数据库爆破

1. 一个ASP的网站，用的sql server数据库，请问怎么入侵，SQL注入已经封了

旁注是一种不错选择！找到同同一台服务器其它网站看看能不能这些网站入侵，再挂马到目标网站！

你可以具体去搜索这个入侵方法！

2. hydra如何爆破1521数据库oracle

1)首先你要有java连接oracle数据库的驱动类,下载好后导入到工程里

2)代码:
import java.sql.*;

public class JDBCTest {

/**
* @param args
* @throws ClassNotFoundException
*/
public static void main(String[] args)
throws ClassNotFoundException, SQLException{
//1.准备参数
String ip = "192.168.0.26";
String sid = "tarena";
String port = "1521";
String dbUser = "openlab";
String dbPassword = "open123";
String driver
= "oracle.jdbc.driver.OracleDriver";

//2.构造驱动实例
Class.forName(driver);

//3.创建连接
//连接字符串是固定的形式,oracle的形式:
String url
= "jdbc:oracle:thin:@"
+ ip + ":" + port + ":" + sid;
Connection conn
= DriverManager.getConnection
(url, dbUser, dbPassword);
//4.执行SQL语句
String sql = "select id, password, name from user_sd1104 " +
"where id = 1001 and password = '1234'";
Statement stmt = conn.createStatement();
ResultSet rs
= stmt.executeQuery(sql);//执行sql语句
while(rs.next()){
int id = rs.getInt(1);
String pwd = rs.getString(2);
String name = rs.getString(3);
System.out.println("welcome

3. 服务器安装了SQL SERVER数据库，总是被攻击，我看了系统日志，每秒钟都提示有攻击者在尝试登录我的SQL

你可以来试以下几个方法自同时用，效果会好些：
1、修改MSSQL的端口号；
2、修改复杂的SA密码，如aKLFJD13aaK_&1@这一类，黑客就无法爆破了；
3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。
4、关闭PING功能。

用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

4. hydra爆破mysql需要开启外联吗

1.在[mysqld]下添加
default-character-set=utf8（mysql 5.5 版本添加character-set-server=utf8）
2.在[client]下添加
default-character-set=utf8
这样我们建数据库建表的时候就不用特别指定utf8的字符集了。

5. 数据库爆破日赚800是真的吗

60÷6×10.3=10×10.3=103（厘米）103厘米≈1.1米；答：这次爆破的导火索应准备1.1米才能确保安全．

6. 怎样防止mysql数据库暴力破解

使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。 把命令里的root改为你的用户名，你就可以改你自己的密码了。 Unix&Linux： 1.用root或者运行mysqld的用户登录系统; 2.利用kill命令结束掉mysqld的进程; 3.使用--skip-grant-tables参数启动MySQL Server shell>mysqld_safe --skip-grant-tables & 4.为root@localhost设置新密码 shell>mysqladmin -u root flush-privileges password "newpassword" 5.重启MySQL Server mysql修改密码 mysql修改，可在mysql命令行执行如下： mysql -u root mysql mysql> Update user SET password=PASSWORD("new password") Where user=’name’; mysql> FLUSH PRIVILEGES; mysql> QUIT 教你如何将MySQL数据库的密码恢复 因为MySQL密码存储于数据库mysql中的user表中，所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了。

7. 服务器安装了SQL SERVER数据库，总是被攻击怎么办

你可以试以下几个方法同时用，效果会好些：
1、修改MSSQL的端口号；
2、修改复杂的SA密码，如aKLFJD13aaK_&1@这一类，黑客就无法爆破了；
3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。
4、关闭PING功能。

用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

8. 什么是SQL注入

SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些学长们一般用的就是SQL注入方法。

SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说，就是数据「越俎代庖」做了代码才能干的事情。

这个问题的来源是，SQL数据库的操作是通过SQL语句来执行的，而无论是执行代码还是数据项都必须写在SQL语句之中，这就导致如果我们在数据项中加入了某些SQL语句关键字（比如说SELECT、DROP等等），这些关键字就很可能在数据库写入或读取数据时得到执行。

二、SQL注入的产生需要满足以下两个条件
1、参数用户可控：前端传给后端的参数用户可控。2、参数带入数据库查询：传入的参数拼接到SQL语句中，且带入数据库中查询。

1、按照注入点分类：

（1）数字型注入：许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入，注入点id为数字，一般被叫做数字型注入点，通过这种形式查询出后台数据库信息返回前台展示，可以构造类似以下的SQL语句进行爆破：select *** from 表名 where id=1 and 1=1。
2）字符型注入：网页链接有类似的结构

http://xxx.com/users.php?name=admin 这种形式，注入点name为字符串，被称为字符型注入，可以用：select *** from 表名 where name='admin' and 1=1。

3）搜索型注入：主要是指在数据搜索时没有过滤搜索参数，一般在链接地址中有 "keyword=“关键字”"，注入点提交的是SQL语句，select * from 表名 where 字段 like '%关键字%' and '%1%'='%1%'。