2000/2005/2008都可以,是不是要有什么攻击工具才行?
18 个解决方案
#1
高深~
#2
樓主看看SQL注入方面的資料~~~~
#3
我觉得使用美人计比较好.
#4
别一句话呀,具体的说说。什么地方有相关的资料?
#5
在同一个子网中用windows管理员身份验证方式登录.
#6
没有管理员身份。
#7
#8
找他们的DBA要密码
#9
打劫,IQ、IC、IP、SA密码统统告诉我!
#10
同一子网的另一台机器.
#11
绑架DBA
#12
这么容易都能进去,SQL server 还有人敢买呀
#13
/
#14
只有引用的内容不允许回复!
#15
去暴库。社会工程学攻击
#16
干脆暴力破解算了
#17
唉,水源全是弱兵呀!这么多人学的,就没有人会深入的。
#18
1、既然在一个子网,嗅探获得sa密码,尽管不是明文,但网上有密码表可以对照或者sa密码
2、如果没有打sqlserver sp3,可以试着远程溢出
3、如果有普通的数据库用户密码,可以等待sqlserver的0day,看看是否可以提权,前不久出了一个远程溢出漏洞,但至今还有没有利用工具。
4、暴力破解也是一个好方法。
2、如果没有打sqlserver sp3,可以试着远程溢出
3、如果有普通的数据库用户密码,可以等待sqlserver的0day,看看是否可以提权,前不久出了一个远程溢出漏洞,但至今还有没有利用工具。
4、暴力破解也是一个好方法。
#1
高深~
#2
樓主看看SQL注入方面的資料~~~~
#3
我觉得使用美人计比较好.
#4
别一句话呀,具体的说说。什么地方有相关的资料?
#5
在同一个子网中用windows管理员身份验证方式登录.
#6
没有管理员身份。
#7
#8
找他们的DBA要密码
#9
打劫,IQ、IC、IP、SA密码统统告诉我!
#10
同一子网的另一台机器.
#11
绑架DBA
#12
这么容易都能进去,SQL server 还有人敢买呀
#13
/
#14
只有引用的内容不允许回复!
#15
去暴库。社会工程学攻击
#16
干脆暴力破解算了
#17
唉,水源全是弱兵呀!这么多人学的,就没有人会深入的。
#18
1、既然在一个子网,嗅探获得sa密码,尽管不是明文,但网上有密码表可以对照或者sa密码
2、如果没有打sqlserver sp3,可以试着远程溢出
3、如果有普通的数据库用户密码,可以等待sqlserver的0day,看看是否可以提权,前不久出了一个远程溢出漏洞,但至今还有没有利用工具。
4、暴力破解也是一个好方法。
2、如果没有打sqlserver sp3,可以试着远程溢出
3、如果有普通的数据库用户密码,可以等待sqlserver的0day,看看是否可以提权,前不久出了一个远程溢出漏洞,但至今还有没有利用工具。
4、暴力破解也是一个好方法。