数据库攻击

常见的数据库攻击包括口令入侵、特权提升、漏洞入侵、SQL注入、窃取备份等。以前的Oracle数据库有一个默认的用户名Scott，以及默认的口令tiger；而微软的SQL Server的系统管理员账户的默认口令是也是众所周知。当然这些默认的登录对于黑客来说尤其方便，借此他们可以轻松地进入数据库。Oracle和其它主要的数据库厂商在其新版本的产品中对其进行了弥补，它们不再让用户保持默认的和空的用户名及口令。但即使是唯一的、非默认的数据库口令也是不安全的，通过暴力破解就可以轻易地找到弱口令。