如何攻击数据库

来源：懂视网责编：小OO 时间：2022-08-30 18:15:43

如何攻击数据库

方法1：利用SQL注入：1、弄清楚数据库是否易受到攻击。2、确定列数。3、确定哪些列可以被查询。4、将SQL语句注入到列中。方法2：破解数据库根密码：1、尝试使用默认密码以根用户身份登录。2、尝试常见密码。3、使用密码检索工具。方法3：攻击数据库漏洞：1、查找漏洞。2、通过wardriving 寻找不设防的网络。3、利用不设防的网络进行攻击数据库漏洞。

推荐度：

点击下载本文 文档为doc格式

方法1：利用SQL注入
1、弄清楚数据库是否易受到攻击。
2、确定列数。
3、确定哪些列可以被查询。
4、将SQL语句注入到列中。
方法2：破解数据库根密码
1、尝试使用默认密码以根用户身份登录。
2、尝试常见密码。
3、使用密码检索工具。
方法3：攻击数据库漏洞
1、查找漏洞。
2、通过wardriving 寻找不设防的网络。
3、利用不设防的网络进行攻击数据库漏洞。

确保数据库不受黑客攻击的最佳方法是像黑客一样思考。如果你是一个黑客，你会搜寻什么样的信息？你会怎么做来获取这些信息？数据库有很多种类型，攻击数据库的方法也各不相同，但是大多数黑客要么试图破解数据库根密码，要么攻击已知的数据库漏洞。如果你熟悉SQL语句，了解数据库的基础知识，那你就可以对数据库发起攻击。

方法1：利用SQL注入

1、弄清楚数据库是否易受到攻击。 要使用这种方法，你得熟悉数据库语句。在浏览器中打开数据库网页登录界面，并在用户名字段中输入’（单引号）。点击"登录"。如果你看到类似于"SQL异常：引号内的字符串没有正确结束"或"无效字符"之类的错误，那么数据库就很容易受到SQL注入的攻击。

2、确定列数。返回到数据库的登录页面（或以"catnowrap" title="This is not a clickable button; it illustrates the button one should find." style="font-family: Segoe UI, Frutiger, Frutiger Linotype, Dejavu Sans, Helvetica Neue, Arial, sans-serif;letter-spacing:0px;padding:0em .6em; border:1px solid; border-color:#AAA #555 #555 #AAA; -moz-border-radius: 0px; -webkit-border-radius: 0px; border-radius: 0px; background-color: #F2F2F2; background-image: -moz-linear-gradient(top, #FCFCFC, #E0E0E0); background-image: -o-linear-gradient(top, #FCFCFC, #E0E0E0); background-image: -webkit-linear-gradient(top, #FCFCFC, #E0E0E0); background-image: linear-gradient(top, #FCFCFC, #E0E0E0);">Enter。数字增加到2，并按Enter。一直增加，直到出现错误为止。实际的列数是出现错误之前输入的列数。

3、确定哪些列可以被查询。在地址栏URL的末尾，将catid=1或id=1 改为catid=-1或id=-1。按空格键，并输入union select 1,2,3,4,5,6（如果有6列的话）。数字应当从1数到列的总数，并且每个数字之间由逗号隔开。按Enter，这样你就可以确定哪些列可以被查询。

4、将SQL语句注入到列中。例如，如果你想知道当前用户，并且想将SQL语句注入到第2列中，删除URL中id=1后面的所有内容，再按空格键。然后，输入union select 1,concat(user()),3,4,5,6--。按Enter，会显示当前数据库的用户名。使用可以返回信息的SQL语句，如要破解的用户名和密码列表。

方法2：破解数据库根密码

1、尝试使用默认密码以根用户身份登录。有些数据库在默认没有根（管理员）密码，所以你可以将密码字段保留为空。其他用户的默认密码可以通过搜索数据库技术支持论坛轻松找到。

2、尝试常见密码。如果管理员使用密码保护帐户（很可能是这种情况），请尝试常见的用户名/密码组合。一些黑客会公开发布他们使用检索工具破解的密码列表。尝试一些不同的用户名和密码组合。收集密码列表的一家知名网站： https://github.com/danielmiessler/SecLists/tree/master/Passwords。

手工尝试密码可能很耗时，但在破解密码之前尝试一下也没什么坏处。

3、使用密码检索工具。你可以使用各种工具通过暴力尝试数千个字典单词和字母/数字/符号组合，直到密码被破解为止。 DBPwAudit（适用于Oracle、MySQL、MS- sql和DB2）和Access Passview（适用于MS Access）等工具是常用的密码检索工具，可以在大多数数据库上运行。你也可以上谷歌搜索，寻找专门适用于你的数据库的最新密码检索工具。例如，如果你正在攻击Oracle数据库，可以搜索password audit tool oracle db。

如果有运行数据库的服务器的帐户，你可以对数据库的密码文件运行哈希破解工具，如John the Ripper，来破解数据库的密码文件。哈希文件的位置因数据库而异。

只从你信任的网站下载。在使用工具之前，要仔细研究研究。

方法3：攻击数据库漏洞

1、查找漏洞。 Sectools.org 作为安全工具（包括发现漏洞）已经有十多年，并且广受好评，被全世界的系统管理员用于安全测试。浏览"攻击漏洞"数据库（或者寻找其他信任站点），找到有助于你攻击数据库安全漏洞的工具或文本文件。另一个可以攻击漏洞的网站是 www.exploit-db.com。进入这个网站，点击"搜索"链接，然后搜索需要攻击的数据库类型（如"oracle"）。在给定的方框中输入验证码，并搜索。

确保你研究了所有准备尝试的漏洞，这样你就知道在可能出现问题时该怎么做。

2、通过wardriving 寻找不设防的网络。 Wardriving是指在区域内驾驶（或骑车、步行）的同时，运行网络扫描工具（如NetStumbler或Kismet），以找到不安全的网络。Wardriving 在理论上是合法的。在网络上一些行为是不合法的，而使用Wardriving却是合法的。