¿Qué significa "* contraseña ------------" en un informe de punto muerto de perfil?


10

En SQL Server 2008 R2, recibí varios informes de punto muerto que tienen "* contraseña ------------" en el búfer de entrada. Parece un ataque, pero en ese caso no sé la razón o el tipo de ataque.

(el registro fue generado por un experto en DBA que tiene mucha experiencia y me dijo eso, no a mí)

¿Alguien sabe qué es esto? ¡Gracias!

Ejemplo:

<?xml version="1.0"?>
<blocked-process>
  <process id="process879948" taskpriority="0" logused="0" waitresource="KEY: 5:72057602473263104 (1d69201d0ba6)" waittime="5185" ownerId="88389135" transactionname="SELECT" lasttranstarted="2012-09-25T18:11:02.507" XDES="0x1f7d2a590" lockMode="S" schedulerid="2" kpid="4552" status="suspended" spid="86" sbid="2" ecid="0" priority="0" trancount="0" lastbatchstarted="2012-09-25T18:11:02.507" lastbatchcompleted="2012-09-25T18:11:02.507" lastattention="2012-09-25T18:07:35.740" clientapp=".Net SqlClient Data Provider" hostname="IP-xxxxxxxx" hostpid="4868" loginname="sa" isolationlevel="read committed (2)" xactid="88389135" currentdb="1" lockTimeout="4294967295" clientoption1="671088672" clientoption2="128056">
    <executionStack>
      <frame line="14" stmtstart="374" stmtend="764" sqlhandle="0x03000500dac2967f208e4000a19d00000000000000000000"/>
      <frame line="1" stmtstart="44" sqlhandle="0x02000000632f7e131f79ec7312284505961e537a61b81be7"/>
      <frame line="1" sqlhandle="0x000000000000000000000000000000000000000000000000"/>
    </executionStack>
    <inputbuf>

*password---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------   </inputbuf>
  </process>
</blocked-process>

Respuestas:


12

Simplemente significa que el texto de la declaración contenía la cadena "contraseña" y SQL Server "útilmente" lo ha enmascarado como una característica de seguridad para evitar que vea la contraseña de otra persona.

Pude reproducir esto de la siguiente manera

CREATE TABLE T(X varchar(1000))

Conexión 1

BEGIN TRAN

INSERT INTO T VALUES('password1') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password2'

ROLLBACK

Conexión 2

BEGIN TRAN

INSERT INTO T VALUES('password2') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password1'

ROLLBACK

Luego, recuperar el gráfico del seguimiento de eventos extendidos


2
@DiegoJancic: en cuanto a si se trata de un ataque o no, depende de si espera que las consultas legítimas contengan esta cadena o no. Si no tiene ningún nombre de objeto que contenga esta cadena, tal vez podría indicar un intento de inyección de SQL.
Martin Smith

Gracias @MartinSmith, en mi caso no es un ataque, tengo una tabla de usuarios con un campo de contraseña. ¡Gracias de nuevo! =)
Diego Jancic

¿Hay alguna forma de desactivar esta función?
jlb

1
@jlb - No que yo sepa. Puede hacer una solicitud aquí connect.microsoft.com/SQLServer/Feedback y quizás descubra que hay alguna forma de hacerlo.
Martin Smith

@MartinSmith Han preguntado en los foros de MSDN y todas las respuestas indican que no hay forma de deshabilitar esta funcionalidad.
jlb
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.