摘要: OldJun总结:1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数 阅读全文
posted @ 2012-07-12 17:57 MXi4oyu 阅读(231) 评论(0) 推荐(0) 编辑
摘要: 数据完整性:是指存储在数据库中的所有数据值均正确的状态。四种类型的完整性约束:1、实体完整性约束:表中的每一行数据都反映不同的实体,不能存在相同的数据行.通过索引.唯一约束,主键约束或标识列属性,可以用来实现表的实体完整性.索引:将文献中具有检索意义的事项(可以是人名、地名、词语、概念、或其他事项)按照一定方式有序编排起来,以供检索的工具书。 数据库索引好比是一本书前面的目录,能加快数据库的查询速度。 例如这样一个查询:select*fromtable1whereid=44。如果没有索引,必须遍历整个表,直到ID等于44的这一行被找到为止;有了索引之后(必须是在ID这一列上建立的索引),直接. 阅读全文
posted @ 2012-07-12 17:10 MXi4oyu 阅读(5059) 评论(1) 推荐(1) 编辑