数据库攻击

㈠ 撞库攻击是什么 12306数据库撞库攻击是指什么

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。2014年12月25日，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。该批数据基本确认为黑客通过“撞库攻击”所获得。

㈡ sql数据库被攻击，紧急求救

页面传参数 取数据的时候 过滤掉 特殊符号没？
；%“” 等等 如果没有很容易Update的

㈢ 什么是sql注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

㈣ sql数据库被攻击

很明显的，网页被攻击，数据库被注入信息的攻击方式！

你的网页代码编写的时候，是否做了安全校验？

㈤ 对sql数据库 有些攻击方式

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人家拿走，对方怎么可能获得操作系统最高权限呢？"其实，我并不是在危言耸听，下面我就假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。

目前，网络上有不少此类工具，可以方便那些不熟悉SQL的人用，其实完全不用去下载那种工具，只要用微软自己的SQL Server里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程，我就为大家讲解1遍，这里先假设黑客已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令，或者你根本就没有为sa账号设置口令。首先黑客打开SQL Server查询分析器，以sa身份和他刚暴力破解的密码登陆进你的SQL Server数据库，然后他执行以下语句：

xp_cmdshell "net user zxc nopassword /add" go xp_cmdshell "net localgroup /add administrators zxc" go

这时候，你如果打开你的计算机管理-本地用户和组-用户，这时候你会发现里面已经多出了1个叫zxc的新账号，查看一下此帐号的属性，你更会发现他竟然隶属于administrators组。

㈥ 数据库被攻击

1.在iptable等防火墙设备中添加策略，阻止这些ip访问
2.在数据库设置中删除sa用户远程连接数据库，sa的权限太高，不要用它去连接数据库，一旦被破解太危险，设置专门的用户来连接数据库。
3.sa的密码强度一定要高，这样增加别人猜解密码的难度

㈦ 网站数据库攻击方法

webscan查找与网站上面没有链接的文件，例如登录入口。也可以用类似阿D注入工具之类的软件也具有此类功能。你已经知道了数据库，那想黑它就很容易的了，最简单的方法，自己做程序，调用他的数据库，这样什么样的修改都能达到了。

㈧ 什么是SQL 注入攻击

请参考SQL 注入天书～
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．
当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。在某些表单中，用户输入的内容直接用来构造（或者影响）动态sql命令，或者作为存储过程的输入参数，这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时，没有对用户输入的合法性进行判断或者程序中本身的变量处理不当，使应用程序存在安全隐患。这样，用户就可以提交一段数据库查询的代码，根据程序返回的结果，获得一些敏感的信息或者控制整个服务器，于是sql注入就发生了。

㈨ 数据库总是被攻击，怎样解决

网站数据库被攻击，一般是网站存在漏洞，像SQL注入漏洞，网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护数据库，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业，可以找他们解决防止数据库被攻击的问题。