关于网站的数据库求教

wqsh2004 2004-08-24 03:26:49
我记得以前上学的时候见同学通过网页地址栏输入一串后缀名,就可以下载一个没有经过安全防范措施的网站的用户数据列表,偶忘了怎么搞得了,哪位达人知道,说下哈(放心,偶绝对不会去干坏事),如果要加密,有哪些措施,怎么破解,教下哈
...全文
124 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
lvhongzhi 2004-08-27
  • 打赏
  • 举报
回复
sql server 诸如啊,到黑棵网站去吧,如:www.hacker.com wwww.hackeronline.com


www.icehack.com
wqsh2004 2004-08-27
  • 打赏
  • 举报
回复
o
wqsh2004 2004-08-27
  • 打赏
  • 举报
回复
给说下阿,要不30分白扔了
arrow_gx 2004-08-24
  • 打赏
  • 举报
回复
网站使用SQL2000 数据库,如果不注意的话,会有一个 SQL 漏洞,可以通过注入SQL语句的方法得到 SA 权限,然后可以列出数据库的表,甚至进行数据修改,比较恶毒的黑客还可以进行SQl 的 shell 调用windows 命令格式化硬盘

具体如何做,就不详细说了,
wqsh2004 2004-08-24
  • 打赏
  • 举报
回复
脑袋,那个列出数据库的表怎么做阿,后面的就不用说了
谢谢阿
先行者79 2004-08-24
  • 打赏
  • 举报
回复
呵呵,那是access数据库,本身要知道数据库名称才行。。稍微注意点的网站都不会有这个漏洞了,当然知道文件名,还是可以下载的

34,837

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧