服务器安装了SQL SERVER数据库，总是被攻击怎么办？

你可以试以下几个方法同时用，效果会好些：\x0d\x0a1、修改MSSQL的端口号；\x0d\x0a2、修改复杂的SA密码，如aKLFJD13aaK_&1@这一类，黑客就无法爆破了；\x0d\x0a3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。\x0d\x0a4、关闭PING功能。\x0d\x0a\x0d\x0a用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

数据库信息泄露：数据中存放的用户的隐私信息的泄露

网页篡改：通过操作数据库对特定网页进行篡改

数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员账户被篡改

服务器被远程控制，被安装后门

删除和修改数据库表信息。

第一步：SQL注入点探测。探测SQL注入点是关键的第一步，通过适当的分析应用程序，可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页，并且动态网页访问数据库，就可能存在SQL注入漏洞。如果程序员信息安全意识不强，采用动态构造SQL语句访问数据库，并且对用户输入未进行有效验证，则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。

第二步：收集后台数据库信息。不同数据库的注入方法、函数都不尽相同，因此在注入之前，我们先要判断一下数据库的类型。判断数据库类型的方法有很多，可以输入特殊字符，如单引号，让程序返回错误信息，我们根据错误信息提示进行判断，还可以使用特定函数来判断。

第三步：猜解用户名和密码。数据库中的表和字段命名一般都是有规律的，通过构造特殊的SQL语句在数据库中依次猜解出表名、字段名、字段数、用户名和密码。

第四步：查找Web后台管理入口。Web后台管理通常不对普通用户开放，要找到后台管理的登录网址，可以利用Web目录扫描工具快速搜索到可能的登录地址，然后逐一尝试，便可以找到后台管理平台的登录网址。

第五步：入侵和破坏。一般后台管理具有较高权限和较多的功能，使用前面已破译的用户名、密码成功登录后台管理平台后，就可以任意进行破坏，比如上传木马、篡改网页、修改和窃取信息等，还可以进一步提权，入侵Web服务器和数据库服务器。

---