内容

• 脚步
• 忠告
• 警告

确保数据库对黑客安全的最佳方法是像黑客一样思考。如果您是黑客，那么您将寻找什么样的信息？您将如何获取这些信息？黑客攻击各种类型的数据库的方法多种多样，但是大多数黑客会尝试破解高级密码或发动数据库攻击。如果您熟悉SQL命令并了解基本的编程语言，则可以尝试修改数据库。

脚步

方法3之3：通过SQL注入

1. 

   确定数据库的弱点。 在应用此方法之前，您需要能够很好地处理数据库命令。首先，在浏览器中打开数据库Web界面登录屏幕，然后键入 ’ （撇号）在用​​户名字段中。点击“登录”。如果出现错误“ SQL异常：带引号的字符串未正确终止”或“无效字符”，则数据库很容易被黑客入侵。 SQL注入技术。

2. 

   
   
   查找列数。 返回数据库登录页面（或任何其他以“ id =”或“ catid =”结尾“的URL），然后单击浏览器地址栏。 URL后面，按空格并键入 按1排序，然后按 ↵输入。增加到2并按 ↵输入。继续增加，直到出现错误。实际列号是系统报告错误之前输入的数字。

3. 

   
   
   找到该列以接受变量。 在地址栏中网址的末尾，进行更改 catid = 1好 id = 1变为 catid = -1或 id = -1。按空格键并输入 并选择1,2,3,4,5,6（如果有6列）。您需要按升序输入数字，直到列总数为止，并以逗号分隔。按 ↵输入，则每列的编号将接受该变量。

4. 

   
   
   将SQL语句插入到列中。 例如，如果您想了解当前用户并将内容注入第2列，请删除URL中id = 1部分之后的所有内容，然后按空格。然后输入 联合选择1，concat（用户（）），3,4,5,6-然后按 ↵输入，当前数据库的用户名将显示在屏幕上。选择SQL命令以获取所需的信息，例如要破解的用户名和密码的列表。广告

方法2之3：破解数据库的高级密码

1. 

   尝试使用默认密码以高级用户身份登录。 默认情况下，某些数据库没有主密码（admin-admin），因此您可以将密码字段保留为空白。其他的则具有默认密码，可以在有关数据库的技术支持论坛上轻松找到这些密码。

2. 

   尝试使用常用密码。 如果管理员使用密码保护帐户（非常常见），则可以尝试使用常见的用户名/密码组合短语。一些黑客会发布使用审核工具时破解的密码列表。试用一些用户名和密码组合。
   • https://github.com/danielmiessler/SecLists/tree/master/Passwords页面以其黑客收集的密码列表而闻名。
   • 手动猜测密码可能会花费一些时间，但是您可以尝试应用更复杂的方式，因为它不会花费任何费用。

3. 

   使用密码检查工具。 您可以使用多种工具来尝试数千种词汇和字母/字母数字组合，并进行蛮力攻击，直到破解密码为止。
   • DBPwAudit（用于Oracle，MySQL，MS-SQL和DB2）和Access Passview（用于MS Access）是流行的密码检查器工具，可以在大多数数据库上使用。您还可以在Google中搜索特定于特定数据库的较新的密码检查工具。例如，如果您要入侵Oracle数据库，则寻找关键字 密码审核工具oracle db。
   • 如果在托管数据库的服务器上有一个帐户，则可以执行哈希工具John the Ripper之类的哈希工具来解密数据库密码文件。哈希文件的位置因数据库而异。
   • 仅从您信任的站点下载工具。在使用之前，请先对所选工具进行在线研究。
   广告

方法3（共3）：数据库攻击。

1. 

   查找要执行的漏洞利用。 Sectools.org是已运行了十多年的安全工具（包括漏洞利用程序）的常规目录。他们的工具非常有名，全世界许多系统管理员都在使用它们的工具来检查网络安全性。浏览其“开发”目录（或其他受信任的站点）以查找可以帮助您攻击数据库的安全漏洞的工具或文本文件。
   • 另一个漏洞利用页面是www.exploit-db.com。转到上方的网站，然后单击“搜索”链接以搜索您要破解的数据库类型（例如“ oracle”）。在提供的框中输入验证码，然后搜索。
   • 您需要仔细研究所有漏洞利用，以便在出现问题时能够进行管理。

2. 

   查找易受攻击的网络以进行访问（推动）。 开车是在区域内驾驶汽车（甚至骑自行车或步行）并使用网络扫描仪（例如NetStumbler / Kismet）查找不安全网络的行为。基本上，这种行为不违反法律。但是可以自己访问互联网并做非法行为。

3. 

   使用漏洞利用程序从刚刚访问的网络攻击数据库。 如果您打算做一些不应该做的事情，那么使用家庭网络不是一个好主意。查找和访问不安全的Wi-Fi，然后使用您研究和选择的漏洞攻击数据库。广告

忠告

• 敏感数据必须在防火墙后面进行保护。
• 使用密码对Wi-Fi进行加密，以使未经授权的访问无法使用您的家庭网络来攻击您的数据库。
• 您可以找到黑客并寻求建议。有时最好的东西不在互联网上。

警告

• 您需要了解越南数据库黑客的法律和后果。
• 切勿从您的专用网络访问任何计算机。
• 获得他人数据库的访问是非法的。