远程攻击：MSSQL密码获得技术

远程攻击是现今网络安全面临的一大要挟，MSSQL密码获得技术是最经常使用的远程攻击技术之一。MSSQL密码获得是指攻击者绕过网络防火墙，直接从系统数据库服务器中提取和破解MSSQL数据库的用户名和密码的一种技术。

MSSQL密码获得的进程很复杂，首先，攻击者一定要首先破解网络防火墙，然后通过端口扫描得到系统的MSSQL端口，与系统MSSQL服务器建立连接后，得到MSSQL密码哈希字符串。

第二步是破解密码哈希。MSSQL密码哈希字符串是一种由特殊字符组成的字符串，攻击者可以通过使用暴力破解工具，结合一些已知的参数，然后在网络上申请一些MSSQL的字典，将字典中的每个值与密码哈希字符串进行比较，终究得到MSSQL数据库里的用户名和密码。

最后，攻击者就能够登陆MSSQL数据库，获得里面所有数据，并实现对数据库的控制，乃至进行删除和修改操作。

为了避免MSSQL密码被破解，网络安全管理人员应当采取有效措施强化数据库安全防护，避免MSSQL被远程攻击。例如，增加网络防火墙的复杂性和密码复杂度，对网络端口进行精确的控制，增加网络安全管理人员的数量和能力，等等。

另外，还可以通过python编写函数或T-SQL脚本来避免MSSQL密码被获得：

# using Python

# 密码认证函数

def verifyPassword(userId, password):

# 对userId和password进行Base64编码

userIdEncoded = EncodeBase64(userId)

passwordEncoded = EncodeBase64(password)

# 连接数据库

conn = sql.connect(host=’hostName’, user=’user’, password=’password’, database=’databaseName’)

cur = conn.cursor()

# 复杂的T-SQL语句

sql_query = ”’SELECT * FROM sys_users WHERE userId = ? AND userPassword = ?;”’

cur.execute(sql_query, (userIdEncoded, passwordEncoded))

# 履行查询

result = cur.fetchone()

if result:

return True

else:

return False

#function EncodeBase64:

def EncodeBase64(string):

stringByte = string.encode(‘utf⑻’)

encodedString = base64.b64encode(stringByte)

return encodedString

以上代码可以用于认证用户登录MSSQL数据库的用户名和密码，对密码进行加密处理，避免用户密码被获得到，保护MSSQL数据库安全。

总之，MSSQL密码获得是目前众多远程攻击技术中最经常使用、也是最危险的一种技术，应当加强网络安全防护，采取有效措施，避免MSSQL数据库被攻击成功。

本文来源：https://www.yuntue.com/post/109806.html | 云服务器网，转载请注明出处！