数据库漏洞(北大青鸟设计培训：最常见的数据库安全漏洞)

本篇文章给大家谈谈数据库漏洞，以及北大青鸟设计培训:最常见的数据库安全漏洞对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

SQLServer的函数库漏洞

漏洞描述

在Windows 2000和SQL Server7.0/2000系统中，由于函数库本身问题会导致内存溢出和拒绝服务。本地攻击者利用该漏洞可获取系统特权或进行D.o.S攻击，并可运行攻击程序，使其产生拒绝服务。

解释

SQL Server 7.0和2000提供很多函数使数据库查询产生文字信息，这些文字信息保存于变量中，这些函数存在两种漏洞，如下所述：

(1)函数库本身问题，产生内存溢出，且可按需执行程序或引起其SQL Server服务产生错误。

(2)呼叫SQL Server函数库时，产生C runtime函数库内格式字符串漏洞。

由于这两个漏洞产生原因不同，因此需分别修补，建议按需对C runtime进行修正。

对策

(1)建议用户按 SQL Server和C runtime的不同方式进行修补安装。

(20下载安装补丁，网址如下所述：

SQL Server：

SQL Server 7.0：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35066

SQL Server 2000：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35067

C Runtime：

Windows NT 4.0和 Windows 2000：

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33500

Windows XP： http://www.microsoft.com/Downloads/Release.asp?ReleaseID=35023

MySQL数据库下载漏洞攻击技术

作为脚本漏洞的头号杀手锏——数据库下载漏洞，现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代，漏洞产生后随之而来的就是各种应对的招数，比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了，但事实往往不如你我所愿，即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法，来增强自己的安全技能。

1．强制下载后缀名为ASP、ASA的数据库文件

大多数的网管为了节省时间，网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的ASP源程序都已经将数据库的后缀由原先的MDB改为了ASP或ASA。本来这是好事，但在这个信息极度膨胀的社会，老的方法所能维持的时间毕竟有限。对于ASP或ASA后缀的数据库文件，黑客只要知道它们的存放位置，就能轻易地用迅雷这样的下载软件下载得到。图1即笔者利用迅雷下载到的数据库文件（注意数据库的后缀为ASP）。

2．致命符号——＃

很多网管以为在数据库前面加个#号就可以防止数据库被下载。是啊，我当时也认为IE是无法下载带有#号的文件的(IE会自动忽略#号后面的内容)。但是“成也萧何，败也萧何”，我们忘记了网页不仅能通过普通的方法访问，而且用IE的编码技术也能访问到。

在IE中，每个字符都对应着一个编码，编码符%23就可以替代#号。这样对于一个只是修改了后缀并加上了#号的数据库文件我们依然可以下载。比如#data.mdb为我们要下载的文件，我们只要在浏览器中输入%23data.mdb就可以利用IE下载该数据库文件，这样一来，#号防御手段就形同虚设一般（图2）。

3．破解Access加密数据库易如反掌

有些网管喜欢对Access数据库进行加密，以为这样一来就算黑客得到了数据库也需要密码才能打开。但事实正好相反，由于Access的加密算法太脆弱，所以黑客只要随便到网上找一个破解Access数据库密码的软件，不用几秒钟就能得到密码。这样的软件网上有很多，比如Accesskey。

4.瞬杀——数据暴库技术

本身数据库暴库技术应该是属于脚本漏洞的行列，之所以拿到这里来说是因为它在数据库下载漏洞中起到了举足轻重的作用，如果仔细一点，读者会发现上面的技巧都是假定知道数据库名的情况下才能实施的。但很多时候我们根本不可能知道数据库的名字，这时我们可能会感到很沮丧，觉得无法再进行下去，但数据库暴库技术的出现不仅可以一扫我们的沮丧情绪，也能让我们真正地将前面的技术综合起来利用。

很多人在用ASP写数据连接文件时，总会这么写(conn.asp)：

db="data/rds_dbd32rfd213fg.mdb"
Set conn= Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="

Server.MapPath(db)
conn.Open connstr
function CloseDatabase
Conn.close
Set conn= Nothing

这段语句看上去觉得并没什么问题，而且数据库的名字取得很怪，如果没有数据库暴库技术我们能猜到这样的数据库名的几率几乎为零。但就是这么简短的语句却隐藏着无限的信息。可以说网上绝大部分的程序都存在这个漏洞。我们只要将地址栏上在数据连接文件conn.asp(一般为这个)前的/用%5c替代就可以暴到数据库的位置，接下来的事情应该不需要我说了吧？大家只要开动脑筋没有什么事情是做不成的。

甲骨文意外泄漏数据库安全漏洞

甲骨文的下一次重要的补丁更新还有一个星期才能发布但是甲骨文数据库的用户已经有一个安全漏洞需要担心了而这个安全漏洞似乎是甲骨文自己意外泄漏的

据德国Red Database Security GmbH公司著名的数据库安全研究人员和业务经理Alexander Kornbrust说甲骨文在其MetaLink客户技术支持网站上意外刊登了介绍这个安全漏洞文章内容还包括如何利用这个安全漏洞

Kornbrust在Red Database Security网站上发表的一个帖子说甲骨文月日在MetaLink网站上发表了一篇文章详细介绍了一个没有修补的安全漏洞以及利用这个安全漏洞的代码这个安全漏洞影响到从至版的所有版本的甲骨文数据库软件他说这篇文章还出现在MetaLink网站的每日要闻栏目中并且发送给了每日要闻栏目的订阅用户

他说这种高风险升级权限的安全漏洞发生在甲骨文数据库处理有权限的用户制作的某些视图时发生的错误引起的获得 SELECT权限的恶意用户能够利用这个安全漏洞嵌入更新或者删除任意的代码

著名的安全漏洞清除机构法国安全事件反应小组分析了这个安全漏洞并且发布了自己的安全公告把这个安全漏洞列为中等危险的漏洞

Kornbrust说在知道了这个安全漏洞之后他用电子邮件向甲骨文通报了有关这篇泄漏安全漏洞的那篇文章然后甲骨文删除了MetaLink网站上的那篇文章他在Red Database Security网站上批评甲骨文的这种做法他说这样泄漏安全漏洞通常会伤害到其他人

他说甲骨文通常批评个人或者企业发布有关甲骨文的安全漏洞信息但是这一次甲骨文在MetaLink网站上不仅详细介绍了这个安全漏洞而且还提供了利用这个安全漏洞的代码

甲骨文发言人没有立即对提供评论的要求给予答复但是 Kornbrust表示甲骨文已经对他说将来发布的重要补丁将修复这个安全漏洞甲骨文下一次发布重要补丁更新的发布时间是在月日星期二 Kornbrust对甲骨文能够在那个时候修复这个安全漏洞表示怀疑

在这个安全漏洞被修复之前 Kornbrust建议可以采取如下绕过漏洞的措施

北大青鸟设计培训:最常见的数据库安全漏洞

无论如何，数据泄露总是破坏性的;但更糟的是，要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据，总不会自己长脚跑到黑市上躺着被卖吧?于是，在各种监管机构找上门来问一些很难堪的问题之前，北大青鸟http://www.kmbdqn.cn/带大家还是来看看这几个最常见的数据库安全漏洞吧。

数据库安全重要性上升只要存储了任何人士的任意个人数据，无论是用户还是公司员工，数据库安全都是重中之重。

然而，随着黑市对数据需求的上升，成功数据泄露利润的上涨，数据库安全解决方案也就变得比以往更为重要了。

尤其是考虑到2016年堪称创纪录的数据泄露年的情况下。

身份盗窃资源中心的数据显示，美国2016年的数据泄露事件比上一年增长了40%，高达1,093起。

商业领域是重灾区，紧随其后的是医疗保健行业。

政府和教育机构也是常见目标。

常见数据库漏洞1.部署问题这就是数据库安全版的博尔特一蹬出起跑器就被鞋带绊倒。

数据库经过广泛测试以确保能胜任应该做的所有工作，但有几家公司肯花时间保证数据库不干点儿什么不应该干的事儿呢?解决办法：这个问题的解决办法十分明显：部署前做更多的测试，找出可被攻击者利用的非预期操作。

2.离线服务器数据泄露公司数据库可能会托管在不接入互联网的服务器上，但这并不意味着对基于互联网的威胁完全免疫。

无论有没有互联网连接，数据库都有可供黑客切入的网络接口。

解决办法：首先，将数据库服务器当成联网服务器一样看待，做好相应的安全防护。

其次，用SSL或TSL加密通信平台加密其上数据。

3.错误配置的数据库有太多太多的数据库都是被老旧未补的漏洞或默认账户配置参数出卖的。

个中原因可能是管理员手头工作太多忙不过来，或者因为业务关键系统实在承受不住停机检查数据库的损失。

无论原因为何，结果就是这么令人唏嘘。

解决办法：在整个公司中树立起数据库安全是首要任务的氛围，让数据库管理员有底气去花时间恰当配置和修复数据库。

4.SQL注入SQL注入不仅仅是最常见的数据库漏洞，还是开放网页应用安全计划(OWASP)应用安全威胁列表上的头号威胁。

该漏洞可使攻击者将SQL查询注入到数据库中，达成读取敏感数据、修改数据、执行管理操作乃至向操作系统发出指令等目的。

解决办法：开发过程中，对输入变量进行SQL注入测试。

开发完成后，用防火墙保护好面向Web的数据库。

关于数据库漏洞，北大青鸟设计培训:最常见的数据库安全漏洞的介绍到此结束，希望对大家有所帮助。