应对黑客攻击SQL SERVER数据库中的一个案例

最新推荐文章于 2025-05-14 20:10:40 发布
转载 最新推荐文章于 2025-05-14 20:10:40 发布 · 420 阅读 · 0
文章标签:

#数据库

针对不明身份的外部尝试登录SQL Server的问题,通过更改管理员账户名及数据库端口,有效阻止了非法登录尝试,提升了服务器性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    最近发现挂在网上server不知怎的,重新启动,那server现在主要是开始IIS服务,SQL SERVER 服务。

远程登录。发现系统响应十分缓慢。一个明显的停滞感,打开任务管理器,CPU在基本用法30%大约。打开事件查看器,大量的级别为信息来源为MSSQL$PNCSMS,事件ID为18456。任务类别为登录的记录。差点儿24小时不间断,每秒钟有15次个记录,每一个记录的内容大体同样,如“用户 'sa' 登录失败。

原因: 找不到与所提供的名称相匹配的登录名。 [client: 60.191.144.214]”仅仅只是当中的username有时不同。clientIP地址也会过一段时间(几分钟至几小时不等)变化一次。经查这个IP地址是属湖南、河南等地。

      非常显然,有人企图用遍历password的方法入侵数据库。于是重更名了数据库的sa,将数据库的IP ALL的TCPport,由默认的1433改为另外一个port号(全部应用程序都得跟着改连接字符串,痛苦!

)。重新启动服务,跑了一天,再来看事件查看器,再也找不到类似记录,CPU使用率下降至5左右,系统反应明显加快。问题得到圆满解决。

       为了防止黑客遍历系统登录帐户。又将Administrator进行了更名,但更名后,SQL SERVER启动不了了。在服务中找到SQL SERVER ,用新的系统登录帐户对其登录帐户进行了又一次设置。重新启动计算机,SQL SERVER启动成功了。







版权声明:本文博客原创文章。博客,未经同意,不得转载。

分享一些真实的SQL Server数据库遭受SQL注入攻击的案例
Code365
03-17 240
通过以上案例可见,SQL 注入攻击的核心在于 “输入未被正确处理”。企业需结合技术、管理与人员意识,构建多层次的防御体系,才能有效抵御此类攻击。2023 年底,ResumeLooters 团伙利用 SQL 注入攻击全球近百个招聘和电商网站,窃取超过 200 万用户数据。某企业内网系统存在未过滤的邮件找回功能,攻击者通过构造恶意 SQL 注入语句,绕过身份验证并获取用户敏感数据。攻击者发现某应用程序虽使用参数化查询,但未正确处理输入,导致注入漏洞被绕过。
SQL 注入攻击
icy_xm的专栏
01-13 975
一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创
SQL Server攻防实战:从黑客攻击到安全堡垒的全面指南
最新发布
WuYiCheng666的博客
05-14 629
部署漏洞扫描工具(如RetinaSQLWormScanner)检测弱密码和配置风险,利用WAF(Web应用防火墙)拦截注入攻击。:攻击者通过构造恶意SQL语句,插入到用户输入参数中,绕过验证并执行非法操作(如数据泄露、篡改或删除)。:启用SQL Server审计功能,记录登录尝试、权限变更等操作,并配合第三方工具(如SIEM)实时分析异常行为。:如旧版本SQL Server(如2000)因未安装安全补丁,易受内存溢出或拒绝服务攻击。:对用户输入进行格式检查(如正则表达式),转义特殊字符(如单引号)。
实际sql攻击案例及解决方案
yangjiehuan的专栏
04-16 1268
sql攻击,无非就是代码写的不严谨,或者就是开源代码惹的祸。     今 天遇到一个问题,发现某个表的数据无法读取,例如user表,于是进了数据库,开始和hack的战争之路。 1. 首先进去数据库,查看这个表是否正常,例如user表,select count 2. 一般都是异常的,然后调用命令 show processlist,这是个查看进程的,如果你发现很多waiting 和sleep信息
防止对SQL Server的蛮力攻击
寒冰屋的专栏
07-19 1156
目录 介绍 背景 使用代码 备注 介绍 有时,您需要将SQL服务器暴露给internet,从而允许在不使用VPN的情况下从任何IP地址连接,从而降低SQL服务器被不需要的客户机攻击的可能性。通过检测失败的登录并阻止其IP地址一段时间,您很有可能让它们继续攻击另一台服务器。此代码创建防火墙规则,以阻止攻击者几次尝试。 背景 有一种解决方案是为每个应该被阻止的IP地址创建了一个防火墙规则,当阻止列表中有成百上千个地址时,这使情况变得一团糟。我的解决方案创建IP地址块(可配置),并将防火墙规则列表
[学习记录]内网应急实验——对SQLServer数据库弱口令爆破事件进行日志分析
渗透为止的博客
04-14 604
SQLServer遭到弱口令爆破进行日志分析
SQL Server数据库备份与恢复高级技术:探索文件流备份与Always On可用性组,保障数据库高可用
SQL Server数据库备份与恢复概述 **1.1 备份的重要性** 数据库备份是确保数据安全和业务连续性的关键措施。它创建数据库的副本,以便在数据丢失或损坏时可以恢复数据。备份对于以下情况至关重要: * **硬件故障...
数据恢复:从损坏的 SQL Server 2005 附加数据库中恢复数据,助你挽回宝贵数据
SQL Server 2005 数据库损坏是一个严重的问题,可能导致数据丢失、应用程序故障和业务中断。了解数据库损坏的类型、原因和影响至关重要,以便采取适当的措施防止和恢复损坏。 ### 1.1 数据库损坏的类型 数据库损坏...
黑客实战教程-SQL注入攻击与跨站脚本(XSS)攻击
ZTLJQ的博客
02-10 1310
网络安全是一个复杂的课题,但开发者可以通过一些基本的防护措施,有效降低风险。输入验证:对所有用户输入进行严格的格式检查和转义。使用安全协议:启用 HTTPS,配置 HSTS 和证书透明度。最小权限原则:为数据库、文件系统等资源分配最小的权限。持续学习:关注最新的安全动态和技术,及时修复漏洞。
基于SQLServer的高校OA系统数据库安全技术研究
05-19
本文以天津机电职业技术学院的OA系统为例,探讨基于SQL Server的高校OA系统数据库安全技术,旨在构建一个全面的安全防御体系,确保系统数据库免受非法访问、黑客攻击和数据篡改等威胁。 #### 二、高校OA系统功能与...
SQL事件查看器日志 攻击日志
03-19
请大家分析一下,我觉得好些SQL不是我程序执行的 怎么办
SqlServer常见攻击手法
灰太的表格的博客
09-30 1221
sqlserver常见渗透手法
避免SQL SERVER频繁遭受攻击的方法
互联网-从零开始
10-10 2931
之前SQL Server频繁遭受攻击,后来索性就把远程访问给关闭了,但是这样就造成有些只能使用TCP/IP访问SQL Server的程序无法使用数据库,比如使用JDBC连接SQL Server的方式就无法使用了。所以最好的办法就是修改SQL Server的默认端口号为其他号。自从修改成其他号之后,用netstat /ano查看端口的连接情况,就再也看不到乱七八糟的连接了。
安全事件:对外数据库密码爆破攻击处理
一杯咖啡的渗透记忆
11-26 4644
事件背景:网信办通知公司存在对外数据库暴力破解 整体处理过程: 第一天快下班:老大接到通知,让同事小伙们去处理。我淡定的喝茶。。。。 第二天上午:老大需要事件紧急处理,上午让小同事们处理。我刚收到数据库日志文件。 第二天下午:同事小伙们没啥进展,同时要去阿里那边做什么攻防培训。 淡定喝茶不行了,开工。 事件性质确认:公司IP对外网数据库链接存在暴力破解 唯一信息源: × × ×防火墙日志(5万多条数据)。 信息源梳理: 1. ...
sqlserver发现在被暴破攻击的处理
jxyz3333的博客
12-25 897
但是过了一段时间发现还是有异常登录,对方会不断地切换ip试图登录,我的端口和账户都不好改,所以换一个思路;执行,获得ip列表,然后将查询结果导入到火绒的ip黑名单里直接拒绝访问;日常在用的OA数据库发现被爆破中,查看日志有大量的登录失败日志;然后又过了几天,发现没有登录失败的日志了,问题应该暂时解决了;建了个存储过程,筛选出所有的攻击ip;
黑客入侵擦除所有数据:美电邮商VFEmail倒闭了
民工哥的博客
02-15 635
2月14日消息 日前,美国邮件服务商VFEmail在其官方推特上发表声明称,该公司由于受到黑客攻击,几小时内积累了二十多年的数据和备份全部被删除,公司宣布倒闭。  VFE...
黑客攻破SQL服务器系统的十种方法
yzc的专栏
04-03 1566
                       黑客攻破SQL服务器系统的十种方法                                   来自:TechTarget无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻
sqlserver--Login failed for user ‘sa‘. 原因: 密码与所提供的登录名不匹配(数据库黑客攻击
热门推荐
VIP_CR的博客
08-08 1万+
问题: Login failed for user ‘sa’. 原因: 密码与所提供的登录名不匹配。导致Sql Server 的ErrorLog文件过大40多G… 出现的情况: 我们 解决办法有2个: 1、防火墙禁用远程登录端口1433规则,缺点是这样操作无法远程访问 2、修改远程登录端口1433值 https://blog.youkuaiyun.com/zgphacker2010/article/details/84920149?utm_medium=distribute.pc_relevant_t0.none-t
SQL注入攻击防范与解决策略
SQL注入是一种攻击方式,黑客通过构造恶意输入,利用应用程序对用户输入的不正确或未预期的SQL语法处理,以获取、修改、删除数据库中的数据,甚至控制整个系统。在这个文档中,讨论的重点包括: 1. **B/S架构中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值