黑客利用SQLServer数据库成功实行盲注入攻击

SQLServer数据库是一种使用广泛的关系型数据库，可以存储大量数据，大多数网站都使用这类数据库来存储和管理数据，但可能会遭到来自黑客的攻击。但是，SQLServer数据库也容易遭到像盲注入攻击的攻击。盲注入攻击是黑客和攻击者使用特殊的SQL语句，如不完全自由的无害语句，来攻击数据库。当这个语句成功后，黑客可以访问受保护的数据，乃至删除数据库中的数据。

在SQLServer数据库中，盲注入攻击可以分成两种类型：一种叫做时间盲注入攻击，另外一种叫做布尔型盲注入攻击。时间盲注入攻击是对受影响的SQL语句注入歹意代码，该语句可以用来验证SQL语句会不会会耗费较长的时间来履行，从而辨认数据库中会不会存在安全漏洞。布尔型盲注入攻击则将歹意代码注入到受影响的SQL语句中，用来验证会不会存在SQL语句的真实结果。

SQLServer的安全漏洞也使黑客有机会利用不完全自由的SQL语句来攻击其系统。黑客可以输入以下代码注入数据库中的SQL语句：

SELECT * FROM 某张表

WHERE 字段名=“歹意代码”

这段SQL语句可以用来绕过数据库的安全系统，让黑客获得受保护的信息。

虽然数据库管理人员可使用安全准则，如使用不可易受攻击的特殊字符，确保数据库中的所有SQL语句均以此情势编写，以免遭到盲注入攻击的侵害：

SELECT * FROM 某张表

WHERE 字段名=“？”

另外，管理人员还应当使用自动化技术，如数据库监控系统，跟踪和监测数据库中的SQL语句，以便及时发现潜伏的盲注入攻击，加强系统安全性。

总之，SQLServer数据库可以被黑客成功实行盲注入攻击，以此盗取受保护的信息，而数据库管理人员可使用特殊字符，和自动化监控系统等技术来避免这类攻击。虽然保护数据库安全有时会很困难，但是只要数据库管理人员尽量保持其安全性，就能够让网站免受痛苦的侵害。