你的位置: 码友网首页 / 资讯源列表 / SQL Server 登录触发器限制绕过 - 有思想的安全新媒体

关于[SQL Server 登录触发器限制绕过 - 有思想的安全新媒体]的摘要:

前言对于我们来说,对直接连接到SQL Server数据库的应用进行渗透测试是非常常见的。我们偶尔会遇到一个这样的SQL Server后端,它只允许来自预定义的主机或应用程序的连接。通常这些类型的限制是通过登录触发器强制执行的。本文我将展示如何通过使用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。这些示例将包括SSMS和PowerUpSQL。对于需要应对旧应用的渗透测试人员和开发人员来说...

原文地址: https://www.anquanke.com/post/id/150021

收录时间: 2018-07-03 浏览量: 569 分类: SQL Server

| 0 收藏 | 0