日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

導讀：目前，網(wǎng)絡上有不少此類工具，可以方便那些不熟悉SQL數(shù)據(jù)庫的人用，其實完全不用去下載那種工具，只要用微軟自己的SQLServer里自帶客戶端程序連上去就馬上可以輕松的把自己變成整個操作系統(tǒng)的超級管理員了。具體的過程，我就為大家講解1遍，這里先假設黑客已經(jīng)通過其他工具暴力破解了你設置的強度教低的sa帳號的弱口令，或者你根本就沒有為sa賬號設置口令。首先黑客打開SQLServer查詢分析器，以sa身份和他剛暴力破解的密碼登陸進你的SQLServer數(shù)據(jù)庫，然后他執(zhí)行以下語句：

　　xp_cmdshell"netuserzxcnopassword/add"goxp_cmdshell"netlocalgroup/addadministratorszxc"go

這時候，你如果打開你的計算機管理-本地用戶和組-用戶，這時候你會發(fā)現(xiàn)里面已經(jīng)多出了1個叫zxc的新賬號，查看一下此帳號的屬性，你更會發(fā)現(xiàn)他竟然隸屬于administrators組。

　　說到這里大家肯定都明白了，對，黑客通過調(diào)用SQLServer的系統(tǒng)數(shù)據(jù)庫master里的xp_cmdshell這個擴展存儲過程輕松的將他自己變成了你服務器上的超級管理員，那么以后他還有什么事情會干不了呢。

　　因此，如果大家在平時不需要調(diào)用此存儲過程的話，可以考慮將它刪除，當然不管你平時是不是要調(diào)用此存儲過程，你都應該為你的sa賬號設置1個十分健壯的密碼，這是最根本、最重要的，你可以打開SQLServer的企業(yè)管理器，然后選擇安全性-登陸，右擊sa賬號，選擇屬性，然后在屬性對話框里修改您的sa帳號所對應的密碼，這里我建議你要盡可能的設置的復雜些，可以用英文字母結(jié)合數(shù)字結(jié)合特殊符號等，這樣就可以防止黑客對此帳號的暴力破解，當然***是在安裝您的SQLServer的時候就已經(jīng)完成此項工作，以免日后因人為遺忘等原因帶來安全隱患。

分享題目：SQL數(shù)據(jù)庫超級管理員賬號防護知識
網(wǎng)頁地址：http://www.dlmjj.cn/article/djischc.html