当前页面位置: » 丰搜网 » 文档中心 » 文档列表 » sqlserver
在入门篇,我们学会了sql注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看sql注入的一般步骤:第一节、sql注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构sql语句的原貌,按参数类型主要分为下面三种:(a) id=49 这类注入的参数是数字型,sql语句原貌大致如下:select * from 表名 where 字段=49注入的参数为id=49 and [查询条件],即是生成语句:select * from 表名 where 字段=49 and [查询条件](b) class=连续剧 这类注入的参数是字符型,sql语句原貌大致概如下:select * from 表名 where 字段=’连续剧’ 注入的参数为class=连续剧’ and ...
http://www.sosof.com/detail/629/8436293628218.html -by - 丰搜 缓存页面
随着b/s模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的sql injection,即sql注入。sql注入是从正常的www端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对sql注入发出警报,如果管理员没查看iis日志的习惯,可能被入侵很长时间都不会发觉。但是,sql注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的sql语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。根据国情,国内的网站用asp+access或sqlserver的占70%以...
http://www.sosof.com/detail/362/95536293628802.html -by - 丰搜 缓存页面
阅读本文章之前的准备 阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。 懂得asp/asp.net编程 了解asp/asp.net的session模型 了解asp.net web应用程序模型 了解asp.net web应用程序配置文件web.config的作用、意义及使用方法 了解internet information services(以下简称iis)的基本使用方法 了解如何在microsoft sql server中创建一个数据库。session模型简介 session是什么呢?简单来说就是服务器给客户端的一个编号。当一台www服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台www服务器建立连接时,他就与这个服务器建立了一个session,同时服务器会自动为其分配一个sessionid,用以标...
http://www.sosof.com/detail/362/19236293634891.html -by - 丰搜 缓存页面
//文件名:date.inc.php3//在使用这两个函数前,要先将日期或日期时间转换成timestamp类型。//如://$today=mktime(0,0,0,date("m"),date("d"),date("y"));/****模拟sqlserver中的dateadd函数******* $part类型:string取值范围:year,month,day,hour,min,sec表示:要增加的日期的哪个部分$n类型:数值表示:要增加多少,根据$part决定增加哪个部分可为负数$datetime类型:timestamp表示:增加的基数返回类型:timestamp**************结束**************/function dateadd($part,$...
http://www.sosof.com/detail/192/25019230652906.html -by - 丰搜 缓存页面
在我们写程序的时候,特别是数据库应用程序的时候,经常会遇到这样的情况:对于一个给定的表,写出这个表对应的类(用一句时髦的话说是实现业务实体类),类的数据成员是所有的字段,并且类含有该表的添加修改删除等操作。还有,对于一个给定的存储过程,要完成根据存储过程存取数据或别的数据库操作。如下代码就是我们通常要完成的: 1.表的业务实体化 private int iid ; public int id { get { return iid ; } set { iid = value ; } } private string strname ; public string name { get { return strname ; } set { strname = value ; } } private string strcode ; public string code { get { retu...
http://www.sosof.com/detail/442/76844271615246.html -by - 丰搜 缓存页面
在无组件上传我刚试成功,所以提供代码给大家一起共享。/* addemployee.asp */<html><head><title>职工之家</title><meta http-equiv="content-type" content="text/html; charset=gb2312"><link rel="stylesheet" href="../css/site_css.css" type="text/css"></head><script language="javascript"><!--//选择分类///////function selectsort(txtsubject){ var returnvalue returnvalue=window.showmodaldialog...
http://www.sosof.com/detail/129/8931294643943.html -by - 丰搜 缓存页面
在应用程序的设计中,数据库的访问是非常重要的,我们通常需要将对数据库的访问集中起来,以保证良好的封装性和可维护性。在.net中,数据库的访问,对于微软自家的sqlserver和其他数据库(支持oledb),采用不同的访问方法,这些类分别分布于system.data.sqlclient和system.data.oledb名称空间中。微软后来又推出了专门用于访问oracle数据库的类库。我们希望在编写应用系统的时候,不因这么多类的不同而受到影响,能够尽量做到数据库无关,当后台数据库发生变更的时候,不需要更改客户端的代码。 有的时候,为了性能和其他原因,我们也希望提供对数据库访问的缓存,特别是数据库连接的缓存。虽然微软给我们内置了数据库缓存,但是,自己控制缓存,无疑可以提供更大的灵活性和效率。 这就需要我们在实际开发过程中将这些数据库访问类再作一次封装。这里,介绍一种在实际应用中得到了非常...
http://www.sosof.com/detail/452/19845271632060.html -by - 丰搜 缓存页面
第一步:-安装j2sdk: 到sun官方站点(http://java.sun.com)下载j2sdk的安装文件:j2sdk-1_4_2_04-windows-i586-p.exe,下载之后安装好j2sdk;安装完之后,设置环境变量:我的电脑属性高级环境变量; 选择系统变量(s): 设置java_home环境变量: 单击新建,在变量名中输入:java_home 在变量值中输入:d:java (假设j2sdk安装在目录d:java下,反正就是j2sdk的安装目录。) 然后确定,到此已经设置好java_home环境变量。 设置classpath环境变量: 单击新建,在变量名中输入:classpath 在变量值中输入:d:javabin;.;d:javalib;d:javalibdt.jar;d:javalibtools.jar (中间的点号“.”和分号“;”必不可少。...
http://www.sosof.com/detail/729/972729469346.html -by - 丰搜 缓存页面
现在有好多初学jsp的网友经常会问数据库怎么连接啊,怎么老出错啊?所以我集中的在这写篇文章供大家参考,其实这种把数据库逻辑全部放在jsp里未必是好的做法,但是有利于初学者学习,所以我就这样做了,当大家学到一定程度的时候,可以考虑用mvc的模式开发。在练习这些代码的时候,你一定将jdbc的驱动程序放到服务器的类路径里,然后要在数据库里建一个表test,有两个字段比如为test1,test2,可以用下面sql建 create table test(test1 varchar(20),test2 varchar(20) 然后向这个表写入一条测试纪录 那么现在开始我们的jsp和数据库之旅吧。 一、jsp连接oracle8/8i/9i数据库(用thin模式) testoracle.jsp如下: <%@ page contenttype="text/html;charset=gb2312"%&g...
http://www.sosof.com/detail/102/17310294639988.html -by - 丰搜 缓存页面
然后,我们假定下面的数据已经存储在该表中:用户名密码clarkkelod1c377lkebruceba1t7vnz9awgkpeterpaluvrwsrlz4u 这些加密的口令对应的明码分别是kent、banner和parker。注意一下每个口令的前二个字母,这是因为我使用了下面的代码,根据口令的前二个字母创建干扰串的:.= substr(, 0, 2);= crypt(, );// 然后就和用户名一起存储在mysql中 我将使用apache的口令-应答认证配置提示用户输入用户名和口令,一个鲜为人知的有关php的信息是,它可以把apache的口令-应答系统输入的用户名和口令识别为和,我将在身份验证脚本中用到这二个变量。花一些时间仔细阅读下面的脚本,多注意一下其中的解释,以便更好地理解下面的代码: crypt()和apache的口令-应答验证系统的应用<?php= "localhos...
http://www.sosof.com/detail/929/7619294616688.html -by - 丰搜 缓存页面
