本文目录一览:
怎么利用这条SQL语句入侵网站
select * from users where userid='; go delete users; go' and truename='; go drop table users; go'
类似上面的,在''之间,填写上如上语句,就会把users表清空和删除。
没有sql注入链接怎么入侵网站
sql注入外,你还可以通过html注入,暴库,webshell路径搜索,强行访问目录,空连接,工具溢出,COOKIE诈骗,ARP欺骗,IP欺骗等方式都可以。
如果我要把sql和网站连接应该怎么做?
网页连
数据库设计
的知识点比较多
首先,你要把数据库配置好,数据库用的什么驱动程序,用户名和密码是什么,里面有些什么表,表里有什么字段你都要很清楚。
然后,从网页连接过去,在此以ASP举例。可以ADO进行连接。设置连接字符串(包括数据库名、数据库类型、用户名、密码、数据库打开方式等),创建
connection对象
。连接后执行
sql语句
,返回查询到的
数据集
,数据库对应表单的行和列就保存在数据集对象(recordset)中。如果你要向数据库中添加数据,用recordset的AddNew方法,或者,用
connection对象
直接执行sql的语句insert
into……,也可以。
最后,在你获取网页中的数据,写到数据库的过程中,你可能还需要VBScript或者
Javascript
之类的
脚本语言
进行简单的处理。
综上,所需要的知识:数据库基础、
脚本语言
、ASP内置对象、ADO接口。
也可以用别的工具,但是大概要学的也差不多吧。