![Rank: 5](images/default/star_level3.gif) ![Rank: 5](images/default/star_level1.gif)
- 帖子
- 198
- 积分
- 509
- 威望
- 816
- 金钱
- 666
- 在线时间
- 1 小时
![灌水王 灌水王](images/common/medal8.gif)
|
[讨论]如何嗅探经过本机连向内网的MSSQL用户
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
目标是SQL数据库
好比说我有了WEB服务器的3389,可是SQL服务器是内网的,而且WEB服务器上的程序找不出来数据库连接,比如delphi生成的DLL,apsx生成的DLL,加密过无法解密,SQL服务器没有任何的漏洞,只开了1433
我从网上找了一个SQL sniffer,不知道为什么,我这里测试没有反应
用CAIN,有反应,可是抓到的是乱码,不晓得怎么解码
大家有经历过的吗.郁闷,![](http://forum.eviloctal.com/images/smilies/yangcong/03.gif)
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 爱要怎么说出口
28度的冰 ![](http://forum.eviloctal.com/images/avatars/11.gif)
荣誉会员
![](http://forum.eviloctal.com/images/default/star_level2.gif) ![](http://forum.eviloctal.com/images/default/star_level1.gif) ![](http://forum.eviloctal.com/images/default/star_level1.gif) |
|