如果你用的是单机版,是否在安装软件时是这样安装的?
一、安装sql2000
1、选择个人版
2、在大部分情况下选择下一步,但有一步问你以何种方式登录时,要选择“使用本地系统账户登录”并且在紧接的下一步中选择“使用混合模式登录”并且选中“空密码”,再往下一直下一步。
二、安装用友8.5
就是有一步要选择“完全”,其余一直下一步。
SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。防御SQL注入有妙法
第一步:很多新手从网上下载SQL通用防注入系统的程序,在需要防范注入的页面头部用来防止别人进行手动注入测试。
可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟,你的管理员账号及密码就会被分析出来。
第二步:对于注入分析器的防范,通过实验,发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在 *** 作过程中,发现软件并不是冲着“admin”管理员账号去的,而是冲着权限(如flag=1)去的。这样一来,无论你的管理员账号怎么变都无法逃过检测。
第三步:既然无法逃过检测,那我们就做两个账号,一个是普通的管理员账号,一个是防止注入的账号,如果找一个权限最大的账号制造假象,吸引软件的检测,而这个账号里的内容是大于千字以上的中文字符,就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。
1.对表结构进行修改。将管理员的账号字段的数据类型进行修改,文本型改成最大字段255(其实也够了,如果还想做得再大点,可以选择备注型),密码的字段也进行相同设置。
2.对表进行修改。设置管理员权限的账号放在ID1,并输入大量中文字符(最好大于100个字)。
3.把真正的管理员密码放在ID2后的任何一个位置(如放在ID549上)。
我们通过上面的三步完成了对数据库的修改。
另外要明白您做的ID1账号其实也是真正有权限的账号,现在计算机处理速度那么快,要是遇上个一定要将它算出来的软件,这也是不安全的。只要在管理员登录的页面文件中写入字符限制就行了,就算对方使用这个有上千字符的账号密码也会被挡住的,而真正的密码则可以不受限制。
在下之前安装了win7后,需要安装以上两个东东。安装vs2008成功后,再安装sqlserver2005时,没注意选择项,结果没安装完全,只装上了配置工具。(郁闷啊)原因在于安装vs2008时,自动安装了一个sqlserver2005的工具,所以要在添加和删除程序中全部删掉之前的sql组件,卸掉过后再安装。(所以下次安装时就可以选择取消安装sql组件)注意:sqlserver2005配置环境的时候,15个检查项中最好全部ok(不需要安装IIS的,是14个)。重要一:安装sql2005的第一步的最后一个检测信息是否是警告的(warming),详细信息是有一个“明显的兼容问题”,如果还有警告或者是错误就要继续在控制面板中完全卸载之前的所有的sql2005组件。(一定要在配置时通过)重要二:安装时,系统会检测到系统有明显兼容问题的组件,千万不要点安装,要取消,(有两个地方)这样就没问题了。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)