如何攻擊數據庫
方法1:利用SQL注入
1、弄清楚數據庫是否易受到攻擊。 要使用這種方法,你得熟悉數據庫語句。在瀏覽器中開啟數據庫網頁登入介面,並在用戶名字段中輸入’(單引號)。點擊"登入"。如果你看到類似於"SQL異常:引號內的字元串沒有正確結束"或"無效字元"之類的錯誤,那麼數據庫就很容易受到SQL注入的攻擊。
2、確定列數。返回到數據庫的登入頁面(或以"catnowrap" title="This is not a clickable button; it illustrates the button one should find." style=" border-color:#AAA #555 #555 #AAA; background-color: #F2F2F2;">Enter。數字增加到2,並按Enter。一直增加,直到出現錯誤爲止。實際的列數是出現錯誤之前輸入的列數。
3、確定哪些列可以被查詢。在地址欄URL的末尾,將catid=1
或id=1
改爲catid=-1
或id=-1
。按空格鍵,並輸入union select 1,2,3,4,5,6
(如果有6列的話)。數字應當從1數到列的總數,並且每個數字之間由逗號隔開。按Enter,這樣你就可以確定哪些列可以被查詢。
4、將SQL語句注入到列中。例如,如果你想知道當前用戶,並且想將SQL語句注入到第2列中,刪除URL中id=1後面的所有內容,再按空格鍵。然後,輸入union select 1,concat(user()),3,4,5,6--
。按Enter,會顯示當前數據庫的用戶名。使用可以返回資訊的SQL語句,如要破解的用戶名和密碼列表。
方法2:破解數據庫根密碼
1、嘗試使用默認密碼以根用戶身份登入。有些數據庫在默認沒有根(管理員)密碼,所以你可以將密碼字段保留爲空。其他用戶的默認密碼可以透過搜尋數據庫技術支援論壇輕鬆找到。
2、嘗試常見密碼。如果管理員使用密碼保護帳戶(很可能是這種情況),請嘗試常見的用戶名/密碼組合。一些黑客會公開發布他們使用檢索工具破解的密碼列表。嘗試一些不同的用戶名和密碼組合。收集密碼列表的一家知名網站: https://github.com/5b8202b9bad60ac1fe341165a062/6c860f9cb6c913db/4b9109b5/52821fa4bac8.Passwords。
手工嘗試密碼可能很耗時,但在破解密碼之前嘗試一下也沒什麼壞處。
3、使用密碼檢索工具。你可以使用各種工具透過暴力嘗試數千個字典單詞和字母/數字/符號組合,直到密碼被破解爲止。 DBPwAudit(適用於Oracle、MySQL、MS- sql和DB2)和Access Passview(適用於MS Access)等工具是常用的密碼檢索工具,可以在大多數數據庫上執行。你也可以上谷歌搜尋,尋找專門適用於你的數據庫的最新密碼檢索工具。例如,如果你正在攻擊Oracle數據庫,可以搜尋password audit tool oracle db
。
如果有執行數據庫的服務器的帳戶,你可以對數據庫的密碼檔案執行哈希破解工具,如John the Ripper,來破解數據庫的密碼檔案。哈希檔案的位置因數據庫而異。
只從你信任的網站下載。在使用工具之前,要仔細研究研究。
方法3:攻擊數據庫漏洞
1、查找漏洞。 Sectools.org 作爲安全工具(包括髮現漏洞)已經有十多年,並且廣受好評,被全世界的系統管理員用於安全測試。瀏覽"攻擊漏洞"數據庫(或者尋找其他信任站點),找到有助於你攻擊數據庫安全漏洞的工具或文字檔案。另一個可以攻擊漏洞的網站是 www.exploit-db.com。進入這個網站,點擊"搜尋"連結,然後搜尋需要攻擊的數據庫類型(如"oracle")。在給定的方框中輸入驗證碼,並搜尋。
確保你研究了所有準備嘗試的漏洞,這樣你就知道在可能出現問題時該怎麼做。
2、透過wardriving 尋找不設防的網絡。 Wardriving是指在區域內駕駛(或騎車、步行)的同時,執行網絡掃描工具(如NetStumbler或Kismet),以找到不安全的網絡。Wardriving 在理論上是合法的。在網絡上一些行爲是不合法的,而使用Wardriving卻是合法的。
3、利用不設防的網絡進行攻擊數據庫漏洞。如果你在做一些不該做的事情,最好不要用自己的網絡。無線連接到透過wardriving發現的開放式網絡,攻擊你之前研究並挑選的漏洞。
小提示
敏感數據一定要用防火牆保護。確保用密碼來保護你的無線網絡,這樣wardrivers就無法利用你的家庭網絡來攻擊漏洞。
尋找其他黑客,諮詢他們的建議。有時候,最好的黑客知識是在公共互聯網上找不到的。
警告瞭解黑客行爲在你的國家造成的後果及其相關法律。
永遠不要試圖從自己的網絡上非法訪問計算機。
訪問非他人的數據庫是非法的。
-
怎麼查蘋果耳機是不是正品
1、檢查外包裝盒正品盒子外有一層膠帶封住,正品膠帶黏度適中,而且乾淨透亮。開啓盒子需稍微用力,盒子和蓋子之間連接緊密,不易脫落。仿品的透明蓋已脫落,開啓十分容易,盒子和蓋子之間連接不緊密,倒置時受重力影響會分開,更要注意仿品外包裝的膠帶與正品的不同。2、檢視...
-
電腦啓動不起來是什麼原因
1、首先可能是電源出現問題導致啓動不起來,建議檢查電源。2、主機內部電路損壞,建議找專業人員維修。3、風扇的轉速以及平穩性不好,導致散熱不好,主機無法啓動。4、CUP損壞後也會出現此現象,CPU損壞無法透過自檢,計算機無法啓動。...
-
蘋果相機前置攝像頭自拍是真實的自己嗎
用蘋果前置攝像頭拍出來的照片不是真實的自己,這是因爲蘋果手機的前置攝像頭的像素非常高,拍出來的照片就像照鏡子,人臉上的各種小斑點以及小痘印和細小的皺紋都看得清清楚楚,但也只是感覺像自己而已。但是也有一部份人認爲不像真實的自己,好像五官都沒有立體感了,當...
-
淘寶上買的東西地址填錯了怎麼辦
當我們在淘寶購物選好自己想買的東西后下單時需要爲商家提供地址,雖然說現在都有之前填寫過的收貨地址基本上只需要自己選擇一下就可以,但是有時自己難免大意將地址選錯,那麼選錯了地址以後應該怎麼辦呢?郵遞前:當發現自己地址填錯後,儘快的聯繫一下賣家,可以取消訂單...