sql数据库被攻击

A. 网站如何防止sql注入攻击的解决办法

首先我们来了解下什么是SQL注入，SQL注入简单来讲就是将一些非法参数插入到网站数据库中去，执行一些sql命令，比如查询数据库的账号密码，数据库的版本，数据库服务器的IP等等的一些操作，sql注入是目前网站漏洞中危害最大的一个漏洞，受攻击的网站占大多数都是sql注入攻击。

sql注入攻击用英语来讲Structured Query Language，在网站的编程语言当中是一种比较另类的网站开发语言，我们网站安全行业通常来讲sql是用来数据库查询的一种网站开发语言，同时也是一种脚本文件的一个文件名，通俗来讲sql就是用来对网站的数据库进行查询，以及增加，写入，更新数据库的一个sql数据库操作。

关于数据库我们分为2种数据库，一种是关系数据库，非关系数据库，那么目前网站使用的都是关系数据库，关系数据库分为sql数据库，microsoft sql server数据库，ACC数据库，mysql数据库，oracle数据库，DB2数据库，postgresql数据库等等的关系数据库，非关系数据库分为nosql数据库，可以存储很大数据，针对于一些并发较高，存储较多，云计算的场景，频繁读取写入的数据库，像memcachedb,redis,mongodb等等非关系数据库。

那么什么是sql注入呢？ 简单来讲就是对网站强行进行插入数据，执行sql恶意语句对网站进行攻击，对网站进行sql注入尝试，可以获取一些私密的信息，像数据库的版本，管理员的账号密码等等。

关于如何防止sql注入攻击，我们从以下几点开始入手

首先我们可以了解到sql注入攻击都是通过拼接的方式，把一些恶意的参数拼接到一起，然后在网站的前端中插入，并执行到服务器后端到数据库中去，通常我们在写php网站代码的时候会将get ID这个参数值获取到后直接拼接到后端服务器中去，查询数据库，但是如果拼接了一些恶意的非法参数，那么久可以当做sql语句来执行，如果防止sql注入呢？

为了防止网站被sql注入攻击，我们应该从一开始写代码的时候就应该过滤一些sql注入的非法参数，将查询的一些sql语句，以及用户输入的参数值都以字符串的方式来处理，不论用户输入的什么东西，在sql查询的时候只是一段字符串，这样构造的任何恶意参数都会以字符串的方式去查询数据库，一直恶意的sql注入攻击就不会被执行，sql注入语句也就没有效果了，再一个就是网站里的任何一个可以写入的地方尽可能的严格过滤与限制，漏下一个可以输入的地方网站就会被攻击，网站就会被黑，所有做的网站安全就会没有效果，包括一些get,post,cookie方式的提交都是不可信的，像数据表里referer user-agent等字段都是可以伪造，写入sql注入语句的，像前端时间爆发的ecshop漏洞利用的就是user.php,伪造referer参数进行了sql注入，执行了远程代码。

再一个防止sql注入的方法就是开启PHP的魔术配置，开启安全配置模式，将safe_mode开启on.以及关闭全局变量模式，register_globals参数设置为on,magic_quotes_gpc参数开启，防止sql注入.如果对网站防止sql注入不懂的话，也可以找专业的网站安全公司来做安全，防止sql注入。

B. 对sql数据库 有些攻击方式

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人家拿走，对方怎么可能获得操作系统最高权限呢？"其实，我并不是在危言耸听，下面我就假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。

目前，网络上有不少此类工具，可以方便那些不熟悉SQL的人用，其实完全不用去下载那种工具，只要用微软自己的SQL Server里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程，我就为大家讲解1遍，这里先假设黑客已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令，或者你根本就没有为sa账号设置口令。首先黑客打开SQL Server查询分析器，以sa身份和他刚暴力破解的密码登陆进你的SQL Server数据库，然后他执行以下语句：

xp_cmdshell "net user zxc nopassword /add" go xp_cmdshell "net localgroup /add administrators zxc" go

这时候，你如果打开你的计算机管理-本地用户和组-用户，这时候你会发现里面已经多出了1个叫zxc的新账号，查看一下此帐号的属性，你更会发现他竟然隶属于administrators组。

C. 数据库总是被黑客攻击求个解决办法

不是有黑客攻击你，而是杀毒软件把sql数据库当成了非法软件，你在杀毒软件的白名单中添加sql程序就好了

D. sql注入攻击与防御是什么

SQL注入攻击属于数据库安全攻击手段之一，可以通过数据库安全防护技术实现有效防护，数据库安全防护技术包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。防护的方法有很多种，比如F5的解决方案，F5提出Web应用安全解决方案的出发点：应用安全管理，既要大幅提高系统的攻击防御能力，降低威胁，同时又要增强应用的透明度，让应用系统的性能不受影响，保证持续的高可用性

E. 数据库总是被攻击，怎样解决

网站数据库被攻击，一般是网站存在漏洞，像SQL注入漏洞，网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护数据库，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业，可以找他们解决防止数据库被攻击的问题。

F. 服务器安装了SQL SERVER数据库，总是被攻击，我看了系统日志，每秒钟都提示有攻击者在尝试登录我的SQL

建议安装SQL时设置好sa的密码，不要为空密码为好

G. 如何防止sql注入攻击

1、在软件开发的时候，直接规避sql注入攻击

2、购买防火墙，态势感知等网络安全设备对这类行为进行拦截

H. sql数据库被攻击

很明显的，网页被攻击，数据库被注入信息的攻击方式！

你的网页代码编写的时候，是否做了安全校验？