|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
由于在MySQL中有如此众多的额外功能可选,诸如存储引擎等,你可以选择最适合你公司的一个,或者尝试选用多个引擎。MySQL开始非常小巧,但是可以随着公司的成长而不断地变强大。打击|数据|数据库|下载作为剧本毛病的头号杀手锏――数据库下载毛病,如今已被愈来愈多的人所熟知。在这个信息化手艺更新缓慢的时期,毛病发生后随之而来的就是各类应对的招数,好比改数据库的后缀、修正数据库的名字等等。良多人觉得只需这么做就能够办理成绩了,但现实常常不如你我所愿,即便你这么做了也难逃被妙手打击的运气。为此我们有需要往懂得一些打击的伎俩,来加强本人的平安妙技。 1.强迫下载后缀名为ASP、ASA的数据库文件
年夜多半的网管为了节俭工夫,网站上的文章体系、论坛等程序都是间接下载他人的源程序再经由部分修正后利用的。而如今良多人做的ASP源程序都已将数据库的后缀由本来的MDB改成了ASP或ASA。原本这是功德,但在这个信息极端收缩的社会,老的办法所能保持的工夫究竟无限。关于ASP或ASA后缀的数据库文件,黑客只需晓得它们的寄存地位,就可以容易地用迅雷如许的下载软件下载失掉。即笔者使用迅雷下载到的数据库文件(注重数据库的后缀为ASP)。
2.致命标记――#
良多网管觉得在数据库后面加个#号就能够避免数据库被下载。是啊,我事先也以为IE是没法下载带有#号的文件的(IE会主动疏忽#号前面的内容)。可是“成也萧何,败也萧何”,我们健忘了网页不但能经由过程一般的办法会见,并且用IE的编码手艺也能会见到。
在IE中,每一个字符都对应着一个编码,编码符%23就能够替换#号。如许关于一个只是修正了后缀并加上了#号的数据库文件我们仍然能够下载。好比#data.mdb为我们要下载的文件,我们只需在扫瞄器中输出%23data.mdb就能够使用IE下载该数据库文件,如许一来,#号进攻手腕就形同虚设一样平常()。
3.破解Access加密数据库轻而易举
有些网管喜好对Access数据库举行加密,觉得如许一来就算黑客失掉了数据库也必要暗码才干翻开。但现实恰好相反,因为Access的加密算法太懦弱,以是黑客只需任意到网上找一个破解Access数据库暗码的软件,不必几秒钟就可以失掉暗码。如许的软件网上有良多,好比Accesskey。
4.瞬杀――数据暴库手艺
自己数据库暴库手艺应当是属于剧本毛病的行列,之以是拿到这里来讲是由于它在数据库下载毛病中起到了无足轻重的感化,假如细心一点,读者会发明下面的技能都是假定晓得数据库名的情形下才干实行的。但良多时分我们基本不成能晓得数据库的名字,这时候我们大概会感应很懊丧,以为没法再举行下往,但数据库暴库手艺的呈现不但能够一扫我们的懊丧心情,也能让我们真正地将后面的手艺综合起来使用。
良多人在用ASP写数据毗连文件时,总会这么写(conn.asp):
……
db="data/rds_dbd32rfd213fg.mdb"
Setconn=Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;DataSource="&Server.MapPath(db)
conn.Openconnstr
functionCloseDatabase
Conn.close
Setconn=Nothing
……
这段语句看上往以为并没甚么成绩,并且数据库的名字获得很怪,假如没无数据库暴库手艺我们能猜到如许的数据库名的概率几近为零。但就是这么冗长的语句却埋没着无穷的信息。能够说网上尽年夜部分的程序都存在这个毛病。我们只需将地点栏上在数据毗连文件conn.asp(通常是这个)前的/用%5c替换就能够暴到数据库的地位,接上去的事变应当不必要我说了吧?人人只需开动头脑没有甚么事变是做不成的。
“MySQL实际上是一个数据库家族,你可以从选择一个并将其配置成可以满足你的大多数情况,”开源顾问公司Ethiqa的总裁如此表示,“因此,你可以在开始的时候选择一个小巧的版本产品,以后再根据需要来对其进行性能或大小上的扩展。” |
|