3種方法來攻擊資料庫

目錄方法1：利用SQL注入1、弄清楚資料庫是否易受到攻擊。2、確定列數。3、確定哪些列可以被查詢。4、將SQL語句注入到列中。方法2：破解資料庫根密碼1、嘗試使用預設密碼以根使用者身份登入。2、嘗試常見密碼。3、使用密碼檢索工具。方法3：攻擊資料庫漏洞1、查詢漏洞。2、通過wardriving 尋找不設防的網路。3、利用不設防的網路進行攻擊資料庫漏洞。確保資料庫不受黑客攻擊的最佳方法是像黑客一樣思考。如果你是一個黑客，你會搜尋什麼樣的資訊？你會怎麼做來獲取這些資訊？資料庫有很多種型別，攻擊資料庫的方法也各不相同，但是大多數黑客要麼試圖破解資料庫根密碼，要麼攻擊已知的資料庫漏洞。如果你熟悉SQL語句，瞭解資料庫的基礎知識，那你就可以對資料庫發起攻擊。

方法1：利用SQL注入

1、弄清楚資料庫是否易受到攻擊。 要使用這種方法，你得熟悉資料庫語句。在瀏覽器中開啟資料庫網頁登入介面，並在使用者名稱欄位中輸入’（單引號）。點選"登入"。如果你看到類似於"SQL異常：引號內的字串沒有正確結束"或"無效字元"之類的錯誤，那麼資料庫就很容易受到SQL注入的攻擊。

2、確定列數。返回到資料庫的登入頁面（或以"catnowrap" title="This is not a clickable button; it illustrates the button one should find." style=" border-color:#AAA #555 #555 #AAA; background-color: #F2F2F2;">Enter。數字增加到2，並按Enter。一直增加，直到出現錯誤為止。實際的列數是出現錯誤之前輸入的列數。

3、確定哪些列可以被查詢。在位址列URL的末尾，將catid=1或id=1 改為catid=-1或id=-1。按空格鍵，並輸入union select 1,2,3,4,5,6（如果有6列的話）。數字應當從1數到列的總數，並且每個數字之間由逗號隔開。按Enter，這樣你就可以確定哪些列可以被查詢。

4、將SQL語句注入到列中。例如，如果你想知道當前使用者，並且想將SQL語句注入到第2列中，刪除URL中id=1後面的所有內容，再按空格鍵。然後，輸入union select 1,concat(user()),3,4,5,6--。按Enter，會顯示當前資料庫的使用者名稱。使用可以返回資訊的SQL語句，如要破解的使用者名稱和密碼列表。

方法2：破解資料庫根密碼

1、嘗試使用預設密碼以根使用者身份登入。有些資料庫在預設沒有根（管理員）密碼，所以你可以將密碼欄位保留為空。其他使用者的預設密碼可以通過搜尋資料庫技術支援論壇輕鬆找到。

2、嘗試常見密碼。如果管理員使用密碼保護帳戶（很可能是這種情況），請嘗試常見的使用者名稱/密碼組合。一些黑客會公開發布他們使用檢索工具破解的密碼列表。嘗試一些不同的使用者名稱和密碼組合。收集密碼列表的一家知名網站： https://github.com/b3e30a3094c1e2db959769403b58/84e7071598defbc1/a3f0013c/bae3172d94df.Passwords。

手工嘗試密碼可能很耗時，但在破解密碼之前嘗試一下也沒什麼壞處。

3、使用密碼檢索工具。你可以使用各種工具通過暴力嘗試數千個字典單詞和字母/數字/符號組合，直到密碼被破解為止。 DBPwAudit（適用於Oracle、MySQL、MS- sql和DB2）和Access Passview（適用於MS Access）等工具是常用的密碼檢索工具，可以在大多數資料庫上執行。你也可以上谷歌搜尋，尋找專門適用於你的資料庫的最新密碼檢索工具。例如，如果你正在攻擊Oracle資料庫，可以搜尋password audit tool oracle db。

如果有執行資料庫的伺服器的帳戶，你可以對資料庫的密碼檔案執行雜湊破解工具，如John the Ripper，來破解資料庫的密碼檔案。雜湊檔案的位置因資料庫而異。

只從你信任的網站下載。在使用工具之前，要仔細研究研究。

方法3：攻擊資料庫漏洞

1、查詢漏洞。 Sectools.org 作為安全工具（包括髮現漏洞）已經有十多年，並且廣受好評，被全世界的系統管理員用於安全測試。瀏覽"攻擊漏洞"資料庫（或者尋找其他信任站點），找到有助於你攻擊資料庫安全漏洞的工具或文字檔案。另一個可以攻擊漏洞的網站是 www.exploit-db.com。進入這個網站，點選"搜尋"連結，然後搜尋需要攻擊的資料庫型別（如"oracle"）。在給定的方框中輸入驗證碼，並搜尋。

確保你研究了所有準備嘗試的漏洞，這樣你就知道在可能出現問題時該怎麼做。

2、通過wardriving 尋找不設防的網路。 Wardriving是指在區域內駕駛（或騎車、步行）的同時，執行網路掃描工具（如NetStumbler或Kismet），以找到不安全的網路。Wardriving 在理論上是合法的。在網路上一些行為是不合法的，而使用Wardriving卻是合法的。

3、利用不設防的網路進行攻擊資料庫漏洞。如果你在做一些不該做的事情，最好不要用自己的網路。無線連線到通過wardriving發現的開放式網路，攻擊你之前研究並挑選的漏洞。

小提示

敏感資料一定要用防火牆保護。

確保用密碼來保護你的無線網路，這樣wardrivers就無法利用你的家庭網路來攻擊漏洞。

尋找其他黑客，諮詢他們的建議。有時候，最好的黑客知識是在公共網際網路上找不到的。

警告

瞭解黑客行為在你的國家造成的後果及其相關法律。

永遠不要試圖從自己的網路上非法訪問計算機。

訪問非他人的資料庫是非法的。