[这个贴子最后由blackking在 2004/05/09 04:14pm 第 1 次编辑]
第二十一章------关于sql
简单说明:
SQL是Structured Query Language(结构化查询语言)的缩写,它是目前使用最广泛的数据库语言,SQL是由IBM发展起来的,后来被许多数据库软件公司接受而成为了业内的一个标准。
就象SQL的名字一样,我们可以通过容易理解的查询语言,来和数据库打交道,从数据库中得到我们想要的数据。对于SQL语言,有两个组成部分:
DML(data manipulation language):它们是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言。
DDL(data definition language):DDL比DML要多,主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。
了解这两个部分的不同对于你今后使用时有很多方便,因为许多SQL语言中的约束也是根据这个分类来划分的,SQL作为一个ANSI标准,一直在不断改进。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为空,且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径(如果存在漏洞的话)。用客户端工具连接后直接当cmd用吧。
相关工具:
mssqltools 攻击sql的工具集 http://www.cnsq.net/sq88/down/show.asp?id=335&down=1 ;
SQL Brower(SQL数据库浏览工具)http://arm.533.net/hack/sqlbrower.zip
SQL Cmd(利用SQL Server执行命令)http://arm.533.net/hack/sqlcmd.zip
SQLEXEC mssql连接工具 http://arm.533.net/hack/sqlexec.zip ;
SQL Ping http://arm.533.net/hack/sqlping.zip
SQL Remote Cmd(利用SQL Server执行命令,小榕软件,控制台界面)http://arm.533.net/hack/sqlrcmd.zip
相关帖子:
去除SA的xp_cmdshell权限 http://www.sixthroom.com/ailan/f ;... 3&RootID=361&ID=361
SQL数据库的一些攻击方法
http://www.sixthroom.com/ailan/f ;... 3&RootID=367&ID=367
SQLServer的漏洞和一些突破口
http://www.sixthroom.com/ailan/f ;... 3&RootID=365&ID=365
SQL完全简明手册
http://www.sixthroom.com/ailan/f ;... 3&RootID=364&ID=364
SQL Server2000的安全配置
http://www.sixthroom.com/ailan/f ;... 3&RootID=362&ID=362
SQL SERVER 2000通讯管道后复用劫持
http://www.sixthroom.com/ailan/f ;... 3&RootID=369&ID=369
浅谈SQL SERVER数据库口令的脆弱性
http://www.sixthroom.com/ailan/f ;... 3&RootID=370&ID=370
sql扩展的删除与恢复
http://www.sixthroom.com/ailan/f ;... 3&RootID=368&ID=368
----------------------------------------------
第二十二章------关于sniffer
简单说明:
Sniffer既可以是硬件,也可以是软件,它用来接收在网络上传输的信息。网络可以是运行在各种协议之下的。包括Ethernet、TCP/IP、ZPX等等(也可以是其中几种协议的联合)。放置Sniffer的目的是使网络接口(在这个例子中是以太网适配器)处于广播状态(promiscuous mode),从而可从截获网络上的内容。
相关工具:
ARPSniffer 基于交换环境的Sniffer工具 http://www.netxeyes.org/ARPSniffer.rar ;
SnifferPRO4.6 最好的嗅探器之一 http://www.bluedon.com/download/down.asp?id=2268
commview 也是嗅探器 http://download.pchome.net/php/d ;... r/cv34247.zip&svr=3
ARPKiller1.3 可以查谁在嗅探 http://61.129.112.107/starkun/tools/sniffer/ARPKiller1.3.zip ;
lcrzo V4.13 http://www.heibai.net/download/show.php?id=2842&down=4
ngSniff-1.0 http://www.heibai.net/download/show.php?id=2933&down=4
SQLServerSniffer http://www.heibai.net/download/show.php?id=2967&down=4
Iris4.00.2 http://www.heibai.net/download/show.php?id=3115&down=4
pswmonitor2.0 监听基于网页的邮箱密码 http://exlyg.8u8.com/soft2/pswmonitor2.zip ;
Win Sniffer Console http://arm.533.net/analyze/wsc.zip
Win Sniffer http://arm.533.net/analyze/winsnif.zip
Win Dump http://arm.533.net/analyze/windump.zip
天眼 http://arm.533.net/analyze/tianyan.zip
Natas http://arm.533.net/analyze/natas.zip
流影 Sniffer http://arm.533.net/analyze/fssniffer.zip
GUNiffer 命令行方式的嗅探工具 http://arm.533.net/analyze/guniffer.zip ;
EffeTech HTTP Sniffer 3.4 http://harryliu.diy.163.com/effetech/EffeTechHTTPSniffer.exe
相关资料:
sniffer简述 http://www.sixthroom.com/ailan/f ;... 3&RootID=352&ID=352
关于sniffer http://www.sixthroom.com/ailan/f ;... 3&RootID=351&ID=351
网络监听技术概览 http://www.sixthroom.com/ailan/f ;... 3&RootID=353&ID=353
实现网络监听的工具 http://www.sixthroom.com/ailan/f ;... 3&RootID=354&ID=354
网络监听的防范方法 http://www.sixthroom.com/ailan/f ;... 3&RootID=355&ID=355
安全的交换机 http://www.sixthroom.com/ailan/f ;... 3&RootID=356&ID=356
NetXray使用说明总汇 http://www.sixthroom.com/ailan/f ;... 5&RootID=357&ID=357
如何在交换环境下SNIFFER http://www.sixthroom.com/ailan/f ;... 3&RootID=358&ID=358
Windows 交换环境下ARP Sniffer的实现 http://www.sixthroom.com/ailan/f ;... 3&RootID=359&ID=359
Sniffer Pro 英文教学录像 http://www.heibai.net/download/show.php?id=2983&down=4
ARPKiller 使用手册 http://www.sixthroom.com/ailan/f ;... 5&RootID=360&ID=360
第二十三章------关于DoS和DDos
简单说明:
拒绝服务攻击只在很特殊的情况才有应用价值。它完全是一种破坏和令人厌恶的行为。因此十分不推荐新手尝试。各位了解一下它的原理就可以了。这种攻击破坏性极大,而且很难避免。希望大家不要拿来做坏事,更不要对国内的网络进行试验。要试就找个日本,美国的试去。最好的办法还是你自己卖两台机器,做这台前面攻击哪台,呵呵,可是要有¥¥¥呀。哈哈。
相关工具:
SYN潜伏攻击者 http://www.heibai.net/download/show.php?id=2731&down=4
独裁者 DDos工具 http://www.heibai.net/download/show.php?id=2834&down=4
kn-Ping http://www.heibai.net/download/show.php?id=2536&down=4
三个ddos工具 http://www.heibai.net/download/show.php?id=2706&down=4
LAND Attack v1.5 http://www.chinesehack.org/down/show.asp?id=2661&down=1
DDOS工具包 http://arm.533.net/bomb/ddos.zip
FD.dos攻击1.0 http://www.cnsq.net/sq88/down/show.asp?id=488&down=1
DDOS攻击工具 http://www.cnsq.net/sq88/down/show.asp?id=198&down=1
相关帖子:
DOS攻击原理以及常见方法介绍 http://www.sixthroom.com/ailan/f ;... 3&RootID=350&ID=350
典型DoS攻击原理及抵御措施 http://www.sixthroom.com/ailan/f ;... 3&RootID=349&ID=349
Cisco路由器上如何防止分布式拒绝服务(DDoS)攻击
http://www.sixthroom.com/ailan/f ;... 3&RootID=348&ID=348
独裁者(Autocrat)教程 http://www.sixthroom.com/ailan/f ;... 5&RootID=347&ID=347
DoS,DDOS(拒绝服务)攻防简明问答 http://www.sixthroom.com/ailan/f ;... 2&RootID=346&ID=346
几种分布式攻击的防范 http://www.sixthroom.com/ailan/f ;... 3&RootID=344&ID=344
拒绝服务攻击原理及解决方法 http://www.sixthroom.com/ailan/f ;... 3&RootID=342&ID=342
DDOS图解教程下载 http://www.chinesehack.org/down/show.asp?id=2720&down=1(里面好像有病毒,建议先杀毒后观看)
分布式拒绝服务攻击(DDoS)原理及防范 http://www.sixthroom.com/ailan/f ;... 3&RootID=341&ID=341
分布式拒绝服务攻击及其防治 http://www.sixthroom.com/ailan/f ;... 3&RootID=340&ID=340
|
