SEOSERVISE - Защита информации.

 
   
 

Главная


 


Теперь в качестве аутентифииированною пользователя базы данных можно при­менить некоторые приемы, чтобы больше узнать о базе данных и структуре ее таб­ лиц. При исследовании SQL -сервера компании Microsoft первый шаг заключается в использовании хранимой процедуры sphelpdb (конечно, если сетевой админист­ ратор не удалил ее в целях защиты). Эта хранимая процедура предоставит перечень существующих баз данных, их имена, размер, владельцев и идентификаторы ( dbid ). После этого с помощью хранимой процедуры sp help можно выполнить инвен­ таризацию всех объектов определенной базы данных. Она позволяет получить подробную информацию обо всех объектах базы данных, в том числе о каждом представлении, пользовательской и системной таблице, функции и хранимой процедуре. С помощью функцииможно идентифицировать все таблицы конкретной базы данных. Можно также воспользоваться наиболее мощной хранимой процедурой и выпол­нить на удаленной системе любую команду. Например, при использовании сле­ дующей команды в файл C :\ owned . txt будет помещен перечень каталогов: Кроме всех перечисленных возможностей, для получения информации можно вос­ пользоваться любым оператором и функцией SQL . Возможно, удастся даже овла­ деть самим сервером баз данных. Более подробная информация по этому вопросу содержится в главе 2. Может показаться, что описанные прямые вторжения на SQL-сервер являются лишь упрощенной иллюстрацией. Возможно, отчасти это именно так. Однако при­ веденные примеры помогут лучше понять то, что будет рассматриваться чуть ни­ же, — воздействие на SQL-сервер через Web -приложение.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |