1. 通过互联网直接连接

　　这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的 SQL 服务器。 DShield 公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是，我在我的评估中仍发现了这种安全漏洞。我们都记得 SQL Slammer 蠕虫对那样多的有漏洞的 SQL 服务器系统造成的影响。而且，这些直接的攻击能够导致拒绝服务攻击、缓存溢出和其它攻击。

2. 安全漏洞扫描

　　安全漏洞扫描通常可以基本的操作系统、网络应用程序或者数据库系统本身的弱点。从没有使用 SQL 安全补丁、互联网信息服务 (IIS) 设置弱点到 SNMP( 简单网络管理协议 ) 漏洞等任何事情都能够被攻击者发现，并且导致数据库被攻破。这些坏蛋也需使用开源软件、自己制作的工具软件或者商业性工具软件。有些技术高手甚至能够在命令提示符下实施手工安全攻击。为了节省时间，我建议使用商业性的安全漏洞评估工具，如 Qualys 公司的 QualysGuard( 用于普通扫描 ) 、 SPI Dynamics 公司的 WebInspect( 用于网络应用程序扫描 ) 和下一代安全软件公司的“ NGSSquirrel for SQL Server ” ( 用于数据库扫描 ) 。这些工具软件很容易使用，提供了最广泛的评估，并且可以提供{zj0}的结果。图 1 显示了你可能发现的一些 SQL 注入安全漏洞。

图 1: 使用 WebInspect 发现的普通 SQL 注入安全漏洞。

3. 列举 SQL 服务器解析服务

　　在 UDP 端口 1434 上运行，这能让你发现隐蔽的数据库实例和更深入地探查这个系统。 Chip Andrews 的“ SQLPing v 2.5 ”是一个极好的工具，可用来查看 SQL 服务器系统并且确定版本编号。你的数据库实例即使不监听这个默认的端口，这个工具软件也能发挥作用。此外，当过分长的 SQL 服务器请求发送到 UDP 端口 1434 的广播地址的时候，会出现缓存溢出问题。

图 3:SPI Dynamics 公司的 SQL 注入器自动实施 SQL 注入过程。

7.SQL 盲注攻击

　　这些攻击以标准的 SQL 注入攻击相同的基本方式利用网络应用程序和后端 SQL 服务器的安全漏洞。{zd0}的区别是攻击者收不到以错误通知形式从网络服务器发回的信息。这种攻击由于涉及到猜口令，速度要比标准的 SQL 注入攻击慢一些。在这种情况下，你需要一种比较好的工具。那就是图 4 显示的 Absinthe 工具。

图 4:Absinthe 工具在实施 SQL 盲注攻击测试。

8. 对系统实施逆向工程

　　逆向工程的方法可以查找软件的安全漏洞和内存损坏弱点等漏洞。在利用软件安全漏洞方面，可以参考 Greg Hoglund 和 Gary McGraw 合著的“如何xx代码”一书，你可以发现有关逆向工程方法的一些讨论。

9.Google hacks

Google hacks 利用 Google 搜索引擎不同寻常的力量搜出可公开访问的系统泄漏出来的 SQL 服务器的错误，如“ Incorrect syntax near ” ( 附近语法错误 ) 。 Johnny Long 编写的“ Google Hacking Database ”数据库中一些 Google 的查询项目。 ( 查看错误信息和包含口令的文件部分 ) 。安全能够使用 Google 找到口令、网络服务器中的安全漏洞、基本的操作系统、公开提供的程序以及其它能够用来攻破 SQL 服务器系统的东西。通过 Google 网站的“ site: ”操作符把这些查询结合在一起同场可以发现你想不到能够找到的东西。

10. 熟读网站源代码

　　源代码还能够暴露可能导致 SQL 服务器被攻破的信息。特别是开发人员为了简化身份识别过程把 SQL 服务器身份识别信息存储在 ASP 脚本中的情况下更是如此。手工评估或者 Google 能够在一瞬间就发现这个信息。

—————————————————————————————————————————