这里就想谈谈sa弱口令这一老问题。其实许多数据库都有这么1个超级管理员帐号,例如:Oracle是"system"和"sys",Sybase也是"sa",mysql里有"root"(不是UNIX系统帐号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么***者就能直接登陆并***数据库服务器,他们甚至可以获得你操作系统的最高级别的权限。说到这里,有的人也许不相信,曾经有人和我说:"数据库被攻破最多你的那些表啊什么的被人家拿走,对方怎么可能获得操作系统最高权限呢?"其实,我并不是在危言耸听,下面我就假设某台SQL SERVER2000的数据库的SA密码被破解为例,来看看***在取得了数据库权限后如何进1步把自己变成系统的管理员。
  现在网上有不少此类工具,可以方便那些不熟悉SQL的人用,其实完全不用去下载那种工具,只要用微软自己的SQL SERVER里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程,我就为大家讲解1遍,这里先假设***已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令,或者你根本就没有为sa帐号设置口令。首先***打开SQL SERVER查询分析器,以sa身份和他刚暴力破解的密码登陆进你的SQL SERVER数据库,然后他执行以下语句:
xp_cmdshell "net user zxc nopassword /add" go xp_cmdshell "net localgroup /add administrators zxc" go
  这时候,你如果打开你的计算机管理-----本地用户和组-----用户,这时候你会发现里面已经多出了1个叫zxc的新帐号,查看一下此帐号的属性,你更会发现他竟然隶属于administrators组。
  说到这里大家肯定都明白了,对,***通过调用SQL SERVER的系统数据库master里的xp_cmdshell这个扩展存储过程轻松的将他自己变成了你服务器上的超级管理员,那么以后他还有什么事情会干不了呢。
  因此,我的建议是如果您在平时不需要调用此存储过程的话,可以考虑把它删除,当然不管你平时是不是要调用此存储过程,你都应该为你的sa帐号设置1个十分健壮的密码,这是最根本、最重要的,你可以打开SQL SERVER的企业管理器,然后选择安全性-----登陆,右击sa帐号,选择属性,然后在属性对话框里修改您的sa帐号所对应的密码,这里我建议你要尽可能的设置的复杂些,可以用英文字母结合数字结合特殊符号等,这样就可以防止***对此帐号的暴力破解,当然最好是在安装您的sql server的时候就已经完成此项工作,以避免日后因人为遗忘等原因带来的安全上的巨大隐患。 

转载于:https://blog.51cto.com/shijie/71172

一定要加强SQL数据库SA相关推荐

  1. 数据库本地的sa有个叉号_搞定sql数据库出错,做自己的大神!

    原标题:搞定sql数据库出错,做自己的大神! 怎么办? ERP出现登录不了,异常提示:数据库服务未开启或连接失败等,但实际上服务是开启的,软件安装目录下测试连接加密狗数据库也正常.最后发现sql数据库 ...

  2. linux修改mysql密码sa_如何修改SA口令,数据库SA密码怎么改?

    [问题现象]安装数据库的时候设置过SA口令,安装后不记得了?有没有办法可以修改数据库SA口令? [原因分析]各版本数据库更改SA口令的方法不一样,一般MSDE2000数据库安装时没有SA口令,SQL ...

  3. 恢复 Microsoft SQL Server SA 密码的三种方法

    如果您丢失了 SA 密码,您可能认为唯一的选择是重新安装 SQL Server 并重新附加所有用户数据库.只需在单用户模式下启动 SQL Server,您就可以使用 OSQL 命令轻松恢复 SA 密码 ...

  4. C# 连接SQL数据库字符串

    一:C# 连接SQL数据库   Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;Password=m ...

  5. 用ASP自动生成SQL数据库的安装源程序

    chinaasp论坛完整程序下载: [url]http://www.yescnet.com/manage.asp?url=down/list.asp[/url]**id=89 [url]http:// ...

  6. JSP连接SQL数据库实现数据分页显示

    <%@ page contentType="text/html; charset=gb2312" %> <%@ page language="java& ...

  7. ASP中怎么实现SQL数据库备份、恢复!

    选择自 hanghwp 的 Blog 1.ASP中怎么实现SQL数据库备份.恢复! 答:asp在线备份sql server数据库: 1.备份 <% SQL="backup databa ...

  8. 如何把ACCESS转成SQL数据库

    很多朋友想用SQL2000数据库的编程方法,但是却又苦于自己是学ACCESS的,对SQL只是一点点的了解而已,这里我给大家提供以下参考---将ACCESS转化成SQL2000的方法和注意事项 一,首先 ...

  9. SQL数据库恢复后出现对象名无效(SQL Server备份还原时造成孤立用户的解决方案

    SQL数据库恢复后出现对象名无效(SQL Server备份还原时造成孤立用户的解决方案) 2011-04-18 09:38 以碰到这个烦人的问题,恢复的时候自带了个用户,但怎么也删除不掉,select ...

最新文章

  1. 性能测试的“2-5-10原则”
  2. 点击Ehlib列标题的快速排序方法
  3. leetcode 378. Kth Smallest Element in a Sorted Matrix
  4. C#中的thread和task之 Thread ThreadPool
  5. ssl/tls服务器瞬时_SSL / TLS REST服务器–带有Spring和TomEE的客户端
  6. 阿里云@广东:让我们一起上云!
  7. 2019年Java Web学习笔记目录
  8. python怎么换行输代码_python输代码怎么换行?
  9. Extjs TreeNode的图标元素。 (节点图标, expand的加减号)
  10. 元学习入门必备:MAML(背景+论文解读+代码分析)
  11. 高分影像批处理第三回——RPC文件与几何校正
  12. 摄像镜头型号参数分类
  13. DOTA模式命令详解 及 DotA英雄英文名字和简称
  14. layui扩展组件(组合输入框inputTags)
  15. GpuImage 在Android 上的应用以及各种效果参照表
  16. 科比都这么努力,你还有什么借口不努力呢?
  17. 7亿美元,京东上市前的最后一块踏板?
  18. 数据转化为FormData格式
  19. 神经网络量化入门--Folding BN ReLU
  20. 图像分割(matlab)

热门文章

  1. 浮层java_通过遮罩层实现浮层DIV登录的js代码
  2. python词频作图_基于Python的词频分析与云图生成
  3. 了解下RDF 都柏林核心元数据
  4. Java 之String、StringBuffer 和 StringBuilder 三者区别介绍
  5. 迭代器笔试题,看看你会不会?
  6. CF375D Tree and Queries(dsu on tree)
  7. mysql getconnection 如何关闭连接_【MySQL】使用连接池获取Connection执行sql以及mybatis事务注意事项...
  8. php鼠标已入移除,angularjs鼠标移入移出实现显示隐藏
  9. 0x33.数学 - 同余
  10. junit 测试矩阵的幂