web渗透测试

本文目录一览：

• 1、服务器安装了SQL SERVER数据库，总是被攻击怎么办？
• 2、怎么防止SQL2000库里被黑客建表看目录?
• 3、怎么防止sql2000表被人修改
• 4、网站SQL数据库总是被人入侵,有什么方法解决
• 5、怎么防止黑客通过SQL攻击系统？？
• 6、MSsql2000 网站 数据库被黑客新建了几个表，表里面没有数据！

服务器安装了SQL SERVER数据库，总是被攻击怎么办？

你可以试以下几个方法同时用，效果会好些：

1、修改MSSQL的端口号；

2、修改复杂的SA密码，如aKLFJD13aaK_1@这一类，黑客就无法爆破了；

3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。

4、关闭PING功能。

用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

怎么防止SQL2000库里被黑客建表看目录?

给sql建立用户

别用sa登录

用一个新的用户来登录 设置复杂的密码

您应该有个链接数据库的文件吧

一般的程序写在 conn或者config文件里面

就是用来链接您的sql数据库的

把这其中的用户名别用sa

您在sql里面建立一个新的用户

然后在链接数据库的文件里面 用新的用户来管理数据，设置一个复杂的密码

这样他就链不上您的数据库了

也就无法在您这里建表了

另外还要看您的程序有没有漏洞

要是您的程序有漏洞也没办法。。

这个您要学习防止sql注入漏洞的方法

现在网上也有一些sql注入漏洞的检测工具

比如 明小子 等等 可以检测您的网站是否存在sql注入漏洞

要是存在，您需要修改您的网站程序

具体您得学习相关的知识了

这两点做好就没问题了

怎么防止sql2000表被人修改

黑客攻击篡改东西的话，无外乎sql注入了

防止sql注入一般常见的就是限制权限，给提供程序可以运行的最小访问数据库权限，一般DDL权限全部禁止（特殊业务具体考虑）

然后就是页面的防护，在页面程序中，对sql语句尽量不拼接使用，对页面传来的参数要进行关键字过滤，一些可以在数据库执行的比如exec，update，insert，drop等都筛选过滤，这样即便被注入也不会有有效异常代码被执行

网站SQL数据库总是被人入侵,有什么方法解决

1楼的兄弟，现在的数据库入侵一般都是通过注入进行的，通过WEB的80端口，硬件防火强是不能拦截的。

防止网站被入侵，首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有，把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。（呵呵）最后，鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统，请您随时关注它的漏洞信息，及时的打好补丁。

怎么防止黑客通过SQL攻击系统？？

给你找一篇：

1. 不信任任何人：假设所有用户递交的数据全部危险，对所有数据都进行验证。

2. 没必要的话，就不要使用动态SQL：包括使用过的预备陈述，参数化的查询或保存好的进程。

3. 更新和补丁：通常程序和数据库中都存在黑客可以通过SQL注入而利用的漏洞，因此非常有必要使用程序补丁和更新。

4. 防火墙：无论是基于软件还是基于设备，都可考虑使用Web应用防火墙(WAF)来过滤恶意数据。好的防火墙具备一套完整的默认规则，而且很容易随时添加新规则。一个WAF可以在新漏洞的相应补丁推出前，为用户提供有效的安全保护。

5. 减少攻击界面：及时对数据库的功能进行处理，以免被黑客利用。例如，xp_cmdshell扩展了MS SQL中保存的进程，而这使得Windows命令窗口激增，并且还通过了一个用于执行的字符串，这些无疑都对黑客有益。被xp_cmdshell激增的Windows进程有着和SQL Server服务帐户相同的优先安全权限。

6. 使用合适的权限：使用管理员级别权限的时候不要连接你的数据库，除非迫不得已。使用有限的帐户权限有利于数据安全，而且这样也能限制黑客的权限。

7. 保密隐私：假设你的应用不安全，而且会随加密操作或哈希密码以及其他机密数据，包括连接字符串，作出相应调整。

8. 不要泄露过多信息：黑客可以从出错信息中读取大量有关数据库架构的信息，因此要确保这些出错信息中尽可能显示比较少的信息。使用RemoteOnly CustomErrors模式在本地电脑上显示冗长的错误信息，如此外部黑客的不良操作就只能收到无法操作的出错信息。

9. 不要忘记根本原则：经常更改应用帐户的密码。虽然这是常识，但是实际生活中，很多人的密码都是几个月甚至几年也难换一次。

10. 购买更好的软件：在买下软件前，就让代码编写者先检查代码并修复客户应用中的安全漏洞。

MSsql2000 网站 数据库被黑客新建了几个表，表里面没有数据！

小菜使用工具，高手手动判断。啊D，明小儿啊。。。各种提交工具，工具很多的，建表的目的，像你说的那样可能是提权，也可能是挂马，先写数据，利用数据厍备份和还原来生成马，拿SHELL,网站不过滤或过滤不严格，拿shell就和切菜一样。。。