当前位置: 开发笔记 > 数据库 > 正文

SqlServer的弱口令入侵测试以及防范

作者：也许吧但不是2007029SES | 来源：互联网 | 2018-07-10 11:15

我之所以要做这样的测试是因为这一切都是有背景的！！！被黑客黑的代价！！！伤心ing。。。。。背景：测试：物理机：Win7虚拟机：xp扫描工具（我想我最好不写扫描器的名字比较好）：密码之所以是123456是因为前一阵子做SQLSERVER的分布式数据库的实验

我之所以要做这样的测试是因为这一切都是有背景的！！！被黑客黑的代价！！！伤心ing。。。。。背景：测试：物理机：Win7 虚拟机：xp 扫描工具（我想我最好不写扫描器的名字比较好）：密码之所以是123456是因为前一阵子做SQL SERVER的分布式数据库的实验

我之所以要做这样的测试是因为这一切都是有背景的！！！被黑客黑的代价！！！伤心ing。。。。。

背景：

测试：

物理机：Win7

虚拟机：xp

扫描工具（我想我最好不写扫描器的名字比较好）：

密码之所以是123456是因为前一阵子做SQL SERVER的分布式数据库的实验，然后就把密码弄得很简单。

物理机上似乎好像感觉有很多漏洞呀呀呀呀呀呀呀。表示很蛋疼

获取到了SQL SERER 的sa帐号的密码，用某软件（我想我最好不写软件的名字比较好）进行连接：

这个软件功能真心强大！！

360报警了：

360，你为何如此的屌！！！！！！！！！！！

允许执行后的效果：

防范：

心得：

我这学期在上信息安全导论这门课，老师让我们做了许多测试，学到了很多。

通过这次测试的学习，我觉得360确实很强大，SQL SERVER确实很危险。

如果不是有黑客入侵我的电脑，我多半也不会去学习这个，看来还是得谢谢那位黑客呀。

这期间还有许多问题，比如隐藏自己的IP等等的问题，不要一下子就把自己给暴露了。

转载请注明出处：

，

推荐阅读

数据库
adg架构设置及其在企业数据治理中的应用

本文介绍了adg架构设置在企业数据治理中的应用。随着信息技术的发展，企业IT系统的快速发展使得数据成为企业业务增长的新动力，但同时也带来了数据冗余、数据难发现、效率低下、资源消耗等问题。本文讨论了企业面临的几类尖锐问题，并提出了解决方案，包括确保库表结构与系统测试版本一致、避免数据冗余、快速定位问题等。此外，本文还探讨了adg架构在大版本升级、上云服务和微服务治理方面的应用。通过本文的介绍，读者可以了解到adg架构设置的重要性及其在企业数据治理中的应用。 ... [详细]

蜡笔小新 2023-12-14 13:05:22
json
t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

本文回顾了t-io 1.x版本的工程结构和性能数据，并介绍了t-io在码云上的成绩和用户反馈。同时，还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后，详细介绍了t-io 2.0.0版本的更新内容，包括更简洁的使用方式和内置的httpsession功能。 ... [详细]

蜡笔小新 2023-12-14 10:17:48
insert
Java String与StringBuffer的区别及其应用场景

本文主要介绍了Java中String和StringBuffer的区别，String是不可变的，而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象，内存使用上要优于String类。因此，在需要频繁对字符串进行修改的情况下，使用StringBuffer更加适合。同时，文章还介绍了String和StringBuffer的应用场景。 ... [详细]

蜡笔小新 2023-12-13 19:21:06
sql
MyBatis错题分析解析及注意事项

本文对MyBatis的错题进行了分析和解析，同时介绍了使用MyBatis时需要注意的一些事项，如resultMap的使用、SqlSession和SqlSessionFactory的获取方式、动态SQL中的else元素和when元素的使用、resource属性和url属性的配置方式、typeAliases的使用方法等。同时还指出了在属性名与查询字段名不一致时需要使用resultMap进行结果映射，而不能使用resultType。 ... [详细]

蜡笔小新 2023-12-13 18:40:17
数据库
数字账号安全与数据资产问题的研究及解决方案

本文研究了数字账号安全与数据资产问题，并提出了解决方案。近期，大量QQ账号被盗事件引起了广泛关注。欺诈者对数字账号的价值认识超过了账号主人，因此他们不断攻击和盗用账号。然而，平台和账号主人对账号安全问题的态度不正确，只有用户自身意识到问题的严重性并采取行动，才能推动平台优先解决这些问题。本文旨在提醒用户关注账号安全，并呼吁平台承担起更多的责任。令牌云团队对此进行了长期深入的研究，并提出了相应的解决方案。 ... [详细]

蜡笔小新 2023-12-12 19:43:01
insert
Oracle优化新常态的五大禁止及其性能隐患

本文介绍了Oracle优化新常态中的五大禁止措施，包括禁止外键、禁止视图、禁止触发器、禁止存储过程和禁止JOB，并分析了这些禁止措施可能带来的性能隐患。文章还讨论了这些禁止措施在C/S架构和B/S架构中的不同应用情况，并提出了解决方案。 ... [详细]

蜡笔小新 2023-12-12 12:55:55
memcached
OpenStack及其构成简介

本文介绍了OpenStack的逻辑概念以及其构成简介，包括了软件开源项目、基础设施资源管理平台、三大核心组件等内容。同时还介绍了Horizon(UI模块)等相关信息。 ... [详细]

蜡笔小新 2023-12-12 06:47:38
json
SpringBoot整合SpringSecurity+JWT实现单点登录

SpringBoot整合SpringSecurity+JWT实现单点登录,Go语言社区,Golang程序员人脉社 ... [详细]

蜡笔小新 2023-12-11 08:21:41
json
javascript和java的关系,JavaScript和java的关系

Java和JavaScript是什么关系？java跟javaScript都是编程语言，只是java跟javaScript没有什么太大关系，一个是脚本语言（前端语言），一个是面向对象 ... [详细]

蜡笔小新 2023-12-11 04:03:31
mysql
ElasticSerach初探第一篇认识ES+环境搭建+简单MySQL数据同步+SpringBoot整合ES

一、认识ElasticSearch是一个基于Lucene的开源搜索引擎，通过简单的RESTfulAPI来隐藏Lucene的复杂性。全文搜索，分析系统&# ... [详细]

蜡笔小新 2023-12-09 10:36:06
mysql
ejava,刘聪dejava

本文目录一览：1、什么是Java？2、java ... [详细]

蜡笔小新 2023-12-09 09:28:18
mysql
B360主板无法原生支持win7系统，但可借助USB3.0转接卡安装

本文讨论了B360主板是否可以安装win7系统的问题。由于B360主板不支持win7系统且缺乏官方驱动的支持，安装win7系统可能存在兼容性和稳定性问题。然而，通过借助USB3.0转接卡，B360主板仍然可以安装win7系统，但USB接口无法使用。相比之下，B365主板可以直接支持win7系统，并提供了相应的驱动，具有更好的稳定性和兼容性。选择合适的主板对于安装win7系统至关重要。 ... [详细]

蜡笔小新 2023-12-14 20:35:25
mysql
Java序列化对象传给PHP的方法及原理解析

本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]

蜡笔小新 2023-12-14 15:25:15
database
容器管理与容器监控influxDB

容器管理与容器监控-influxDB什么是influxDBinfluxDB安装（1）下载镜像（2）创建容器（3 ... [详细]

蜡笔小新 2023-10-17 21:51:49
database
降本：云原生可观测性新定义

“您可以从三个选项中（快速、便宜或好）选择两个”提出这个问题的人可能不是可观测性工程师。但也可能是，在可观测性方面，决定您 ... [详细]

蜡笔小新 2023-10-17 20:33:39

也许吧但不是2007029SES

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章