Mssql和Mysql的安全性分析

Console.Write(strofthis);
Console.Write(‘
‘);
}

}
//输入IP
public static string InputHostIP()
{
Console.Write("enter the ip you want to scan:

");
string hostip =Console.ReadLine();
Console.Write(‘
‘);
return hostip;
}
//EXIT
public static void Exit()
{
Console.WriteLine("if you want to exit ,just input 1
");
int a = Console.Read();
if(a!= 1)
{
Console.WriteLine("if you want to exit ,just input 1
");
Console.Read();
}
else
{
}
}

[STAThread]

static void Main(string[] args)
{
string HostIP;
HostIP = InputHostIP();
Console.WriteLine("Begin to send udp to the host");
m_Client = new UdpClient();
Send(HostIP);
string strData=Listen(HostIP);
OutputInfo(strData);
Exit();

}
}
}

3一个典型的返回的信息

ServerName;AWEN;
InstanceName;AWEN;
IsClustered;No;
Version;8.00.194;
tcp;1044; （TCP的端口，可见就算改了端口也是很容易找到的）
np;\\AWEN\pipe\MSSQL$XHT310\sql\query;

解决办法：安装防火墙，或者利用Windows 2000系统的ipsec对网络连接进行ip限制，实现IP数据包的安全性。对IP连接进行限制，只保证自己的IP能够访问，拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。重要的是，还要对端口作过滤，包括大部分的tcp和udp端口，因为仅仅做ip限制的话，有可能恶意攻击者先攻击被数据库服务器信任的主机，控制之后作为跳板对数据库服务器进行攻击。

2.数据库的密码探测

密码攻击包括两种，破解密码和网络监听。破解密码是使用工具不停的连接数据库来猜测密码， 包括字典攻击，暴力攻击和界于两者之间的半暴力半字典攻击。通常攻击者先采用字典攻击的方法， 没有成功的话依次采用半暴力半字典攻击，暴力攻击。在网络速度够好，电脑运算能力够强的情况下，这 样的密码攻击危害是相当大的。网络监听则是控制一台网络设备，在上面运行监听工具捕获在网络中 传送的密码信息。网络监听可以分为两种，一种是外部的监听，将侦听工具软件放到网络连接的设备或者 放到可以控制网络连接设备的电脑上，这里的网络连接设备，比如网关服务器，比如路由器等等。另外一 种是来自内部的监

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!