Двойной клик по 'TCP/IP' и измените 'Listen All' на 'No', в вкладке 'Protocol'.



Далее выберете вкладку 'IP Addresses' и удалите все записи в разделе 'IPAll'. В разделах  'IP1' и 'IP2', удалить все значения для 'Dynamic Ports'. Значения 'Active' и 'Enabled' для IP1 и IP2 должны быть установлены в положение 'Yes'. Наконец IP1 'IP Address' должен соответствовать вашему локальному адресу, а IP2 адресу 127.0.0.1. Настройка должна быть схожей с той, что на скриншоте. Нажмите 'OK' когда все параметры будут заданы.



Далее мы запустим службу SQL Server в автоматическом режиме. Выберете 'SQL Server 2005 Services' и дважды щелкните по 'SQL Server Browser'. Во вкладке 'Service' выберете режим 'Start Mode' — 'Automatic' и кликните 'OK'.



По умолчанию SQL server работает под учетной записью с ограниченными привилегиями,которая разбивается на множество пользовательских веб приложений. Мы изменим это, дважды щелкнув  'SQL Server (SQLEXPRESS)' и установим на Log On 'Local System account'. Тоже самое можно проделать, запустив 'services.msc'. Кликните 'OK' для завершения.



В завершении настройки щелкните правой кнопкой мыши 'SQL Server (SQL EXPRESS) и выбирете 'Start'. Сделайте тоже самое для службы 'SQL Server Browser'. Теперь вы можете выйти из менеджера конфигураций и проверить службы слушающие порты, командой 'netstat-ano' из под командной оболочки. Вы должны увидеть прослушиваемым порт UDP  1434 на всех интерфейсах и порт tcp 1433 на вашем IP адресе.

Создаем уязвимые веб-приложения.

Для создания нашего уязвимого приложения нам необходимо скачать  SQL Server Management Studio Express:
http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796&displaylang=en
Установим SQL Server Managment Studio Express принимая все параметры мастера установки по умолчанию, после установки кликаем 'Start' -> 'All Programs' -> 'Microsoft SQL Server 2005' -> 'SQL Server Management Studio Express'.
Когда запустится Management Studio, выбираем 'SQL Server Authentication' и подключаемся к серверу баз данных используя имя пользователя 'sa' и пароль 'password123'.
Щелкаем правой кнопкой мыши 'Databases' в 'Object Explorer' и выбираем 'New Database'.



Вписываем  'WebApp' в database и кликаем 'OK'. В окне 'Object Explorer', разверните 'Databases', потом разверните базу данных 'WebApp'. Правой кнопкой мыши 'Tables' и выберете 'New Table'.



Создайте новую таблицу 'users' с именами и типами столбцов, как показано ниже.



Сохраните таблицу 'users' , щелкните правой кнопкой по таблице и выберите 'Open Table'.



Введите данные в таблицу и сохраните вашу работу.



В окне 'Object Explorer' , раскройте дерево 'Security', затем 'Logins'. Щелкните правой кнопкой мыши 'Logins' и выберете 'New Login'.



В окне 'Login - New' , нажмите 'Search', введите 'aspnet' и кликните 'Check Names'.Нажмите 'OK'в открытом окне 'Login - New' .



Откройте пользователя 'aspnet'.



Далее нам необходимо создать веб-приложение взаимодействующее с созданной базой данных. Сохраните файлы из архива по следующим путям  'C:\Inetpub\wwwroot\Default.aspx', 'C:\Inetpub\wwwroot\Default.aspx.cs', 'C:\Inetpub\wwwroot\Web.config'.