轉： MSSQL 注入攻擊的防範

 MSSQL 注入攻擊的防範

攻擊者可調用SQL裏的Master裏的擴展存儲過程中的xp_cmdshell來執行系統指令。
1）刪除擴展存儲過程
在控制面板→計算機管理→Microsoft SQL Server→（Local……）→數據庫→master→擴展存儲過程→xp_cmdshell，右擊然後刪除！
也可以使用命令刪除：
sp_dropextendedproc 'xp_cmdshell'
接着在系統分區搜索並刪除或改名、移除 xplog70.dll 文件防止惡意者恢復上述配置。
2）刪除註冊表操作功能
刪除上述位置下的：
xp_regaddmultistring（向註冊表添加項目）
xp_regdeletekey（向註冊表刪除一個項）
xp_regdeletevalue（向註冊表刪除一個鍵值）
xp_regnumvalues（列舉主鍵下的鍵值）
xp_regread（讀取一主鍵下的鍵值）
xp_regremovemultistring（從註冊表中刪除項目）
xp_regwrite（向註冊表中數據）
3）防範跨庫查詢
每個數據庫分別設置一個數據庫用戶，該用戶只能對其擁有的數據庫進行查詢，禁止其他數據庫（包括4個系統數據庫Master Model Tempdb Msdb和兩個用戶數據庫 Pubs t Northwind）。