ÎÞÂÛÊÇʹÓÃÊÖ¹¤ÊÔ̽»¹ÊÇʹÓð²È«²âÊÔ¹¤¾ß£¬¶ñÒâ¹¥»÷Õß×ÜÊÇʹÓø÷ÖÖ¹î¼Æ´ÓÄãµÄ·À»ðǽÄÚ²¿ºÍÍⲿ¹¥ÆÆÄãµÄSQL·þÎñÆ÷ϵͳ¡£¼ÈÈ»ºÚ¿ÍÔÚ×öÕâÑùµÄÊÂÇé¡£ÄãÒ²ÐèҪʵʩͬÑùµÄ¹¥»÷À´¼ìÑéÄãµÄϵͳµÄ°²È«ÊµÁ¦¡£ÕâÊÇÀíËùµ±È»µÄ¡£ÏÂÃæÊǺڿͷÃÎʺ͹¥ÆÆÔËÐÐSQL·þÎñÆ÷µÄϵͳµÄÊ®ÖÖ¹î¼Æ¡£
1.ͨ¹ý»¥ÁªÍøÖ±½ÓÁ¬½Ó
ÕâЩÁ¬½Ó¿ÉÒÔÓÃÀ´¹¥»÷ûÓзÀ»ðǽ±£»¤¡¢È«ÊÀ½ç¶¼¿ÉÒÔ¿´µ½ºÍ·ÃÎʵÄSQL·þÎñÆ÷¡£DShield¹«Ë¾µÄ¶Ë¿Ú±¨¸æÏÔʾÁËÓжàÉÙϵͳÔÚÄÇÀïµÈ´ýÔâÊܹ¥»÷¡£ÎÒ²»Àí½âÔÊÐí´Ó»¥ÁªÍøÖ±½Ó·ÃÎÊÕâÖÖÖØÒªµÄ·þÎñÆ÷µÄÀíÓÉÊÇʲô¡£µ«ÊÇ£¬ÎÒÔÚÎÒµÄÆÀ¹ÀÖÐÈÔ·¢ÏÖÁËÕâÖÖ°²È«Â©¶´¡£ÎÒÃǶ¼¼ÇµÃSQL SlammerÈä³æ¶ÔÄÇÑù¶àµÄÓЩ¶´µÄSQL·þÎñÆ÷ϵͳÔì³ÉµÄÓ°Ïì¡£¶øÇÒ£¬ÕâЩֱ½ÓµÄ¹¥»÷Äܹ»µ¼Ö¾ܾø·þÎñ¹¥»÷¡¢»º´æÒç³öºÍÆäËü¹¥»÷¡£
2.°²È«Â©¶´É¨Ãè
°²È«Â©¶´É¨Ãèͨ³£¿ÉÒÔ»ù±¾µÄ²Ù×÷ϵͳ¡¢ÍøÂçÓ¦ÓóÌÐò»òÕßÊý¾Ý¿âϵͳ±¾ÉíµÄÈõµã¡£´ÓûÓÐʹÓÃSQL°²È«²¹¶¡¡¢»¥ÁªÍøÐÅÏ¢·þÎñ(IIS)ÉèÖÃÈõµãµ½SNMP(¼òµ¥ÍøÂç¹ÜÀíÐÒé)©¶´µÈÈκÎÊÂÇ鶼Äܹ»±»¹¥»÷Õß·¢ÏÖ£¬²¢ÇÒµ¼ÖÂÊý¾Ý¿â±»¹¥ÆÆ¡£ÕâЩ»µµ°Ò²ÐèʹÓÿªÔ´Èí¼þ¡¢×Ô¼ºÖÆ×÷µÄ¹¤¾ßÈí¼þ»òÕßÉÌÒµÐÔ¹¤¾ßÈí¼þ¡£ÓÐЩ¼¼Êõ¸ßÊÖÉõÖÁÄܹ»ÔÚÃüÁîÌáʾ·ûÏÂʵʩÊÖ¹¤ºÚ¿Í¹¥»÷¡£ÎªÁ˽Úʡʱ¼ä£¬ÎÒ½¨ÒéʹÓÃÉÌÒµÐԵݲȫ©¶´ÆÀ¹À¹¤¾ß£¬ÈçQualys¹«Ë¾µÄQualysGuard(ÓÃÓÚÆÕͨɨÃè)¡¢SPI Dynamics¹«Ë¾µÄWebInspect(ÓÃÓÚÍøÂçÓ¦ÓóÌÐòɨÃè)ºÍÏÂÒ»´ú°²È«Èí¼þ¹«Ë¾µÄ¡°NGSSquirrel for SQL Server¡±(ÓÃÓÚÊý¾Ý¿âɨÃè)¡£ÕâЩ¹¤¾ßÈí¼þºÜÈÝÒ×ʹÓã¬ÌṩÁË×î¹ã·ºµÄÆÀ¹À£¬²¢ÇÒ¿ÉÒÔÌṩ×î¼ÑµÄ½á¹û¡£Í¼1ÏÔʾÁËÄã¿ÉÄÜ·¢ÏÖµÄһЩSQL×¢È밲ȫ©¶´¡£
3.ÁоÙSQL·þÎñÆ÷½âÎö·þÎñ
ÔÚUDP¶Ë¿Ú1434ÉÏÔËÐУ¬ÕâÄÜÈÃÄã·¢ÏÖÒþ±ÎµÄÊý¾Ý¿âʵÀýºÍ¸üÉîÈëµØ̽²éÕâ¸öϵͳ¡£Chip AndrewsµÄ¡°SQLPing v 2.5¡±ÊÇÒ»¸ö¼«ºÃµÄ¹¤¾ß£¬¿ÉÓÃÀ´²é¿´SQL·þÎñÆ÷ϵͳ²¢ÇÒÈ·¶¨°æ±¾±àºÅ¡£ÄãµÄÊý¾Ý¿âʵÀý¼´Ê¹²»¼àÌýÕâ¸öĬÈϵĶ˿ڣ¬Õâ¸ö¹¤¾ßÈí¼þÒ²ÄÜ·¢»Ó×÷ÓᣴËÍ⣬µ±¹ý·Ö³¤µÄSQL·þÎñÆ÷ÇëÇó·¢Ë͵½UDP¶Ë¿Ú1434µÄ¹ã²¥µØÖ·µÄʱºò£¬»á³öÏÖ»º´æÒç³öÎÊÌâ¡£
4.ÆƽâSA¿ÚÁî
¹¥»÷Õß»¹¿ÉÒÔͨ¹ýÆƽâSA¿ÚÁîµÄ·½·¨½øÈëSQL·þÎñÆ÷Êý¾Ý¿â¡£Òź¶µÄÊÇ£¬ÔÚÐí¶àÇé¿öϲ»ÐèÒªÆƽâ¿ÚÁÒòΪûÓзÖÅä¿ÚÁî¡£Òò´Ë£¬¿ÉÒÔʹÓÃÉÏÃæÌáµ½µÄÒ»ÖÖС¹¤¾ßSQLPing¡£Application°²È«¹«Ë¾µÄAppDetectiveºÍNGSÈí¼þ¹«Ë¾µÄNGSSQLCrackµÈÉÌÒµÐÔ¹¤¾ßÈí¼þÒ²ÓÐÕâÖÖ¹¦ÄÜ¡£
5.Ö±½ÓÀûÓð²È«Â©¶´¹¥»÷
ÕâÖÖÈí¼þµÄÉÌÒµÐÔÈí¼þ¡°CANVAS¡±ºÍ¡°CORE IMPACT¡±µÈÄܹ»ÀûÓÃÔÚÕý³£µÄ°²È«Â©¶´É¨Ãè¹ý³ÌÖз¢Ïֵݲȫ©¶´ÊµÊ©¹¥»÷¡£ÕâÊǷdz£ÓÐЧµÄ¹¥»÷ÊֶΣ¬¹¥»÷Õß¿ÉÀûÓÃÕâÖÖÊÖ¶ÎÍ»ÆÆϵͳ¡¢´ÓÊ´úÂë×¢Èë»òÕßÈ¡µÃ·Ç¾ÊÚȨµÄÃüÁîÐзÃÎÊȨÏÞ¡£
6.SQL×¢Èë
SQL×¢Èë¹¥»÷¿ÉÒÔͨ¹ýûÓÐÕýÈ·ÑéÖ¤Óû§ÊäÈëµÄÇ°¶ËÍøÂçÓ¦ÓóÌÐòʵʩ¡£°üÀ¨SQLÖ¸ÁîÔÚÄÚµÄÒì³£µÄSQL²éѯ¿ÉÒÔÖ±½Ó×¢Èëµ½ÍøÂçURL(ͳһ×ÊÔ´¶¨Î»·û)ÖУ¬²¢ÇÒ·µ»ØһЩ´íÎó֪ͨ£¬Ö´ÐÐһЩָÁîµÈµÈ¡£Èç¹ûÄãÓÐʱ¼äµÄ»°£¬ÕâЩ¹¥»÷¿ÉÒÔÊÖ¹¤ÊµÊ©¡£ÎÒÒ»µ©·¢ÏÖÒ»¸ö·þÎñÆ÷ÓÐÒ»¸öDZÔÚµÄSQL×¢È밲ȫ©¶´£¬ÎÒϲ»¶Ê¹ÓÃÒ»ÖÖ×Ô¶¯µÄ¹¤¾ßÉîÈëÑо¿Õâ¸ö©¶´¡£ÕâЩ¹¤¾ß°üÀ¨Í¼3ÏÔʾµÄSPI Dynamics¹«Ë¾µÄSQL×¢ÈëÆ÷µÈ¡£
7.SQLäע¹¥»÷
ÕâЩ¹¥»÷ÒÔ±ê×¼µÄSQL×¢Èë¹¥»÷ÏàͬµÄ»ù±¾·½Ê½ÀûÓÃÍøÂçÓ¦ÓóÌÐòºÍºó¶ËSQL·þÎñÆ÷µÄ°²È«Â©¶´¡£×î´óµÄÇø±ðÊǹ¥»÷ÕßÊÕ²»µ½ÒÔ´íÎó֪ͨÐÎʽ´ÓÍøÂç·þÎñÆ÷·¢»ØµÄÐÅÏ¢¡£ÕâÖÖ¹¥»÷ÓÉÓÚÉæ¼°µ½²Â¿ÚÁËÙ¶ÈÒª±È±ê×¼µÄSQL×¢Èë¹¥»÷ÂýһЩ¡£ÔÚÕâÖÖÇé¿öÏ£¬ÄãÐèÒªÒ»ÖֱȽϺõŤ¾ß¡£ÄǾÍÊÇͼ4ÏÔʾµÄAbsinthe¹¤¾ß¡£
8.¶ÔϵͳʵʩÄæÏò¹¤³Ì
ÄæÏò¹¤³ÌµÄ·½·¨¿ÉÒÔ²éÕÒÈí¼þµÄ°²È«Â©¶´ºÍÄÚ´æËð»µÈõµãµÈ©¶´¡£ÔÚÀûÓÃÈí¼þ°²È«Â©¶´·½Ã棬¿ÉÒԲο¼Greg HoglundºÍGary McGrawºÏÖøµÄ¡°ÈçºÎÆƽâ´úÂ롱һÊ飬Äã¿ÉÒÔ·¢ÏÖÓйØÄæÏò¹¤³Ì·½·¨µÄһЩÌÖÂÛ¡£
9.Google hacks
Google hacksÀûÓÃGoogleËÑË÷ÒýÇ治ͬѰ³£µÄÁ¦Á¿Ëѳö¿É¹«¿ª·ÃÎʵÄϵͳй©³öÀ´µÄSQL·þÎñÆ÷µÄ´íÎó£¬Èç¡°Incorrect syntax near¡±(¸½½üÓï·¨´íÎó)¡£Johnny Long±àдµÄ¡°Google Hacking Database¡±Êý¾Ý¿âÖÐһЩGoogleµÄ²éѯÏîÄ¿¡£(²é¿´´íÎóÐÅÏ¢ºÍ°üº¬¿ÚÁîµÄÎļþ²¿·Ö)¡£ºÚ¿ÍÄܹ»Ê¹ÓÃGoogleÕÒµ½¿ÚÁî¡¢ÍøÂç·þÎñÆ÷Öеݲȫ©¶´¡¢»ù±¾µÄ²Ù×÷ϵͳ¡¢¹«¿ªÌṩµÄ³ÌÐòÒÔ¼°ÆäËüÄܹ»ÓÃÀ´¹¥ÆÆSQL·þÎñÆ÷ϵͳµÄ¶«Î÷¡£Í¨¹ýGoogleÍøÕ¾µÄ¡°site:¡±²Ù×÷·û°ÑÕâЩ²éѯ½áºÏÔÚÒ»Æðͬ³¡¿ÉÒÔ·¢ÏÖÄãÏë²»µ½Äܹ»ÕÒµ½µÄ¶«Î÷¡£
10.Êì¶ÁÍøÕ¾Ô´´úÂë
Ô´´úÂ뻹Äܹ»±©Â¶¿ÉÄܵ¼ÖÂSQL·þÎñÆ÷±»¹¥ÆƵÄÐÅÏ¢¡£ÌرðÊÇ¿ª·¢ÈËԱΪÁ˼ò»¯Éí·Ýʶ±ð¹ý³Ì°ÑSQL·þÎñÆ÷Éí·Ýʶ±ðÐÅÏ¢´æ´¢ÔÚASP½Å±¾ÖеÄÇé¿öϸüÊÇÈç´Ë¡£ÊÖ¹¤ÆÀ¹À»òÕßGoogleÄܹ»ÔÚһ˲¼ä¾Í·¢ÏÖÕâ¸öÐÅÏ¢¡£
tongxiaokun ÓÚ 2006-07-26 21:53:35·¢±í:
Ì«µ÷ƤµÄ¾Ù¶¯ÁË