• 全部
  • 基础类
  • 应用实例
  • 新技术前沿

关于网站的数据库求教

wqsh2004 2004-08-24 03:26:49
我记得以前上学的时候见同学通过网页地址栏输入一串后缀名,就可以下载一个没有经过安全防范措施的网站的用户数据列表,偶忘了怎么搞得了,哪位达人知道,说下哈(放心,偶绝对不会去干坏事),如果要加密,有哪些措施,怎么破解,教下哈
...全文
88 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
lvhongzhi 2004-08-27
sql server 诸如啊,到黑棵网站去吧,如:www.hacker.com wwww.hackeronline.com


www.icehack.com
回复
wqsh2004 2004-08-27
o
回复
wqsh2004 2004-08-27
给说下阿,要不30分白扔了
回复
arrow_gx 2004-08-24
网站使用SQL2000 数据库,如果不注意的话,会有一个 SQL 漏洞,可以通过注入SQL语句的方法得到 SA 权限,然后可以列出数据库的表,甚至进行数据修改,比较恶毒的黑客还可以进行SQl 的 shell 调用windows 命令格式化硬盘

具体如何做,就不详细说了,
回复
wqsh2004 2004-08-24
脑袋,那个列出数据库的表怎么做阿,后面的就不用说了
谢谢阿
回复
木头呆瓜 2004-08-24
呵呵,那是access数据库,本身要知道数据库名称才行。。稍微注意点的网站都不会有这个漏洞了,当然知道文件名,还是可以下载的
回复
相关推荐
发帖
MS-SQL Server
创建于2007-09-28

3.3w+

社区成员

MS-SQL Server相关内容讨论专区
申请成为版主
帖子事件
创建了帖子
2004-08-24 03:26
社区公告
暂无公告