Topp 10 triks for å utnytte SQL Server Systems

v Googles søkemotor for å fritte ut SQL Server feil - for eksempel "Feil syntaks nær" - lekker fra offentlig tilgjengelige systemer. Flere Google-søk er tilgjengelig på Johnny Long er Google Hacking Database. (Se i deler som heter Feilmeldinger og filer som inneholder passord.) Hackere bruker Google til å finne passord, sårbarheter i webservere, underliggende operativsystemer, offentlig tilgjengelige prosedyrer og mer som de kan bruke til å videre kompromittere en SQL Server-systemet.

Kombinere disse søkene med Web site navn via Googles "site:" operatøren ofte dukker opp saftig info du aldri trodd du kunne grave. 10. pløyer webområde kildekode Kildekode kan også slå opp informasjon som kan føre til en pause SQL Server i. Spesielt utviklere kan lagre SQL Server-godkjenning informasjon i ASP skript for å forenkle godkjenningsprosessen. En manuell vurdering eller Google kunne avdekke denne informasjonen i et brøkdels sekund. Anmeldelser