Top 10 knep för att Exploit SQL Server Systems

a kraften i Googles sökmotor för att iller ut SQL Server fel - som "Felaktig syntax nära" - läcker från allmänt tillgängliga system. Flera Google frågor finns på Johnny Longs Google Hacking Database. (Titta i avsnitten med titeln Felmeddelanden och filer som innehåller lösenord.) Hackare använder Google för att hitta lösenord, sårbarheter i webbservrar, underliggande operativsystem, allmänt tillgängliga förfaranden och mer som de kan använda för att ytterligare äventyra en SQL Server-system.

Genom att kombinera dessa frågor med webbplatsnamn via Googles "site:" operatör vänder ofta upp saftiga info du aldrig trott att du kunde gräva. 10. tagit del webbplats källkod Källkoden kan också dyka upp information som kan leda till en SQL Server paus i. Speciellt utvecklare kan lagra information om SQL Server-autentisering i ASP-skript för att förenkla verifieringsprocessen. En manuell bedömning eller Google kan avslöja denna information i en bråkdels sekund. Omdömen