高手分享:黑客侵襲方法及防護(hù)絕招(2)

　　很多條件好點(diǎn)的站長(zhǎng)都有自己的服務(wù)器了，而且隨著用戶訪問(wèn)量的不斷增長(zhǎng)，很多人都改用速度更快，容量更大的SQL數(shù)據(jù)庫(kù)了。因此，這方面也引起了黑客的關(guān)注。

　　SQL的SA帳號(hào)就是系統(tǒng)管理員帳號(hào)，如果黑客利用到網(wǎng)站的注入漏洞就很容易獲取系統(tǒng)的最高權(quán)限，一旦黑客獲取了最高權(quán)限，完全可以用NBSI等注入工具來(lái)建立系統(tǒng)帳號(hào)，并且利用3389端口遠(yuǎn)程登錄進(jìn)去，這一塊的技術(shù)就是SA注入攻擊方式。前幾年國(guó)內(nèi)外網(wǎng)絡(luò)游戲被黑客入侵大部分都是黑客利用SA注入漏洞的技術(shù)手段來(lái)入侵的。

　　我們剛才講了SQL的SA權(quán)限的入侵技術(shù)，那么SQL總共有哪幾種權(quán)限呢？是不是只有SA權(quán)限是會(huì)被黑客利用的？錯(cuò)了，除了最高的SA權(quán)限之外，DBOWNER和PUBLIC等權(quán)限都有被黑客利用的可能。

　　SQL權(quán)限的高低順序依次是SA，DBOWNER，PUBLIC。

　　DBOWNER這一塊的黑客入侵技術(shù)主要一種方式是差異化備份技術(shù)，這是黑客利用數(shù)據(jù)庫(kù)的備份功能，把一些一句話木馬通過(guò)數(shù)據(jù)庫(kù)備份到一個(gè)指定的目錄里面，然后通過(guò)C/S木馬上傳WEB木馬，然后用WEB木馬來(lái)提權(quán)，獲取系統(tǒng)權(quán)限，最后這個(gè)PUBLIC也有可能會(huì)被黑客利用，黑客利用這種權(quán)限只能列舉數(shù)據(jù)庫(kù)，所以這種方式黑客會(huì)列舉出后臺(tái)帳號(hào)和密碼，然后利用后臺(tái)上傳WEB木馬。

　　在這里我要告訴大家的是，黑客的入侵手段有很多種搭配方式。我們來(lái)分析一下黑客的各類入侵手段的分類。注入漏洞和上傳漏洞都是入侵技術(shù)。而把權(quán)限提升為最高權(quán)限在黑客的術(shù)語(yǔ)中被成為提權(quán)，然后黑客拿到最高權(quán)限之后，有一部分會(huì)進(jìn)行掛馬，有的會(huì)去竊取網(wǎng)站資料，最后一步就是清除日志，這是黑客的掃尾工作。這幾種方式當(dāng)中的每一種都有很多個(gè)不同的入侵方式，所以可以進(jìn)行自由搭配，這樣延伸出來(lái)的黑客技術(shù)就會(huì)有很多種。