Skip to Content

登陆/注册

如何攻击数据库

下载PDF文件

下载PDF文件

确保数据库不受黑客攻击的最佳方法是像黑客一样思考。如果你是一个黑客，你会搜寻什么样的信息？你会怎么做来获取这些信息？数据库有很多种类型，攻击数据库的方法也各不相同，但是大多数黑客要么试图破解数据库根密码，要么攻击已知的数据库漏洞。如果你熟悉SQL语句，了解数据库的基础知识，那你就可以对数据库发起攻击。

方法 1

方法 1 的 3:

利用SQL注入

下载PDF文件

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4b\/Hack-a-Database-Step-1-Version-3.jpg\/v4-460px-Hack-a-Database-Step-1-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4b\/Hack-a-Database-Step-1-Version-3.jpg\/v4-728px-Hack-a-Database-Step-1-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

^{[1]
X
研究来源} 要使用这种方法，你得熟悉数据库语句。在浏览器中打开数据库网页登录界面，并在用户名字段中输入 ’ （单引号）。点击“登录”。如果你看到类似于“SQL异常：引号内的字符串没有正确结束”或“无效字符”之类的错误，那么数据库就很容易受到SQL注入的攻击。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/80\/Hack-a-Database-Step-2-Version-3.jpg\/v4-460px-Hack-a-Database-Step-2-Version-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/80\/Hack-a-Database-Step-2-Version-3.jpg\/v4-728px-Hack-a-Database-Step-2-Version-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

^{[2]
X
研究来源} 返回到数据库的登录页面（或以“id=”或“catid=”结尾的任何URL），点击浏览器地址框。在URL后面，点击空格键，并输入 order by 1 ，然后按 Enter 。数字增加到2，并按 Enter 。一直增加，直到出现错误为止。实际的列数是出现错误之前输入的列数。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/39\/Hack-a-Database-Step-3.jpg\/v4-460px-Hack-a-Database-Step-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/39\/Hack-a-Database-Step-3.jpg\/v4-728px-Hack-a-Database-Step-3.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

在地址栏URL的末尾，将 catid=1 或 id=1 改为 catid=-1 或 id=-1 。按空格键，并输入 union select 1,2,3,4,5,6 （如果有6列的话）。数字应当从1数到列的总数，并且每个数字之间由逗号隔开。按 Enter ，这样你就可以确定哪些列可以被查询。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/39\/Hack-a-Database-Step-4.jpg\/v4-460px-Hack-a-Database-Step-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/39\/Hack-a-Database-Step-4.jpg\/v4-728px-Hack-a-Database-Step-4.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

例如，如果你想知道当前用户，并且想将SQL语句注入到第2列中，删除URL中id=1后面的所有内容，再按空格键。然后，输入 union select 1,concat(user()),3,4,5,6-- 。按 Enter ，会显示当前数据库的用户名。使用可以返回信息的SQL语句，如要破解的用户名和密码列表。

广告

方法 2

方法 2 的 3:

破解数据库根密码

下载PDF文件

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/20\/Hack-a-Database-Step-5.jpg\/v4-460px-Hack-a-Database-Step-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/20\/Hack-a-Database-Step-5.jpg\/v4-728px-Hack-a-Database-Step-5.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

有些数据库在默认没有根（管理员）密码，所以你可以将密码字段保留为空。其他用户的默认密码可以通过搜索数据库技术支持论坛轻松找到。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b4\/Hack-a-Database-Step-6.jpg\/v4-460px-Hack-a-Database-Step-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b4\/Hack-a-Database-Step-6.jpg\/v4-728px-Hack-a-Database-Step-6.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

2
尝试常见密码。 如果管理员使用密码保护帐户（很可能是这种情况），请尝试常见的用户名/密码组合。一些黑客会公开发布他们使用检索工具破解的密码列表。尝试一些不同的用户名和密码组合。
- 收集密码列表的一家知名网站： https://github.com/danielmiessler/SecLists/tree/master/Passwords。
- 手工尝试密码可能很耗时，但在破解密码之前尝试一下也没什么坏处。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/70\/Hack-a-Database-Step-7.jpg\/v4-460px-Hack-a-Database-Step-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/70\/Hack-a-Database-Step-7.jpg\/v4-728px-Hack-a-Database-Step-7.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

3
使用密码检索工具。 ^{[3]
X
研究来源} 你可以使用各种工具通过暴力尝试数千个字典单词和字母/数字/符号组合，直到密码被破解为止。
- DBPwAudit（适用于Oracle、MySQL、MS- sql和DB2）和Access Passview（适用于MS Access）等工具是常用的密码检索工具，可以在大多数数据库上运行。 ^{[4]
  X
  研究来源} 你也可以上谷歌搜索，寻找专门适用于你的数据库的最新密码检索工具。例如，如果你正在攻击Oracle数据库，可以搜索 password audit tool oracle db 。
- 如果有运行数据库的服务器的帐户，你可以对数据库的密码文件运行哈希破解工具，如John the Ripper，来破解数据库的密码文件。哈希文件的位置因数据库而异。 ^{[5]
  X
  研究来源}
- 只从你信任的网站下载。在使用工具之前，要仔细研究研究。
广告

方法 3

方法 3 的 3:

攻击数据库漏洞

下载PDF文件

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/09\/Hack-a-Database-Step-8.jpg\/v4-460px-Hack-a-Database-Step-8.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/09\/Hack-a-Database-Step-8.jpg\/v4-728px-Hack-a-Database-Step-8.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

1
查找漏洞。 ^{[6]
X
研究来源} Sectools.org 作为安全工具（包括发现漏洞）已经有十多年，并且广受好评，被全世界的系统管理员用于安全测试。浏览“攻击漏洞”数据库（或者寻找其他信任站点），找到有助于你攻击数据库安全漏洞的工具或文本文件。
- 另一个可以攻击漏洞的网站是 www.exploit-db.com。进入这个网站，点击“搜索”链接，然后搜索需要攻击的数据库类型（如“oracle”）。在给定的方框中输入验证码，并搜索。
- 确保你研究了所有准备尝试的漏洞，这样你就知道在可能出现问题时该怎么做。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/72\/Hack-a-Database-Step-9.jpg\/v4-460px-Hack-a-Database-Step-9.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/72\/Hack-a-Database-Step-9.jpg\/v4-728px-Hack-a-Database-Step-9.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

^{[7]
X
研究来源} Wardriving是指在区域内驾驶（或骑车、步行）的同时，运行网络扫描工具（如NetStumbler或Kismet），以找到不安全的网络。Wardriving 在理论上是合法的。在网络上一些行为是不合法的，而使用Wardriving却是合法的。
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b7\/Hack-a-Database-Step-10.jpg\/v4-460px-Hack-a-Database-Step-10.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b7\/Hack-a-Database-Step-10.jpg\/v4-728px-Hack-a-Database-Step-10.jpg","smallWidth":460,"smallHeight":348,"bigWidth":728,"bigHeight":551,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

如果你在做一些不该做的事情，最好不要用自己的网络。无线连接到通过wardriving发现的开放式网络，攻击你之前研究并挑选的漏洞。

广告

小提示

敏感数据一定要用防火墙保护。
确保用密码来保护你的无线网络，这样wardrivers就无法利用你的家庭网络来攻击漏洞。
寻找其他黑客，咨询他们的建议。有时候，最好的黑客知识是在公共互联网上找不到的。

广告

警告

了解黑客行为在你的国家造成的后果及其相关法律。
永远不要试图从自己的网络上非法访问计算机。
访问非他人的数据库是非法的。

广告

你可能还喜欢

广告

参考

关于本wikiHow

wikiHow是一个“多人协作写作系统”，因此我们的很多文章都是由多位作者共同创作的。为了创作这篇文章，40位用户（部分匿名）多次对文章进行了编辑和改进。这篇文章已经被读过12,490次。

分类: 计算机安全

印度尼西亚语

打印

本页面已经被访问过12,490次。

这篇文章对你有帮助吗？

广告

-

-

426

.mwimg a.image{display:none}#header_logo{display:none}#cse-search-box{display:none}#cse-search-box-noscript{display:block !important}#cse-search-box-noscript .cse_q{color:#FFF;background-color:#B3CE9C}.wh_search .cse_q{width:88%}#mw-mf-main-menu-button{display:none;visibility:hidden}.header .search{display:none}#search_footer .cse_sa{background-image:url(/extensions/wikihow/mobile/images/white_mag.png);background-size:22px}.related_box{display:block;background:#EEE;border:5px solid #FFF;vertical-align:bottom;width:127px;background-size:180px;float:left;height:120px;position:relative}.related_box p{line-height:15px !important;font-size:13px;background-color:rgba(67,95,44,.4);color:#FFF;font-weight:bold;padding:8px;margin:0 !important;position:absolute;bottom:0}#noscript_header_logo{display:table-cell;vertical-align:middle;background-position:50% 77%;background-repeat:no-repeat;background-image:url(/extensions/wikihow/mobile/images/wikihow_logo_230.png);background-size:105px;width:auto;height:51px;padding:0 14px}.articleinfo{display:none}#iorg_free_data{z-index:50;width:100%;position:fixed}#ara_recommendations{display:none}

Design a Mobile Website

View Site in Mobile | Classic

Share by: