本文目录一览:
- 1、没有sql注入链接怎么入侵网站
- 2、如果我要把sql和网站连接应该怎么做?
- 3、SQL怎么连接互联网
- 4、怎样把sql数据库和web服务器连接起来
- 5、怎么利用这条SQL语句入侵网站
- 6、SQL数据库和网页怎么连接
没有sql注入链接怎么入侵网站
sql注入外,你还可以通过html注入,暴库,webshell路径搜索,强行访问目录,空连接,工具溢出,COOKIE诈骗,ARP欺骗,IP欺骗等方式都可以。
如果我要把sql和网站连接应该怎么做?
网页连
数据库设计
的知识点比较多
首先,你要把数据库配置好,数据库用的什么驱动程序,用户名和密码是什么,里面有些什么表,表里有什么字段你都要很清楚。
然后,从网页连接过去,在此以ASP举例。可以ADO进行连接。设置连接字符串(包括数据库名、数据库类型、用户名、密码、数据库打开方式等),创建
connection对象
。连接后执行
sql语句
,返回查询到的
数据集
,数据库对应表单的行和列就保存在数据集对象(recordset)中。如果你要向数据库中添加数据,用recordset的AddNew方法,或者,用
connection对象
直接执行sql的语句insert
into……,也可以。
最后,在你获取网页中的数据,写到数据库的过程中,你可能还需要VBScript或者
Javascript
之类的
脚本语言
进行简单的处理。
综上,所需要的知识:数据库基础、
脚本语言
、ASP内置对象、ADO接口。
也可以用别的工具,但是大概要学的也差不多吧。
SQL怎么连接互联网
那个需要固定的IP地址,通过您的IP加上数据库的端口和用户名密码就可以访问了
怎样把sql数据库和web服务器连接起来
public Connection getNewConnection(){
Connection con=null;
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
con=DriverManager.getConnection("jdbc:mysql://localhost(或者你连的主机IP):3306/数据库名称","用户名","密码");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return con;
}
这是一个连接mysql的例子
怎么利用这条SQL语句入侵网站
select * from users where userid='; go delete users; go' and truename='; go drop table users; go'
类似上面的,在''之间,填写上如上语句,就会把users表清空和删除。
SQL数据库和网页怎么连接
aspx最小代码连接数据库
%@ Page language="c#" codePage="65001"%
%@ Import Namespace="System.Data" %
%@ Import Namespace="System.Data.SqlClient" %
%@ Import Namespace="System.Web" %
%@ Import Namespace="System.Web.SessionState" %
%@ Import Namespace="System.Web.UI" %
%@ Import Namespace="System.Web.UI.WebControls" %
%@ Import Namespace="System.Web.UI.HtmlControls" %
%@ Import Namespace="System.ComponentModel" %
%@ Import Namespace="System.Collections" %
%
//更新街道交叉口经纬度信息到数据库,如果没有,则插入,有则更新
// 用法: street1=华山路 street2=衡山路 lng=11111lat=4444
System.Web.HttpContext context = this.Context;
System.Text.StringBuilder sb=new System.Text.StringBuilder();
context.Response.AddHeader("Prama","no-cache");
context.Response.CacheControl="private";
context.Response.Expires=0;
context.Response.ContentType="text/html";
//获取参数
string street1=Request["street1"];
string street2=Request["street2"];
string lng =Request["lng"];
string lat =Request["lat"];
if(street1==null) {street1="";}
if(street2==null) {street2="";}
if(lng==null) {lng="";}
if(lat==null) {lat="";}
//获取数据
DataSet ds = new DataSet();
int r=0;
string sql="";
string msgsuccess="操作成功br/";
string msgerror="不成功,没有记录br/";
string conn = "server=(local);database=callmeal;Uid=sa;Pwd=yyy;";
SqlConnection con = new SqlConnection(conn);
sql=" select * from street";
context.Response.Write(sql);
SqlCommand _cmd=new SqlCommand();
SqlDataAdapter da = new SqlDataAdapter(sql,conn);
da.Fill(ds);
con.Open();
_cmd.Connection =con;
//更新数据
sql=" update street set lng=11 where streetid=1"
_cmd.CommandText=sql;
r=_cmd.ExecuteNonQuery();
if(r==-1)
context.Response.Write(msgerror);
else
context.Response.Write(msgsuccess);
con.Close();
//context.Response.Write(sql);
//context.Response.Write(sb.ToString());
context.Response.Flush();
context.Response.Close();
%
