Top 10 Trucs om Exploit Sql Server Systems

uur 4, komt goed van pas. Figuur 4: Absinthe hulpmiddel neemt de pijn van blind SQL-injectie testen. 8. Reverse engineering van het systeem Het reverse engineering truc zoekt software exploits, geheugen corruptie zwakheden en ga zo maar door. In dit hoofdstuk monster uit het uitstekende boek benutten Software: Hoe Break Code door Greg Hoglund en Gary McGraw, je een discussie over reverse engineering trucs te vinden. 9.

Google hacks Google hacks gebruiken de buitengewone kracht van de Google-zoekmachine om fret uit SQL Server fouten - zoals "Onjuiste syntaxis bij" - lekt uit publiek toegankelijke systemen. Verschillende Google zoekopdrachten zijn verkrijgbaar bij Johnny Long's Google Hacking Database. (Kijk in de secties getiteld Foutmeldingen en bestanden met wachtwoorden.) Hackers gebruiken Google om wachtwoorden, kwetsbaarheden te vinden in Web servers, de onderliggende besturingssystemen, openbare procedures en meer die ze kunnen gebruiken om verder te compromitteren van een SQL Server-systeem.

Het combineren van deze vragen met de namen van websites via Google's 'website:' operator wordt vaak sappige informatie die u nooit gedacht dat je zou kunnen opgraven. 10. doorlezen website broncode Bron code kan ook opduiken informatie die kan leiden tot een breuk in SQL Server. Specifiek, ontwikkelaars kunnen SQL Server-verificatie-informatie in ASP scripts om de authenticatie proces te vereenvoudigen slaan. Een handmatige beoordeling of Google kan deze informatie in een fractie van een seconde te ontdekken.