使用SQL弱口入侵SQL服务器的探讨.docVIP

使用SQL弱口令入侵SQL服务器 使用的工具：扫描工具X-scan ??????????????????????? SQL查询分析器 ??????????????????????? SQLtools命令集成版 环境：Windows xp和Windows Server 2003企业版 1、在网络内扫描到一台SQL Server服务器，且sa密码为弱口令123 2、通过 SQLtools命令集成版这个软件，我们可以连上这台SQL Server服务器，如下图所示 3、虽然我们能succeed连接到SQL Server服务器，但是在我们执行dir c:\查看c盘文件时候，可能会报错，基于这种情况，我们可以使用SQL 查询分析器，修正该错误信息 4、打开SQL Server查询分析器，输入IP地址和sa帐号及密码 5、在查询分析器里输入SQL语句，并执行 SQL语句： ;EXEC sp_configure show advanced options, 1 -- ;RECONFIGURE WITH OVERRIDE -- ;EXEC sp_configure xp_cmdshell, 1 -- ;RECONFIGURE WITH OVERRIDE -- ;EXEC sp_configure?? show advanced options, 0 -- 6、这时，我们在执行d