方法1方法1/3：使用sql注入

1. 1查明数据库是否易受攻击。要使用此方法，您需要熟悉数据库语句。在web浏览器中打开数据库web界面登录屏幕，并在用户名字段中键入“（单引号）。点击“登录”如果看到类似“SQL异常：引用的字符串未正确终止”或“无效字符”的错误，则数据库容易受到SQL注入的攻击。

2. 2查找列的数量。返回数据库的登录页面（或以“id=”或“catid=”结尾的任何其他URL），然后单击浏览器地址框。在URL之后，点击空格键并按1输入order，然后点击↵ 进来将数字增加到2，然后按↵ 进来不断增加，直到出现错误。实际列数是在给出错误的数字之前输入的数字。

3. 3查找接受查询的列。在地址栏中URL的末尾，将catid=1或id=1更改为catid=-1或id=-1。点击空格键并键入union select 1,2,3,4,5,6（如果有6列）。数字应该一直计算到列的总数，并且每个列都应该用逗号分隔。按↵ 输入，您将看到每个接受查询的列的编号。

4. 4向列中注入SQL语句。例如，如果您想了解当前用户，并想将注入放在第2列中，请删除URL中id=1之后的所有内容，然后点击空格键。然后，输入union select 1，concat（user（）），3,4,5,6--。打↵ 输入，您将在屏幕上看到当前数据库用户的名称。使用任何希望返回信息的SQL语句，例如要破解的用户名和密码列表。

方法2方法2/3：破解数据库根密码

1. 1尝试使用默认密码以root用户身份登录。默认情况下，有些数据库没有root（admin）密码，因此您可以将密码字段保留为空。有些人有默认密码，可以通过搜索数据库技术支持论坛轻松找到。

2. 2.输入常用密码。如果管理员使用密码保护帐户（很可能出现这种情况），请尝试常见的用户名/密码组合。一些黑客公开发布他们在使用审计工具时破解的密码列表。尝试一些不同的用户名和密码组合。一个收集了密码列表的信誉良好的网站是https://github.com/danielmiessler/SecLists/tree/master/Passwords.Trying手动密码可能很耗时，但在大炮开火之前试一试也没什么害处。

3. 3使用密码审核工具。您可以使用各种工具，通过暴力尝试数千个字典单词和字母/数字/符号组合，直到密码被破解。DBPwAudit（用于Oracle、MySQL、MS-SQL和DB2）和Access Passview（用于MS Access）等工具是可以针对大多数数据库运行的流行密码审核工具。你也可以在谷歌上搜索专门针对你数据库的更新密码审计工具。例如，如果你正在入侵oracle数据库，搜索密码审计工具oracle db。如果你在托管数据库的服务器上有一个帐户，你可以对数据库的密码文件运行一个像John the Ripper这样的哈希破解程序。哈希文件的位置因数据库而异。只能从你可以信任的网站下载。在使用工具之前要广泛研究它们。

方法3方法3/3：运行数据库漏洞攻击

1. 1找到要运行的漏洞。扇形工具。org已经对安全工具（包括漏洞）进行了十多年的编目。他们的工具信誉良好，全世界的系统管理员都使用它们进行安全测试。浏览他们的“利用漏洞”数据库（或找到另一个值得信赖的网站），找到帮助你利用数据库安全漏洞的工具或文本文件。另一个利用漏洞的网站是www.exploit-db。通用域名格式。转到他们的网站，点击搜索链接，然后搜索你想要入侵的数据库类型（例如，“oracle”）。在提供的方框中键入验证码并搜索。确保你研究了所有你计划尝试的漏洞，这样你就知道在出现潜在问题时该怎么做。

2. 2通过WARDRIVE查找易受攻击的网络。Wardriving是指在一个区域内开车（或骑自行车，或步行），同时运行网络扫描工具（如NetStumbler或Kismet）来寻找一个不安全的网络。从技术上讲，监护是合法的。在你发现的网络中做一些非法的事情，而wardriving则不是。

3. 3使用来自易受攻击网络的数据库漏洞。如果你正在做一些你不应该做的事情，那么从你自己的网络上做可能不是一个好主意。通过无线方式连接到您在Wardrive中发现的一个开放网络，并运行您研究和选择的漏洞。

• 始终将敏感数据置于防火墙后。
• 确保使用密码保护您的无线网络，这样wardrivers就不能使用您的家庭网络进行攻击。
• 找到其他黑客并询问相关提示。有时，最好的黑客知识是远离公共互联网的。