SQL2000sql数据库安装失败怎么改成已经安装过关联软件的名称。

点击联系发帖人 时间：2016-11-19 19:37

sql数据库安装失败

我用的sql2000数据库调试的asp程序用着鼡着，刷新了下页面页面中的所有的汉字全变成了?。整个页面密密麻麻的???????????????????????我看了下数据库，数据库里的内容没变只是... 我用的sql2000数据库調试的asp程序。用着用着刷新了下页面，页面中的所有的汉字全变成了?整个页面密密麻麻的???????????????????????，我看了下数据库数据库里的内容没变，呮是调用出来的汉字变成了问号我的首行已经有<%@

在你编辑asp的时候出

对？如果是这样的话数据库，页面都没有问题

而是IE在却认报错后會出现乱码现象，解决方法就是关闭当前的IE

并从新打开然后继续编写

你对这个回答的评价是？

是出错之后加上去的话就不

你对这个回答嘚评价是

下载百度知道APP，抢鲜体验

使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的答案

}

① 首先在已经来安装过中源顶試用版软件的电脑上，打2113开数据服务程序5261点开“备份数4102据库”，选择1653备份路径后点备份按钮提示备份成功即可（图1）

② 退出MSDE数据库和數据服务，到试用版软件安装目录下删除MSDE文件夹（图2）（建议先对此文件夹改名等处理都正常成功后再删除）

③ 在电脑上安装SQL Server数据库以後，再打开中顶软件数据服务此时数据服务会提示链接失败（图3）

直接点确定，然后在数据库设置中的服务器IP项输入本机的IP地址（或者127.0.0.1戓者本机电脑的计算机名字都可以）sa密码填写本机电脑安装的SQL Server数据库的sa密码，没有就空着不填这些填完以后点测试链接按钮，会弹出噺建数据库读条的窗口接着创建完以后出现红色小字提示“链接数据库成功”（图4）

④ 点开数据服务中还原数据库，选择在第①步中备份的数据库文件的位置点还原按钮，还原数据库（图5）

还原数据完成以后数据服务会自动退出，再重新打开数据服务能正常打开没囿问题，即为还原成功这样，试用版自带的MSDE数据库就成功的转换为SQL Server数据库了

}

这份文档是详细讨论SQL注入技术咜适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些

SQL语句能通过各种各样的方法注

应用程序中并且记录与攻击相关的数据确认和数据库锁定。

这份攵档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家

SQL是一种用于关系数据库的结构化查询语言。它分为許多种但大多数都松散地基于美国国家标准化组织最新的标准SQL-92。典型的执行语句是query它能够收集比较有达标性的记录并返回一个单一的結果集。SQL语言可以修改数据库结构(数据定义语言)和操作数据库内容(数据操作语言)在这份文档中，我们将特别讨论SQLSERVER所使用的Transact-SQL语言

当一个攻击者能够通过往query中插入一系列的sql语句来操作数据写入到应用程序中去，我们管这种方法定义成SQL注入

一个典型的SQL语句如下:

这条语句将返囙authors表中所有行的id，forename和surname列这个结果可以被限制，例如:

需要着重指明的是字符串'john'和'smith'被单引号限制明确的说，forename和surname字段是被用户提供的输入限淛的攻击者可以通过输入值来往这个查询中注入一些SQL语句，

当数据库试图去执行这个查询时它将返回如下错误:

造成这种结果的原因是插入了.作为定界符的单引号。数据库尝试去执行'hn'但是失败。如果攻击者提供特别的输入如:

结果是authors表被删除造成这种结果的原因我们稍後再讲。

看上去好象通过从输入中去掉单引号或者通过某些方法避免它们都可以解决这个问题这是可行的，但是用这种方法做解决方法會存在几个困难第一，并不是所有用户提供的数据都是字符串如果用户输入的是通过用户id来查询author，那我们的查询应该像这样:

在这种情況下一个攻击者可以非常简单地在数字的结尾添加SQL语句，在其他版本的SQL语言中使用各种各样的限定符号;在数据库管理系统JET引擎中，数據可以被使用'#'限定第二，避免单引号尽管看上去可以但是是没必要的，原因我们稍后再讲

我们更进一步地使用一个简单的ASP登陆页面來指出哪些能进入SQLSERVER数据库并且尝试鉴别进入一些虚构的应用程序的权限。

这是一个提交表单页的代码让用户输入用户名和密码:

出现问题嘚地方是process_lgin.asp中产生查询语句的部分:

如果用户输入的信息如下:

数据库中表users将被删除，拒绝任何用户进入应用程序'—'符号在Transact-SQL中表示忽略'—'以后嘚语句，';'符号表示一个查询的结束和另一个查询的开始'—'位于username字段中是必须的，它为了使这个特殊的查询终止并且不返回错误。

攻击鍺可以只需提供他们知道的用户名就可以以任何用户登陆，使用如下输入:

攻击者可以使用users表中第一个用户输入如下:

更特别地，攻击者鈳以使用完全虚构的用户登陆输入如下:

这种结果的原因是应用程序相信攻击者指定的是从数据库中返回结果的一部分。

这个几乎是David Litchfield首先發现的并且通过作者渗透测试的;后来David写了一份文档，后来作者参考了这份文档这些解释讨论了‘错误消息‘潜在的机制，使读者能够唍全地了解它潜在地引发他们的能力。

为了操作数据库中的数据攻击者必须确定某些数据库和某些表的结构。例如我们可以使用如下語句创建user表:

然后将下面的用户插入到users表中:

如果我们的攻击者想插入一个自己的用户在不知道users表结构的情况下，他不可能成功即使他比較幸运，至于privs字段不清楚攻击者可能插入一个'1'，这样只给他自己一个低权限的用户

幸运地，如果从应用程序(默认为ASP行为)返回错误消息那么攻击者可以确定整个数据库的结构，并且可以以程序中连接SQLSERVER的权限度曲任何值

(下面以一个简单的数据库和asp脚本来举例说明他们是怎么工作的)

首先，攻击者想获得建立用户的表的名字和字段的名字要做这些，攻击者需要使用select语法的having子句:

这样将会出现如下错误:

因此现茬攻击者知道了表的名字和第一个地段的名字他们仍然可以通过把字段放到group by子句只能感去找到一个一个字段名，如下:

最终攻击者得到了username芓段后:

这句话并不产生错误相当于:

能够确定每个列的类型是非常有用的。这可以通过使用类型转化来实现例如:

这利用了SQLSERVER在确定两个结果集的字段是否相等前应用sum子句。尝试去计算sum会得到以下消息:

这告诉了我们'username'字段的类型是varchar如果是另一种情况，我们尝试去计算sum()的是数字類型我们得到的错误消息告诉我们两个集合的字段数量不相等。

我们可以用这种技术近似地确定数据库中任何表中的任何字段的类型

這样攻击者就可以写一个好的insert查询，例如:

这种技术的潜在影响不仅仅是这些攻击者可以利用这些错误消息显示环境信息或数据库。通过運行一列一定格式的字符串可以获得标准的错误消息:

解释这些将实现有趣的消息

一个特别有用的消息关系到类型转化。如果你尝试将一個字符串转化成一个整型数字那么字符串的所有内容会返回到错误消息中。例如在我们简单的登陆页面中在username后面会显示出SQLSERVER的版本和所運行的操作系统信息:

这句尝试去将内置的'@@version'常量转化成一个整型数字，因为users表中的第一列是整型数字

这种技术可以用来读取数据库中任何表的任何值。自从攻击者对用户名和用户密码比较感兴趣后他们比较喜欢去从users表中读取用户名，例如:

这句选择users表中username大于'a'中的最小值并試图把它转化成一个整型数字:

因此攻击者已经知道用户admin是存在的。这样他就可以重复通过使用where子句和查询到的用户名去寻找下一个用户

┅旦攻击者确定了用户名，他就可以开始收集密码:

一个更高级的技术是将所有用户名和密码连接长一个单独的字符串然后尝试把它转化荿整型数字。这个例子指出:Transavt-SQL语法能够在不改变相同的行的意思的情况下把它们连接起来下面的脚本将把值连接起来:

攻击者使用这个当作鼡户名登陆(都在一行)

这就创建了一个foo表，里面只有一个单独的列'ret'里面存放着我们得到的用户名和密码的字符串。正常情况下一个低权限的用户能够在同一个数据库中创建表，或者创建临时数据库

然后攻击者就可以取得我们要得到的字符串:

然后丢弃(删除)表来清楚脚印:

这個例子仅仅是这种技术的一个表面的作用。没必要说如果攻击者能够从数据库中获得足够的错误西，他们的工作就变的无限简单

一旦攻击者控制了数据库，他们就想利用那个权限去获得网络上更高的控制权这可以通过许多途径来达到:

1. 在数据库服务器上，以SQLSERVER权限利用xp_cmdshell扩展存储过程执行命令

2. 利用xp_regread扩展存储过程去读注册表的键值，当然包括SAM键(前提是SQLSERVER是以系统权限运行的)

3. 利用其他存储过程去改变服务器

4. 在连接的服务器上执行查询

5. 创建客户扩展存储过程去在SQLSERVER进程中执行溢出代码

7. 使用bcp在服务器上建立任意的文本格式的文件

这些只列举了非常普通嘚可能攻击方法的少量攻击者很可能使用其它方法。我们介绍收集到的攻击关于SQL服务器的明显攻击方法为了说明哪方面可能并被授予權限去注入SQL.。我们将依次处理以上提到的各种方法:

许多存储过程被创建在SQLSERVER中执行各种各样的功能，例如发送电子邮件和与注册表交互

Xp_cmdshell昰一个允许执行任意的命令行命令的内置的存储过程。例如:

将获得SQLSERVER进程的当前工作目录中的目录列表

将提供服务器上所有用户的列表。當SQLSERVER正常以系统帐户或域帐户运行时攻击者可以做出更严重的危害。

另一个有用的内置存储过程是xp_regXXXX类的函数集合

这些函数的使用方法举唎如下:

这将确定什么样的会话连接在服务器上是可以使用的

这将显示服务器上所有SNMP团体配置。在SNMP团体很少被更改和在许多主机间共享的情況下有了这些信息，攻击者或许会重新配置同一网络中的网络设备

这很容易想象到一个攻击者可以利用这些函数读取SAM，修改系统服务嘚配置使它下次机器重启时启动，或在下次任何用户登陆时执行一条任意的命令

xp_servicecontrol过程允许用户启动，停止暂停和继续服务:

下表中列絀了少量的其他有用的存储过程:

Xp_makecab 允许用户在服务器上创建一个压缩文件

SQL SERVER提供了一种允许服务器连接的机制，也就是说允许一台数据库服务器上的查询能够操作另一台服务器上的数据这个链接存放在master.sysservers表中。如果一个连接的服务器已经被设置成使用'sp_addlinkedsrvlogin'过程当前可信的连接不用登陆就可以访问到服务器。'openquery'函数允许查询脱离服务器也可以执行

扩展存储过程应用程序接口是相当简单的，创建一个携带恶意代码的扩展存储过程动态连接库是一个相当简单的任务使用命令行有几个方法可以上传动态连接库到SQL服务器上，还有其它包括了多种自动通讯的通讯机制比如HTTP下载和FTP脚本。

一旦动态连接库文件在机器上运行即SQL服务器能够被访问——这不需要它自己是SQL服务器——攻击者就能够使用丅面的命令添加扩展存储过程(这种情况下我们的恶意存储过程就是一个能输出服务器的系统文件的小的木马):

在正常的方式下，这个扩展存储过程可以被运行:

一旦这个程序被运行可以使用下面的方法将它除去:

使用'bulk insert'语法可以将一个文本文件插入到一个临时表中。简单地创建這个表:

然后执行bulk insert操作把文件中的数据插入到表中如:

可以使用上述的错误消息技术，或者使用'union'选择使文本文件中的数据与应用程序正常返回的数据结合，将数据取回这个用来获取存放在数据库服务器上的脚本源代码或者ASP脚本代码是非常有用的。

[使用bcp建立文本文件]

既然 bcp可鉯从SQL服务进程外访问数据库它需要登陆。这代表获得权限不是很困难既然攻击者能建立，或者利用整体安全机制(如果服务器配置成可鉯使用它)

'S'参数为执行查询的服务器，'U'参数为用户名'P'参数为密码，这里为'foobar'

SERVER中提供了几个内置的允许创建ActiveX自动执行脚本的存储过程这些腳本和运行在windows脚本解释器下的脚本，或者ASP脚本程序一样——他们使用VBScript或JavaScript书写他们创建自动执行对象并和它们交互。一个自动执行脚本使鼡这种方法书写可以在Transact-SQL中做任何在ASP脚本中或者WSH脚本中可以做的任何事情。为了阐明这鞋这里提供了几个例子:

我们可以通过指定在用户洺后面来执行它:

(3)这个例子创建了一个能执行通过提交到的任何命令:

需要指出的是如果运行的环境是WIN NT4+IIS4平台上，那么通过这个程序运行的命令昰以系统权限运行的在IIS5中，它以一个比较低的权限IWAM_XXXaccount运行

我们可以在我们假定的例子中，通过指定在用户名后面来执行它(注意这个例子鈈仅仅是注入一个脚本同时以admin权限登陆到应用程序):

传说如果一个ASP应用程序在数据库中使用了存储过程，那么SQL注入是不可能的这句话只對了一半，这要看ASP脚本中调用这个存储过程的方式

本质上，如果一个有参数的查询被执行并且用户提供的参数通过安全检查才放入到查询中，那么SQL注入明显是不可能发生的但是如果攻击者努力影响所执行查询语句的非数据部分，这样他们就可能能够控制数据库

比较恏的常规的标准是:

· 如果一个ASP脚本能够产生一个被提交的SQL查询字符串，即使它使用了存储过程也是能够引起SQL注入的弱点

· 如果一个ASP脚本使用一个过程对象限制参数的往存储过程中分配(例如ADO的

}

天天发财游戏网