第一次安裝MSSQL時,如果沒有或過於簡單的設定了SA的密碼,別人就很容易猜解你的密碼,
通過SOL連線器等工具連線到你的1433(MSSQL默認連線埠),利用擴展存儲過程執行系統命令.
比如添加系統的管理員,打開遠程桌面的功能,黑客就可以在自己的電腦上控制整台伺服器,所以是極其危險的
注入時也有很大機率碰到SA帳號啟動資料庫,基本上就可以拿到系統許可權.所以,現在許多網站都不用SA帳號連線資料庫,保證伺服器安全。
大多開了DB_OWNER的許可權,給賦給用戶一些對資料庫的修改、刪除、新增數據表,執行大部分存儲過程的許可權。
但是涉及到一些系統敏感操作的許可權不具備,這也是它與SA許可權的唯一區別。
相關詞條
-
sa
Dota中的英雄,MAZDA的簡稱。隱形刺客:作為塞特斯一族的繼承人,Rikimaru接受了族內最強勇士的嚴格訓練。然而,燃燒軍團的力量腐蝕了他許多族人...
著名軍團 超級管理 隱形刺客 其他意義 -
SA甜蜜定製
SA甜蜜定製(SeekingArrangement)公司總部位於美國拉斯維加斯,創辦者布蘭登·韋德(Brandon·Wade)早年畢業於麻省理工學院(M...
基本信息 公司創辦 網站宗旨 商業模式 產品功能 -
Sa?ghi Abderrahmane
sa是Dota中的英雄,MAZDA的簡稱。隱形刺客:作為塞特斯一族的繼承人,Rikimaru接受了族內最強勇士的嚴格訓練。然而,燃燒軍團的力量腐蝕了他許...
著名軍團 安全關聯的縮寫 遊戲 超級管理員賬戶的縮寫 隱形刺客 -
DB_owner許可權
er即擁有者的意思。 它是指某個資料庫的擁有者,它擁有了對資料庫的修改、刪除、新增數據表,執行大部分存儲過程的許可權。 但是涉及到一些系統敏感操作的許可權不...
-
SSA
,賬號管理更加簡單有序;通過建立用戶與賬號的唯一對應關係,確保用戶擁有的許可權是完成任務所需的最小許可權;直觀方便的監控各種訪問行為,能夠及時發現違規操作、濫用許可權等.3、普通用戶角度運維人員只需記憶一個賬號和口令,一次登錄...
著名軍團 超級管理 隱形刺客 其他意義 -
特殊區域
實施特別的規則和航行辦法。這一條款可以被看成是特殊區域(SA)和特別敏感...污染海洋公約(MARPOL 73)提出了SA的概念,在該海域中實施更為...有關“SA指明和PSSA鑑定的指南”(簡稱“指南”),在這裡提出了PSSA...
特殊區域和特別敏感海域 -
sql注入
進行數據查詢存取。3.永遠不要使用管理員許可權的資料庫連線,為每個套用使用單獨的許可權有限的資料庫連線。4.不要把機密信息直接存放,加密或者hash...
基礎知識 注入方法 SQL注入技術 SQL注入防範 語句特徵 -
sybase
公司歷史 sybase Sybase公司成立於1984年11月,總部設在美國加州的Emeryville(現為美國加州的Dubli...
公司歷史 資料庫 產品介紹 基礎知識 亂碼問題 -
注入
=(select @@VERSION)--看資料庫連線賬號的許可權,返回正常,證明是伺服器角色sysadmin許可權。and 1=(SELECT...SA賬號連線 返回正常=證明了連線賬號是SA)and sa=(SELECT...
基本信息 經濟學 編程相關