仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1684|回复: 9
打印 上一主题 下一主题

[学习教程] MYSQL教程之数据库下载毛病打击手艺

[复制链接]
因胸联盟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:34:51 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
由于在MySQL中有如此众多的额外功能可选,诸如存储引擎等,你可以选择最适合你公司的一个,或者尝试选用多个引擎。MySQL开始非常小巧,但是可以随着公司的成长而不断地变强大。打击|数据|数据库|下载作为剧本毛病的头号杀手锏――数据库下载毛病,如今已被愈来愈多的人所熟知。在这个信息化手艺更新缓慢的时期,毛病发生后随之而来的就是各类应对的招数,好比改数据库的后缀、修正数据库的名字等等。良多人觉得只需这么做就能够办理成绩了,但现实常常不如你我所愿,即便你这么做了也难逃被妙手打击的运气。为此我们有需要往懂得一些打击的伎俩,来加强本人的平安妙技。  1.强迫下载后缀名为ASP、ASA的数据库文件
  年夜多半的网管为了节俭工夫,网站上的文章体系、论坛等程序都是间接下载他人的源程序再经由部分修正后利用的。而如今良多人做的ASP源程序都已将数据库的后缀由本来的MDB改成了ASP或ASA。原本这是功德,但在这个信息极端收缩的社会,老的办法所能保持的工夫究竟无限。关于ASP或ASA后缀的数据库文件,黑客只需晓得它们的寄存地位,就可以容易地用迅雷如许的下载软件下载失掉。即笔者使用迅雷下载到的数据库文件(注重数据库的后缀为ASP)。




  2.致命标记――#

  良多网管觉得在数据库后面加个#号就能够避免数据库被下载。是啊,我事先也以为IE是没法下载带有#号的文件的(IE会主动疏忽#号前面的内容)。可是“成也萧何,败也萧何”,我们健忘了网页不但能经由过程一般的办法会见,并且用IE的编码手艺也能会见到。
  在IE中,每一个字符都对应着一个编码,编码符%23就能够替换#号。如许关于一个只是修正了后缀并加上了#号的数据库文件我们仍然能够下载。好比#data.mdb为我们要下载的文件,我们只需在扫瞄器中输出%23data.mdb就能够使用IE下载该数据库文件,如许一来,#号进攻手腕就形同虚设一样平常()。




  3.破解Access加密数据库轻而易举
  有些网管喜好对Access数据库举行加密,觉得如许一来就算黑客失掉了数据库也必要暗码才干翻开。但现实恰好相反,因为Access的加密算法太懦弱,以是黑客只需任意到网上找一个破解Access数据库暗码的软件,不必几秒钟就可以失掉暗码。如许的软件网上有良多,好比Accesskey。
  4.瞬杀――数据暴库手艺
  自己数据库暴库手艺应当是属于剧本毛病的行列,之以是拿到这里来讲是由于它在数据库下载毛病中起到了无足轻重的感化,假如细心一点,读者会发明下面的技能都是假定晓得数据库名的情形下才干实行的。但良多时分我们基本不成能晓得数据库的名字,这时候我们大概会感应很懊丧,以为没法再举行下往,但数据库暴库手艺的呈现不但能够一扫我们的懊丧心情,也能让我们真正地将后面的手艺综合起来使用。
  良多人在用ASP写数据毗连文件时,总会这么写(conn.asp):
……
db="data/rds_dbd32rfd213fg.mdb"
Setconn=Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;DataSource="&Server.MapPath(db)
conn.Openconnstr
functionCloseDatabase
Conn.close
Setconn=Nothing
……
  这段语句看上往以为并没甚么成绩,并且数据库的名字获得很怪,假如没无数据库暴库手艺我们能猜到如许的数据库名的概率几近为零。但就是这么冗长的语句却埋没着无穷的信息。能够说网上尽年夜部分的程序都存在这个毛病。我们只需将地点栏上在数据毗连文件conn.asp(通常是这个)前的/用%5c替换就能够暴到数据库的地位,接上去的事变应当不必要我说了吧?人人只需开动头脑没有甚么事变是做不成的。
“MySQL实际上是一个数据库家族,你可以从选择一个并将其配置成可以满足你的大多数情况,”开源顾问公司Ethiqa的总裁如此表示,“因此,你可以在开始的时候选择一个小巧的版本产品,以后再根据需要来对其进行性能或大小上的扩展。”
柔情似水 该用户已被删除
10#
发表于 2015-3-27 08:14:40 | 只看该作者
习惯敲命令行的朋友可能会爽一些。但是功能有限。适合机器跑不动SQLServerManagementStudio的朋友使用。
再见西城 该用户已被删除
9#
发表于 2015-3-19 05:33:52 | 只看该作者
Mirror可以算是SQLServer的Dataguard了。但是能不能被大伙用起来就不知道了。
变相怪杰 该用户已被删除
8#
发表于 2015-3-11 17:59:12 | 只看该作者
比如,MicrosoftSQLServer2008的某一个版本可以满足现在的这个业务的需要,而且价格还比Oracle11g要便宜,那么这一产品就是适合的。
兰色精灵 该用户已被删除
7#
发表于 2015-3-4 07:52:13 | 只看该作者
一个是把SQL语句写到客户端,可以使用DataSet进行加工;
小女巫 该用户已被删除
6#
发表于 2015-2-14 15:53:40 | 只看该作者
如果我们从集合论(关系代数)的角度来看,一张数据库的表就是一组数据元的关系,而每个SQL语句会改变一种或数种关系,从而产生出新的数据元的关系(即产生新的表)。
老尸 该用户已被删除
5#
发表于 2015-2-6 00:28:48 | 只看该作者
两个月啃那本sqlserver2005技术内部-存储引擎,花了几个月啃四本书
金色的骷髅 该用户已被删除
地板
发表于 2015-1-29 11:10:07 | 只看该作者
个人感觉没有case直观。而且默认的第三字段(还可能更多)作为groupby字段很容易造成新手的错误。
admin 该用户已被删除
板凳
发表于 2015-1-20 14:53:01 | 只看该作者
可能有的朋友会抱怨集成的orderby,其实如果使用ranking函数,Orderby是少不了的。如果担心Orderby会影响效率,可以为orderby的字段建立聚集索引,查询计划会忽略orderby操作(因为本来就是排序的嘛)。
透明 该用户已被删除
沙发
发表于 2015-1-17 07:42:28 | 只看该作者
而SQLServer如果能像Oracle一样可以为登陆分配如:5%的cpu,10%的内存。就可以解决这个漏洞。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 02:15

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表