常见的SQL注入攻击方法\黑客入侵方法
请大虾们帮助我这个菜鸟分析一下,常见的SQL注入攻击方法\黑客入侵方法,越详细越好.谢了!我对网络安全方面的知识是个菜鸟,但我对网络安全方面感兴趣,哪位大虾收我为徒?
这个没办法,SQL注入的方法是一种网页上面的入侵方式。一般拿到的就是网站的后天管理的用户和密码。不过服务器的权限就是SQL之后的提权的过程了。SQL的原理就是因为网页对于一些特殊的符号和语句的过滤出现问题,给黑客造成可乘之机。通过提交一些语句,通过网站返回的情况来,最后猜出用户名和密码。想玩这方面的入侵。建议先从明小子和阿D的注入软件开始用起,然后学习注入语句和汇编语言(主要是asp、php)。不过现在好多网站都有防注入的过滤,小心被抓。还有就是注入之后的提升权限的过程还要多看。
哈,这可是要高手解答的,普通上网一般装好最新防病毒软件,注意安全意识就好。
如果你能连到sql服务器,有一个存储过程xp_cmdshell可以调用DOS命令,比如: xp_cmdshell dir c:\ 就相当于在DOS窗口下执行了dir c:\ 至于入侵,去学习一下net命令的用法,xp_shell net local如果运气够好,可以碰到。不过碰到的肯定是菜鸟,电脑上啥也没有,没啥意思。 想深入,去学C语言、汇编语言吧。如果抱着你这种心态,学会了,离前途报废也就不远了。
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>