zoukankan      html  css  js  c++  java
  • SQL 数据库是否安全

    查询你的数据库有没有被木马注入的可能!

    大家平时在使用mssql的时候,有没有注意自己的数据库有没有被木马注入的可能呢

    请使用以下代码,这个是查询所有字符字段的sql语句:

    复制代码
    DECLARE @T varchar(255), 
    @C varchar(255) 
    DECLARE Table_Cursor CURSOR FOR 
    Select a.name,b.name from sysobjects a,syscolumns b 
    where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 
    OPEN Table_Cursor 
    FETCH NEXT FROM Table_Cursor INTO @T,@C 
    WHILE(@@FETCH_STATUS=0) 
    BEGIN print @c 
    FETCH NEXT FROM Table_Cursor INTO @T,@C 
    END 
    CLOSE Table_Cursor 
    DEALLOCATE Table_Cursor
    复制代码

    如果可以查询成功,赶紧改权限吧

    1.不要使用sa用户连接数据库

    2、新建一个public权限数据库用户,并用这个用户访问数据库

    3、[角色]去掉角色public对sysobjects与syscolumns对象的select选择拒绝

    4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面选择拒绝

  • 相关阅读:
    MongoDB ODM
    MongoDb python连接
    json格式化
    IDEA使用
    centos7安装完mariadb设置初始密码
    linux虚机联网
    问题解决记录【612-714】
    资料积累
    技术名词理解
    eclipse
  • 原文地址:https://www.cnblogs.com/comrd/p/3585785.html
Copyright © 2011-2022 走看看