突破script的限制。

例如，某網(wǎng)頁上有一文本框，允許你輸入用戶名稱，但是它限制你只能輸入4個字符。許多程序都是在客戶端限制，然后用msgbox彈出錯誤提示。如果你攻擊時需要突破此限制，只需要在本地做一個一樣的主頁，只是取消了限制，通常是去掉VBscript或IavaScript的限制程序，就可以成功突破。

如果是javascript做的，干脆臨時把瀏覽器的腳本支持關(guān)掉。如果是，所以可以用javascript把它轉(zhuǎn)到其他站點上或做些什么。

如果只是改了端口號就要看程序里數(shù)據(jù)庫用戶的權(quán)限了，如果是管理用戶，可以用'　exec　master.dbo.xp_cmshell　'net　user　/add　aaa　bbb來創(chuàng)建一個操作系統(tǒng)用戶，然后再用'　exec　master.dbo.xp_cmdshell　'net　localgroup　/add　administrators　aaa來把它升級為超級用戶。

如果這臺服務(wù)器的NetBIOS綁定了TCP/IP，而且C$、D$等管理共享存在，呵呵，恭喜了，你在DOS命令下用net　use　Z:　\ip　address$　"bbb"　/user:"aaa"就可以把對方的整個C盤映射為你本地的一個網(wǎng)絡(luò)驅(qū)對器Z:了。

數(shù)據(jù)庫里如何留后門。

創(chuàng)建用戶的sp_addlogin、權(quán)限分配的sp_addsrvrolemember是用一條語句來判斷用戶是否有權(quán)限執(zhí)行，也就是說用戶都可以執(zhí)行它，它再來判斷用戶是否有權(quán)執(zhí)行。

當(dāng)你攻入一個數(shù)據(jù)庫時可以用它的Enterprise　Manager來連上去修改這些存儲過程，因為這些存儲過程都沒有加密。

可以在判斷的地方加個條件，當(dāng)這個條件滿足時就不直接執(zhí)行下去而不管是什么權(quán)限的用戶調(diào)用它。

不過改完要注意，這時它的Type成了User，要想改回可以到sysobjects表中把name為sp_addlogin的一條刪除，然后再把沒有改過的相同版本的MS　SQL　Server的同一條記錄拷貝進(jìn)去就可以了。

當(dāng)然不要忘了這些默認(rèn)是不能手工修改的，要修改得先把掉SQL　Server的參數(shù)，改完不要忘了再改回來啊:)　這時只要網(wǎng)站的程序有問題，不管程序中的用戶權(quán)限如何，你都可以隨時創(chuàng)建SQL　Server的管理用戶。

數(shù)據(jù)庫掃描工具。

ISS　DATABASE　Scanner

更多信息請查看IT技術(shù)專欄