【赛迪网讯】使用SQL Server开发的朋友应该都很注意SQL Server的安全性,本文主要给大家介绍SQL Server触发器的安全隐患,特分享给大家,希望能给大家带来帮助。
触发器权限和所有权
CREATE TRIGGER 权限默认授予定义触发器的表所有者、sysadmin 固定服务器角色成员以及 db_owner 和 db_ddladmin 固定数据库角色成员,并且不可转让。
需要的环境
本文需要的环境是已经获取了sql服务器的以上其中一个权限,目的是为了留下隐蔽的后门,不被管理员发现。即使发现了也是加密的(可以破解,不过有些管理员不懂,也不会注意,相关信息google下)。
触发器是在对表进行插入(insert)、更新(update)或删除(delete)操作时,自动执行的存储过程。最常见用于执行敏感数据操作时做历史记录。
本文以动网论坛dvbbs为例,我们已经拿到了db_owner权限(注意:并不是说dvbbs本身有漏洞)。因为只是db_owner权限,所以读者想去执行“xp_cmdshell”,就不再本文范围了,相信读过本文后,只要有系统权限,作个系统的后门也是简单的。先回想一下通常我们使用数据库时要做什么和关心什么。
为什么要使用触发器作后门?
管理员首先会把sql文件执行下,然后导入mdb的内容,平时使用顶多备份下,还原下。通常不会有人去看触发器的内容,查看触发器可以使用命令“exec sp_helptrigger 'dv_admin'”,或者在企业管理器中选择“管理触发器”。因为动网根本没有用到触发器,也没有提到触发器,所以动网的管理员不会去看的。于是我们在里面写的内容就相对安全了。
思路
触发器主要是用来做历史记录的,当然可以把管理员更改密码和添加用户的历史记录下。放进一个管理员通常不会注意的、普通用户又可以看到的地方。
动网的密码有md5加过密的,加密的操作是asp程序在服务器上来完成的,等数据库拿到数据的时候已经是加过密的了。但是动网同时把密码以明文方式放入dv_log表中,就给了我们方便。只要拿到dv_log表中l_content字段的内容,然后判断是否管理员在执行敏感操作,后门思路就形成了。
相关推荐
SQL Server触发器在数据完整性和安全方面的应用.pdf
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQL Server 2000概述、SQL Server 2000安装和配置、SQL Server 2000工具、数据库系统基础、SQL Server 2000数据类型...触发器、存储过程、SQL Server 2000数据库的安全性管理、数据库的备份和恢复、基于Web的数据库应用...
第9章和第10章介绍SQL Server 2005安全性及SQL Server 2005与XML的关系;第11章~13章介绍SQL Server 2005分析服务、集成服务和报表服务;第14章和第15章以使用ASP开发新闻信息管理系统和使用JSP开发电子商务系统为...
对五天的课程安排: 第一天: 初识SQL-SERVER2000;...数据完整性的设计及实现、存储过程与触发器、SQLSERVER的数据传输服务。 第五天: SQLSERVER与WEB的结合,开发模型及数据库的选择。ASP结合SQL-SERVER,ADO的概念
使用XML查询技术,存储过程与触发器,操作架构、索引和视图,SQL Server的安全机制,SQL Server备份与恢复,使用.NET访问SQL Server 2008,SQL Server 2008高级主题:SMO、SQL Server 2008服务体系和SQL Server代理...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
第3部分(第10~14章)详细介绍了SQL Server 2005的一些高级话题,如存储过程、触发器、约束、同义词,以及数据库的备份和还原、安全管理技术,数据的分析与挖掘等内容。为提高读者的应用开发能力,本书第15章提供了电子...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQLServer数据库教程 第6章 索引与数据完整性 (共47页) SQLServer数据库教程 第7章 存储过程和触发器 (共38页) SQLServer数据库教程 第8章 备份和恢复 (共38页) SQLServer数据库教程 第9章 SQL Server 2008...
SQL2000+.NET2003 针对SQL Server数据库管理员管理触发器不便的问题,本文考虑设计一个基于安全控制、基于实用性的SQL Server数据库中触发器管理的用户接口
第1章初识SQL Server2012.ppt 网盘文件永久链接 第2章数据库的操作ppt 第3章数据表的操作.ppt 第4章Transact-SQL语言基础.ppt ...第16章SQL Server2012的安全机制.ppt 第17章 数据库的备份与恢复,Ppt
书名:《SQL Server 2008宝典》(电子工业.刘智勇.刘径周) 2010年3月出版,全书共802页,共... 第32章 安全性的增强735 第33章 SQLServerIntegrationService754 第34章 分析服务的改进773 第35章 报表服务的改进785
书名:《SQL Server 2008宝典》(电子工业.刘智勇.刘径周) 2010年3月出版,全书共802页,共... 第32章 安全性的增强735 第33章 SQLServerIntegrationService754 第34章 分析服务的改进773 第35章 报表服务的改进785