1、Microsoft SQL Server
SQL Server 是Microsoft公司推出的關系型資料庫管理系統。具有使用方便可伸縮性好與相關軟體集成程度高等優點,可跨越從運行Microsoft Windows 98 的膝上型電腦到運行Microsoft Windows 2012 的大型多處理器的伺服器等多種平台使用。
Microsoft SQL Server 是一個全面的資料庫平台,使用集成的商業智能 (BI)工具提供了企業級的數據管理。Microsoft SQL Server資料庫引擎為關系型數據和結構化數據提供了更安全可靠的存儲功能,使您可以構建和管理用於業務的高可用和高性能的數據應用程序。
2、Oracle資料庫
它是在資料庫領域一直處於領先地位的產品。可以說Oracle資料庫系統是目前世界上流行的關系資料庫管理系統,系統可移植性好、使用方便、功能強,適用於各類大、中、小、微機環境。它是一種高效率、可靠性好的、適應高吞吐量的資料庫方案。
3、DB2
IBM公司研製的一種關系型資料庫系統。DB2主要應用於大型應用系統,具有較好的可伸縮性,可支持從大型機到單用戶環境,應用於OS/2.Windows等平台下。
DB2提供了高層次的數據利用性、完整性、安全性、可恢復性,以及小規模到大規模應用程序的執行能力,具有與平台無關的基本功能和SQL命令。
4、MySQL
MySQL是一個小型關系型資料庫管理系統,開發者為瑞典MySQL AB公司。在2008年1月16號被Sun公司收購。而2009年,SUN又被Oracle收購。
對於Mysql的前途,沒有任何人抱樂觀的態度。目前MySQL被廣泛地應用在Internet上的中小型網站中。由於其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,許多中小型網站為了降低網站總體擁有成本而選擇了MySQL作為網站資料庫。
5、Sybase
Sybase公司成立於1984年11月,總部設在美國加州的Emeryville(現為美國加州的Dublin市)。作為全球最大的獨立軟體廠商之一,Sybase公司致力於幫助企業等各種機構進行應用、內容及數據的管理和發布。
Sybase的產品和專業技術服務,為企業提供集成化的解決方案和全面的應用開發平台。Sybase作為享譽全球的跨國公司,在63個國家設立了分支機構,擁有4萬多家客戶,主要集中在金融服務業、政府部門、電信、醫療保健和媒體服務業。
B. 求一個可以SQL注入的網址!!!
如果以前沒玩過注入,
請把IE菜單-工具-Internet選項-高級-顯示友好HTTP錯誤信息前面的勾去掉。
為了把問題說明清楚,以下以asp?id=xx(" target=_blank>(這個地址是假想的)
為例進行分析,xx可能是整型,也有可能是字元串。
1、整型參數的判斷
當輸入的參數xx為整型時,通常news.asp中SQL語句原貌大致如下:
select * from 表名 where 欄位=xx,所以可以用以下步驟測試SQL注入是否存在。
最簡單的判斷方法
』(附加一個單引號),
此時news.asp中的SQL語句變成了
select * from 表名 where 欄位=xx』,
如果程序沒有過濾好「』」的話
就會提示 news.asp運行異常;
但這樣的方法雖然很簡單,但並不是最好的
因為
first,不一定每台伺服器的IIS都返回具體錯誤提示給客戶端,
如果程序中加了cint(參數)之類語句的話,SQL注入是不會成功的,
但伺服器同樣會報錯,具體提示信息為處理 URL 時伺服器上出錯。
請和系統管理員聯絡。
second,目前大多數程序員已經將「』「 過濾掉,所以用」 』」測試不到注入點
所以一般使用經典的1=1和1=2測試方法
見下文:
and 1=1, news.asp運行正常,
而且與運行結果相同;
and 1=2, news.asp運行異常;(這就是經典的 1=1 ;1=2 判斷方法)
如果以上面滿足,news.asp中就會存在SQL注入漏洞,反之則可能不能注入。
2、字元串型參數的判斷
方法與數值型參數判斷方法基本相同
當輸入的參數xx為字元串時,通常news.asp中SQL語句原貌大致如下:
select * from 表名 where 欄位='xx',所以可以用以下步驟測試SQL注入是否存在。
』(附加一個單引號),此時news.asp中的SQL語句變成了
select * from 表名 where 欄位=xx』,news.asp運行異常;
and '1'='1', news.asp運行正常,
而且與運行結果相同;
and '1'='2', news.asp運行異常;
如果以上滿足,則news.asp存在SQL注入漏洞,反之則不能注入
3、特殊情況的處理
有時ASP程序員會在程序員過濾掉單引號等字元,以防止SQL注入。此時可以用以下幾種方法試一試。
①大小定混合法:由於VBS並不區分大小寫,而程序員在過濾時通常要麼全部過濾大寫字元串,要麼全部過濾小寫字元串,而大小寫混合往往會被忽視。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字元集實現國際化,我們完全可以IE中輸入的字元串化成UNICODE字元串進行輸入。如+ =%2B,空格=%20 等
;URLEncode信息參見附件一;
③ASCII碼法:可以把輸入的部分或全部字元全部
<4>出了上述方法以外,還有個更簡單的方法就是使用現成的工具
像NB聯盟的NBSI就是一款很不錯的工具,目前最新的版本為2.2
C. 您好! 我想請問一下你有沒有知道可以sql注入的網站。可以的話麻煩發一個給我。謝謝
.....不是所有網站都有注入漏洞的,現在很多同學都學會了使用SQL注入
各位站長們也都學會了堵漏洞,所以現在並不容易找到漏洞網站,並不是那些工具不好,而是真的沒漏洞,這也是沒辦法的事,再好的工具也找不到
你可以用那個Google搜索「inurl:asp?」,搜索結果里會有很多動態的asp網站,但是前幾頁的網站都被無數人利用無數回了,應該早就沒有漏洞了,所以你可以搜索「北京烤鴨inurl:asp?」,其中「北京烤鴨」可以換成很多東西,你就可以搜到很多沒被黑過的網站
這樣你就可以拿啊D練練手了
不過別搞破壞哦 那是不對地~~
D. 能夠sql注入的網站有哪些
拿SQL 注入工具 查下吧 簡單的說也很難說清楚
有漏洞就可以注入 但是關於漏洞就需要你 只要什麼樣子算是漏洞 找到漏洞怎麼注入了
簡單點的 就是找注入工具 掃描站點 找注入點 然後注入 提權啥的
E. 哪裡有學習 sql 2005的網站
http://www.bianceng.cn/data/SQLServer/jc/index.htm 里有教程;
http://www.bianceng.cn/data/SQLServer/里有很多資料;
另外,更正一下,沒有sql 2005,是 SQL Server2005 或MySQL。
sql是結構查詢語言,是一種規范。各個資料庫廠商用它內嵌作為自己的數據開發語言。微軟的sql資料庫叫 SQL Server;Borland 叫 interbase,還有syBase;
Information;InforMaX;等等
F. 我想自學Sql資料庫,請問那些網站和教程可以,謝謝!
我是沒怎麼研究資料庫,初學的話我倒是可以說下,其實挺簡單的,就是SQL語句,不要被什麼T-SQL,過程,亂七八糟迷惑了就是。意思就是不管他們。。
還有一個學長說的就是一個三範式,他跟我說要好好研究,之前倒是沒怎麼懂,這兩天寫資料庫課設,才慢慢感覺到它對構建一個資料庫有多麼重要。
總之就是學會sql語句,create update insert 很簡單的也不用什麼書,網上看看就會了,至於查詢有點麻煩下個電子書學學也會了。(不僅僅是select還有左/右外連接什麼的,慢慢你就知道了)
再一個就是學個高級語言,我覺得這個是比較必須的。。不知道你學過沒有,沒有去學一個,也用不了多久,.NET PHP, JAVA比較難,如果沒學過就別學這個。。我覺得一個學資料庫的,不會一門語言是挺搞笑的,自己建了資料庫就只能自己在查詢窗口玩。。。雖然我身邊有不少人就是這樣···有點不能理解呵呵,計算機本來就是一個融匯貫通的過程,你只會一個是永遠不能提高到哪去的。
這個時候你就知道自己有沒學資料庫的天賦了。。有的話接下來自己的路就走的順了,下面的我是沒做過了,是一些學長的經歷。。。
再來就是對資料庫的單獨理解了。。我有個學長是研究mysql就是研究他的源代碼,不過這沒點牛逼基礎還真是不容易(這也是我說的為什麼計算機是融會貫通的了。。)。。再不就是oracle了,就是去考證,我們學校有個牛逼的就考個中級的,現在就坐等畢業拿最高工資了。。
G. SQL好的網站
http://www.w3school.com.cn/sql/sql_wildcards.asp
H. 什麼網站是學習SQL的最好網站啊,,有關SQL學習的也行啊,最好是最好的啊,,
兄弟,我學SQL一直是在這個網站上學的,不錯.希望對你有幫助:
http://www.knowsky.com/sql.asp
I. 求助給一個比較好的學習SQL網站網址
http://www.1keydata.com/tw/sql/sql.html
我就是在這里學的 很好 很強大
J. 什麼樣的網站才能夠進行SQL注入
存在諸如漏洞的
你可以下個明小子 或是其他的注入工具
然後打開網路 搜索asp?id= 就可以檢測到很多
注入點 建議在後幾頁找 前面幾頁的注入點一般都被搞過了··
黑客之門
hackdoor.cn