加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 编程 > 正文

sql-server – SQL Server注入 – 26个字符中有多少损坏?

发布时间:2021-05-27 19:29:44 所属栏目:编程 来源:网络整理
导读:我正在测试SQL Server数据库上针对注入进攻的弹性. db中的全部表名都是小写,而且排序法则区分巨细写,Latin1_General_CS_AS. 我可以发送的字符串被逼迫为大写,最多可以包括26个字符.因此,我无法发送DROP TABLE,由于表名将为大写,因此语句将因为排序法则而失败.

我正在测试SQL Server数据库上针对注入进攻的弹性.

db中的全部表名都是小写,而且排序法则区分巨细写,Latin1_General_CS_AS.

我可以发送的字符串被逼迫为大写,最多可以包括26个字符.因此,我无法发送DROP TABLE,由于表名将为大写,因此语句将因为排序法则而失败.

那么 – 我在26个脚色中可以造成的最大危险是什么?

编辑

我知道关于参数化查询的全部信息等等 – 让我们想象一下,开拓构建要发送的查询的前端的人在这种环境下不行使参数.

我也没有试图做任何险恶的工作,这是一个由统一组织中的其他人成立的体系.

办理要领

简朴:
GRANT EXECUTE TO LowlyDBA

可能,我想在这种环境下它会是

grant execute to lowlydba

您可以选择响应的变革.

您很也许此刻可以针对当前体系对此举办测试,但跟着时刻的推移,数据库中的任何数目的小变革都也许使测试无效.字符串也许会改变,有人也许会建设一个具有粉碎性潜力的小写存储进程 – 任何对象.你永久不能100%自信地说没有人可以制作的粉碎性的26个脚色进攻.

我提议你找到一种要领闪开拓职员遵循根基的行业尺度最佳安详确践,假如只是为了你本身的缘故,我以为假如产生安详裂痕,至少部门责任.

编辑:

对付恶意/风趣,您可以实行启用每个跟踪标志.这将是风趣的调查.像Brent Ozar的博客文章一样会让…

DBCC TRACEON(xxxx,-1)

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读