Kā mēs visi zinām, M$sql ir konts, kas noteikti ir kiberdrošības apdraudējums, sistēmas administrators (sa), kas pēc noklusējuma ir piešķirts fiksētajai servera lomai sysadmin un to nevar mainīt. Šis SA parasti nespēj ne mainīt nosaukumu, ne izdzēst to, hehe, tas garšo mazliet bez garšas, ir žēl to iznīcināt, un tas ir garšīgs ēst. Pēc sql2000 instalēšanas es jebkurā gadījumā jūtos dīvaini, ar šīm aizmugurējām durvīm es vienmēr uztraucos, uztraucos, ka kādu dienu kāds uzlauzīs paroli, un leļļu dators netiks izvilkts, un es tik daudzas dienas būšu pazemē. Varbūt jūs sakāt, ka esat iestatījis spēcīgāku paroli, šī metode ir iespējama, bet tā nav ilgtermiņa atmiņa, tā sauktā zāles griešana ir jāizskauž, ja SA tiek izdzēsts, nav jāuztraucas par šiem "hakeriem" brutāla spēka plaisāšanu. Hehe, iepriekšējais teica, ka vilkšana ilgu laiku ir muļķības, varbūt jūs esat redzējuši, ka tas nepacietīgi velk, labi, nonāksim pie punkta, sekosim man, lai izkrautu astoņus gabalus, vispirms atveriet uzņēmuma pārvaldnieku SQL un pēc tam atlasiet SQL servera konfigurācijas atribūtus cilnē Rīki, noklikšķiniet uz servera iestatījumiem un skatiet lodziņu lodziņa priekšā, kas ļauj tieši modificēt sistēmas direktoriju, noklikšķiniet uz tā, labi. Pēc tam atveriet vaicājumu analizatoru un piesakieties (hehe, neatkarīgi no tā, kādu kontu izmantojat, lai ievadītu, bet jums ir jābūt db_owner atļaujām galvenajā datu bāzē) un ievadiet
atjaunināt sysxlogins set name='Nosaukums, kuru vēlaties mainīt', kur sid=0x01 atjaunināt sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 kur name='Vārds, kuru vēlaties mainīt'
, Labi, izpilde ir veiksmīga, viegli velk, pārsūtiet pieteikšanos uzņēmuma pārvaldniekā, lai atsvaidzinātu drošību, skatiet, SA ir kļuvis par xwq vilkt, hehe, atlasiet xwq un noklikšķiniet ar peles labo pogu, kā būtu ar opciju vilkt un dzēst, hehe, dzēst. Pārbaudiet, vai sa vairs netiek vilkts.
Pēcraksts
Kā izdzēst SA tieši vaicājumu analizatorā
Kā izdzēst SA tieši vaicājumu analizatorā, ir līdzīgs iepriekš teiktajam, izņemot to, ka šoreiz tas nav triks uzņēmuma pārvaldniekā, bet izmanto jaudīgas saglabātās procedūras, ko nodrošina SQL, lai izpildītu šo uzdevumu. Zemāk ir norādīts, ko es domāju ar saglabāto procedūru sp_configure, kas jāizmanto, sp_configure parādītu vai mainītu pašreizējā servera globālos konfigurācijas iestatījumus. Tās sintakse: sp_configure [ [ @configname = ] 'nosaukums' ][ , [ @configvalue = ] 'vērtība' ]
Piemērs: sp_configure 'atļaut atjauninājumus', 1goRECONFIGURE WITH OVERRIDEgo pull, lai mēs varētu atjaunināt sistēmas tabulas vilkšanu, un pēc tam velciet atjaunināt sysxlogins set name='nosaukumu, kuru vēlaties mainīt', kur sid=0x01, un pēc tam izdzēsiet 'vārdu, kuru mainījāt savu vārdu' Bet pievērsiet uzmanību sp_ Izpildes atļaujas bez parametra (vai tikai pirmā parametra) konfigurēšanas laikā pēc noklusējuma tiek piešķirtas visiem lietotājiem. Izpildes atļaujas atļauja sp_configure (konfigurācijas opciju maiņai) ar diviem parametriem pēc noklusējuma piešķir sysadmin un serveradmin fiksētas servera lomas. Atļauja RECONFIGURE pēc noklusējuma piešķir sysadmin fiksētā servera lomu un serveradmin fiksētā servera lomu, un to nevar pārsūtīt. Tam ir jābūt db_owner meistarībā. Drošākais veids, kā mainīt un dzēst noklusējuma SA kontu SQL2000
|
Publicēts 26.11.2014 15:49:01
|
|
|
Publicēts 08.12.2014 10:57:57
