摘要:
首先来介绍一下sqlninja的优点。一个专门针对Microsoft SQL Server的sql注入工具可找到远程SQL服务器的标志和特征(版本、用户执行的查询、用户特权、xp_cmdshell的可用性、身份验证模式等)“sa”口令的强力攻击如果找到口令后,就将特权提升到“sa”如果原始的xp_cmdshell被禁用后,就创建一个定制的xp_cmdshell。使用纯粹的ASCII GET/POST请求来上载netcat.exe程序(以及其它任何可执行的程序),因此并不需要FTP连接。为了找到目标网络的防火墙所允许的端口,可以实施针对目标SQL 服务器的TCP/UDP端口扫描。逃避技术,这是为 阅读全文