ),6,10)=substring(DATE_FORMAT(birthday,'%Y-%m-%d'),6,10)
$dates ÌìÄÚÉúÈյĿͻ§Î´¿¼Âǵ½Æ½Äê¡¢ÈòÄ꣺£º
$sql.=" (dayofyear( birthday )-dayofyear( ......
Microsoft SQL Server 2008
°²×°Í¼½â(Windows 7)
FoxDie
2010Äê04ÔÂ17ÈÕ
¼ò½é
±¾ÎÄÏêϸ¼Ç¼ÁËÒ»´ÎÍêÕûµÄMicrosoft SQL Server 2008ÔÚWindows 7²Ù×÷ϵͳÉϵݲװ¹ý³Ì¡£×¢Ò⣺Microsoft SQL Server 2008ÓëWindows 7²Ù×÷ϵͳ´æÔÚÒ»¶¨µÄ¼æÈÝÐÔÎÊÌ⣬ÔÚÍê³É°²×°Ö®ºóÐèҪΪMicrosoft SQL Server 2008°²×°SP1²¹¶¡¡£ÏÂÃæ½«Ïêϸ ......
´ÓdateTimeÀàÐÍÊý¾ÝÖлñÈ¡¼¾¶È£º
select cast(datepart(q,sign_date) as varchar(2))+'¼¾¶È'
Ò».sql serverÈÕÆÚʱ¼äº¯Êý
1. µ±Ç°ÏµÍ³ÈÕÆÚ¡¢Ê±¼ä
select getdate()
2. dateadd ÔÚÏòÖ¸¶¨ÈÕÆÚ¼ÓÉÏÒ»¶Îʱ¼ä ......
½²½âSQL ServerÊý¾Ý¿â±»¹ÒÂíµÄ½â¾ö·½°¸
http://www.cnhacker.com/Security/Plan/200808/t20080822_6383.html
°¸Àý£ºÒ»¸öÍøÕ¾ÔâÓöÈëÇÖ£¬ÆÆ»µÏ൱ÑÏÖØ£¬SQLÊý¾Ý¿â±»¹ÒÂí£¬ËùÓеıíÀïÃæ´ó²¿·Ö×ֶζ¼±»¶à´ÎÖØ¸´²åÈë¹ÒÂí´úÂ룬²é¿´ÈÕÖ¾£¬»¹ºÃûÓÐÉæ¼°µ½·þÎñÆ÷µÄ°²È«£¬Ö»ÊÇÊý¾Ý¿âÄÇÀï³öÏÖÁ˺ܶàÒì³£¾¯¸æ¶øÒÑ£¬ÍøÕ¾È·Êµ´æÔÚ©¶´
......