34,871
社区成员
发帖
与我相关
我的任务
分享关于网站的数据库求教
我记得以前上学的时候见同学通过网页地址栏输入一串后缀名,就可以下载一个没有经过安全防范措施的网站的用户数据列表,偶忘了怎么搞得了,哪位达人知道,说下哈(放心,偶绝对不会去干坏事),如果要加密,有哪些措施,怎么破解,教下哈
...全文
请发表友善的回复…
发表回复
lvhongzhi 2004-08-27
- 打赏
- 举报
sql server 诸如啊,到黑棵网站去吧,如:www.hacker.com wwww.hackeronline.com
www.icehack.com
www.icehack.com
wqsh2004 2004-08-27
- 打赏
- 举报
o
wqsh2004 2004-08-27
- 打赏
- 举报
给说下阿,要不30分白扔了
arrow_gx 2004-08-24
- 打赏
- 举报
网站使用SQL2000 数据库,如果不注意的话,会有一个 SQL 漏洞,可以通过注入SQL语句的方法得到 SA 权限,然后可以列出数据库的表,甚至进行数据修改,比较恶毒的黑客还可以进行SQl 的 shell 调用windows 命令格式化硬盘
具体如何做,就不详细说了,
具体如何做,就不详细说了,
wqsh2004 2004-08-24
- 打赏
- 举报
脑袋,那个列出数据库的表怎么做阿,后面的就不用说了
谢谢阿
谢谢阿
先行者79 2004-08-24
- 打赏
- 举报
呵呵,那是access数据库,本身要知道数据库名称才行。。稍微注意点的网站都不会有这个漏洞了,当然知道文件名,还是可以下载的
