黑客技术群

本文目录一览：

• 1、黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？
• 2、mysql数据库被攻击怎么恢复数据
• 3、怎么能把数据库里的数据提取出来。
• 4、如何利用web来入侵Access数据库？入侵之后如何提取提取数据库文件？
• 5、数据库是怎么获取的,黑客这么厉害,谁知道

黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？

硬盘是一般个人计算机唯一的信息储存载体

具备断电后信息存储的功能

内存断电后所有信息全部消失的

我估计他可能对你计算机里的某些信息感兴趣吧

然后不断入侵你的计算机

不论你换过多少硬盘，即使你换一个电脑，他还是能准确地找到你

因为你的IP没有发生变化。

IP地址全世界是唯一的，所以，他还是能找到你。

建议：

安装杀毒软件，并及时更新

要想监控你的计算机，那么他必须事先植入木马到你的计算机

所以，只要清除木马，那么就能断绝被他控制

针对补充回答：

哦，我知道了，估计你是中了蠕虫病毒了

这种病毒和以前的熊猫烧香原理是一样的

不断感染文件，就象杀毒软件也被感染一样

这种病毒后商业化运做，盗窃用户的密码和数据

清楚比较麻烦，因为所有执行文件全部都被感染

建议格式化硬盘

相信楼主应该知道

最彻底的方法就是格式化硬盘

不论什么病毒，格式化之后都会清除的

如果还是中毒，建议楼主对系统盘怀疑~

还有，格式化是对磁盘扇道进行重新写入

也就是说，以前所有数据全部失效

所以，格式化后不可能还存在病毒

任何程序运行都会有进程或者护盾进程显示

可以对进程进行分析

楼主过分担心了

mysql数据库被攻击怎么恢复数据

　解决方法一：

一些库可以保留30天的备份。主库的Binlog保留时间为7天，可以从库备份拿出来恢复，然后通过主库的Binlog通过时间段来筛选出时间段所有更改的一些数据。或者通过其他方法慢慢将这部分数据找出来。一定得先找备份及时间点在备份的从库上检查备份，通过确定时间点可以查看备份文件进行恢复。

具体恢复操作：

1.从备份机拷贝备份

2.恢复测试机解压

3.恢复测试机导入

4.将主库的Binlog拷贝到恢复测试机

5.使用MySQLBinlog 生成SQL脚本

6.Binlog生成的SQL脚本导入

7.导入完成后检查数据正确性

解决方法二：

联系专业的资料恢复公司进行恢复。在数据局遭到攻击在没有备份或者无法恢复的情况下，由于资料恢复的复杂性专业性，如果擅自操作可能会使得数据库遭受无法恢复的灾难。这时候为了避免出现更大的损失，我们应该停止操作，以免造成数据的二次破坏。这时候应该第一时间联系专业的资料恢复公司进行处理。

怎么能把数据库里的数据提取出来。

1、查询数据库(test)中的所有表名的方法：

SELECT name

FROM [test]..sysobjects where xtype='U'

********

补充：

如果有的表不存在【时间】那就用下面的语句直接把含有【时间】列的表名找到：

SELECT d.name

FROM [test]..syscolumns a

inner join [test]..sysobjects d on a.id=d.id and d.xtype='U' and a.name='时间'

**********

2、遍历这个表名取出数据插入到另外的数据库中(SqlServer中的遍历方法我不是很清楚，给你提供个思路,oracle的话我就能把程序写出来了O(∩_∩)O~)。

如：遍历结果存储到数据库test2中

insert into [test2]..遍历出的表名 select * from 遍历出的表名 where datediff(day,'2009-08-07',时间)0;

重复上面的sql语句指导讲数据库test中的表名完全遍历完为止。

*************************************************************

补充：我试验了一下下面把实验代码给你（建一个存储过程）

create proc test as

--定义游标变量

declare cur1 cursor for

SELECT d.name

FROM [test]..syscolumns a

inner join [test]..sysobjects d on a.id=d.id and d.xtype='U' and a.name='时间'

--定义临时变量

declare @tmp varchar(1000)

--定义sql字符串

declare @strsql varchar(4000)

--打开游标

open cur1

--读取第一条数据，也就是第一个表名

fetch next from cur1 into @tmp

--是读完

while(@@fetch_status = 0)

begin

--连接sql文

set @strsql='insert into [test2]..'+@tmp++' select * from '+@tmp+' where datediff(day,'+char(39)+'2009-08-07'+char(39)+',时间)0'

--执行这个sql

exec(@strsql)

--读取下一条数据

fetch next from cur1 into @tmp

end

--关闭游标

close cur1

--摧毁游标所占资源

deallocate cur1

*************************************************

---

以上，希望对你有所帮助。

如何利用web来入侵Access数据库？入侵之后如何提取提取数据库文件？

一般就是SQL注入，然后得到后台权限，得到webshell，提权，拿下服务器。你能得到webshell就可以直接下载mdb数据库文件了，或者找到数据库的路径下载下来也是可行的呀。

数据库是怎么获取的,黑客这么厉害,谁知道

入侵，获得webshell,查找数据库链接账号密码，链接数据库，download数据表，关键在于拿webshell,只要拿了shell，其他的都基本上算成功了90%了，一般对于论坛来说，特别是discuz，即使获得了库用处也不大，因为discuz的加密方式不是单纯的md5，所以是安全的