转: MSSQL 注入攻击的防范
2008-02-26 15:48
330 查看
MSSQL 注入攻击的防范
攻击者可调用SQL里的Master里的扩展存储过程中的xp_cmdshell来执行系统指令。
1)删除扩展存储过程
在控制面板→计算机管理→Microsoft SQL Server→(Local……)→数据库→master→扩展存储过程→xp_cmdshell,右击然后删除!
也可以使用命令删除:
sp_dropextendedproc 'xp_cmdshell'
接着在系统分区搜索并删除或改名、移除 xplog70.dll 文件防止恶意者恢复上述配置。
2)删除注册表操作功能
删除上述位置下的:
xp_regaddmultistring(向注册表添加项目)
xp_regdeletekey(向注册表删除一个项)
xp_regdeletevalue(向注册表删除一个键值)
xp_regnumvalues(列举主键下的键值)
xp_regread(读取一主键下的键值)
xp_regremovemultistring(从注册表中删除项目)
xp_regwrite(向注册表中数据)
3)防范跨库查询
每个数据库分别设置一个数据库用户,该用户只能对其拥有的数据库进行查询,禁止其他数据库(包括4个系统数据库Master Model Tempdb Msdb和两个用户数据库 Pubs t Northwind)。
攻击者可调用SQL里的Master里的扩展存储过程中的xp_cmdshell来执行系统指令。
1)删除扩展存储过程
在控制面板→计算机管理→Microsoft SQL Server→(Local……)→数据库→master→扩展存储过程→xp_cmdshell,右击然后删除!
也可以使用命令删除:
sp_dropextendedproc 'xp_cmdshell'
接着在系统分区搜索并删除或改名、移除 xplog70.dll 文件防止恶意者恢复上述配置。
2)删除注册表操作功能
删除上述位置下的:
xp_regaddmultistring(向注册表添加项目)
xp_regdeletekey(向注册表删除一个项)
xp_regdeletevalue(向注册表删除一个键值)
xp_regnumvalues(列举主键下的键值)
xp_regread(读取一主键下的键值)
xp_regremovemultistring(从注册表中删除项目)
xp_regwrite(向注册表中数据)
3)防范跨库查询
每个数据库分别设置一个数据库用户,该用户只能对其拥有的数据库进行查询,禁止其他数据库(包括4个系统数据库Master Model Tempdb Msdb和两个用户数据库 Pubs t Northwind)。
相关文章推荐
- 黑客知识:注入程序带来的攻击及防范
- MSSQL注入攻击服务器与防护
- MSSQL注入攻击的防护
- Java Web 防范 SQL 注入攻击
- JavaScript注入攻击介绍和防范
- MSSql注入的清理及防范
- windows 2003防范脚本注入攻击
- 斩断注入黑手 防范IE漏洞攻击
- MSSQL2005注入攻击(测试兰州电信)
- MSSQL注入攻击的防护
- Mssql 注入攻击,普通权限用户提权操作
- MSSQL2005注入攻击(测试兰州电信)
- Java应用中的SQL依赖注入攻击和防范
- MSSQL注入防范安全策略大全
- 防范SQL Server注入攻击
- MSSQL2005注入攻击(测试兰州电信)
- Java应用中的SQL依赖注入攻击和防范
- MSSql注入的清理及防范
- mysql注入攻击及防范
- MSSQL注入防范安全策略大全