1、Microsoft SQL Server
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。
Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。
2、Oracle数据库
它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。
3、DB2
IBM公司研制的一种关系型数据库系统。DB2主要应用于大型应用系统,具有较好的可伸缩性,可支持从大型机到单用户环境,应用于OS/2.Windows等平台下。
DB2提供了高层次的数据利用性、完整性、安全性、可恢复性,以及小规模到大规模应用程序的执行能力,具有与平台无关的基本功能和SQL命令。
4、MySQL
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被Sun公司收购。而2009年,SUN又被Oracle收购。
对于Mysql的前途,没有任何人抱乐观的态度。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
5、Sybase
Sybase公司成立于1984年11月,总部设在美国加州的Emeryville(现为美国加州的Dublin市)。作为全球最大的独立软件厂商之一,Sybase公司致力于帮助企业等各种机构进行应用、内容及数据的管理和发布。
Sybase的产品和专业技术服务,为企业提供集成化的解决方案和全面的应用开发平台。Sybase作为享誉全球的跨国公司,在63个国家设立了分支机构,拥有4万多家客户,主要集中在金融服务业、政府部门、电信、医疗保健和媒体服务业。
B. 求一个可以SQL注入的网址!!!
如果以前没玩过注入,
请把IE菜单-工具-Internet选项-高级-显示友好HTTP错误信息前面的勾去掉。
为了把问题说明清楚,以下以asp?id=xx(" target=_blank>(这个地址是假想的)
为例进行分析,xx可能是整型,也有可能是字符串。
1、整型参数的判断
当输入的参数xx为整型时,通常news.asp中SQL语句原貌大致如下:
select * from 表名 where 字段=xx,所以可以用以下步骤测试SQL注入是否存在。
最简单的判断方法
’(附加一个单引号),
此时news.asp中的SQL语句变成了
select * from 表名 where 字段=xx’,
如果程序没有过滤好“’”的话
就会提示 news.asp运行异常;
但这样的方法虽然很简单,但并不是最好的
因为
first,不一定每台服务器的IIS都返回具体错误提示给客户端,
如果程序中加了cint(参数)之类语句的话,SQL注入是不会成功的,
但服务器同样会报错,具体提示信息为处理 URL 时服务器上出错。
请和系统管理员联络。
second,目前大多数程序员已经将“’“ 过滤掉,所以用” ’”测试不到注入点
所以一般使用经典的1=1和1=2测试方法
见下文:
and 1=1, news.asp运行正常,
而且与运行结果相同;
and 1=2, news.asp运行异常;(这就是经典的 1=1 ;1=2 判断方法)
如果以上面满足,news.asp中就会存在SQL注入漏洞,反之则可能不能注入。
2、字符串型参数的判断
方法与数值型参数判断方法基本相同
当输入的参数xx为字符串时,通常news.asp中SQL语句原貌大致如下:
select * from 表名 where 字段='xx',所以可以用以下步骤测试SQL注入是否存在。
’(附加一个单引号),此时news.asp中的SQL语句变成了
select * from 表名 where 字段=xx’,news.asp运行异常;
and '1'='1', news.asp运行正常,
而且与运行结果相同;
and '1'='2', news.asp运行异常;
如果以上满足,则news.asp存在SQL注入漏洞,反之则不能注入
3、特殊情况的处理
有时ASP程序员会在程序员过滤掉单引号等字符,以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法:由于VBS并不区分大小写,而程序员在过滤时通常要么全部过滤大写字符串,要么全部过滤小写字符串,而大小写混合往往会被忽视。如用SelecT代替select,SELECT等;
②UNICODE法:在IIS中,以UNICODE字符集实现国际化,我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。如+ =%2B,空格=%20 等
;URLEncode信息参见附件一;
③ASCII码法:可以把输入的部分或全部字符全部
<4>出了上述方法以外,还有个更简单的方法就是使用现成的工具
像NB联盟的NBSI就是一款很不错的工具,目前最新的版本为2.2
C. 您好! 我想请问一下你有没有知道可以sql注入的网站。可以的话麻烦发一个给我。谢谢
.....不是所有网站都有注入漏洞的,现在很多同学都学会了使用SQL注入
各位站长们也都学会了堵漏洞,所以现在并不容易找到漏洞网站,并不是那些工具不好,而是真的没漏洞,这也是没办法的事,再好的工具也找不到
你可以用那个Google搜索“inurl:asp?”,搜索结果里会有很多动态的asp网站,但是前几页的网站都被无数人利用无数回了,应该早就没有漏洞了,所以你可以搜索“北京烤鸭inurl:asp?”,其中“北京烤鸭”可以换成很多东西,你就可以搜到很多没被黑过的网站
这样你就可以拿啊D练练手了
不过别搞破坏哦 那是不对地~~
D. 能够sql注入的网站有哪些
拿SQL 注入工具 查下吧 简单的说也很难说清楚
有漏洞就可以注入 但是关于漏洞就需要你 只要什么样子算是漏洞 找到漏洞怎么注入了
简单点的 就是找注入工具 扫描站点 找注入点 然后注入 提权啥的
E. 哪里有学习 sql 2005的网站
http://www.bianceng.cn/data/SQLServer/jc/index.htm 里有教程;
http://www.bianceng.cn/data/SQLServer/里有很多资料;
另外,更正一下,没有sql 2005,是 SQL Server2005 或MySQL。
sql是结构查询语言,是一种规范。各个数据库厂商用它内嵌作为自己的数据开发语言。微软的sql数据库叫 SQL Server;Borland 叫 interbase,还有syBase;
Information;InforMaX;等等
F. 我想自学Sql数据库,请问那些网站和教程可以,谢谢!
我是没怎么研究数据库,初学的话我倒是可以说下,其实挺简单的,就是SQL语句,不要被什么T-SQL,过程,乱七八糟迷惑了就是。意思就是不管他们。。
还有一个学长说的就是一个三范式,他跟我说要好好研究,之前倒是没怎么懂,这两天写数据库课设,才慢慢感觉到它对构建一个数据库有多么重要。
总之就是学会sql语句,create update insert 很简单的也不用什么书,网上看看就会了,至于查询有点麻烦下个电子书学学也会了。(不仅仅是select还有左/右外连接什么的,慢慢你就知道了)
再一个就是学个高级语言,我觉得这个是比较必须的。。不知道你学过没有,没有去学一个,也用不了多久,.NET PHP, JAVA比较难,如果没学过就别学这个。。我觉得一个学数据库的,不会一门语言是挺搞笑的,自己建了数据库就只能自己在查询窗口玩。。。虽然我身边有不少人就是这样···有点不能理解呵呵,计算机本来就是一个融汇贯通的过程,你只会一个是永远不能提高到哪去的。
这个时候你就知道自己有没学数据库的天赋了。。有的话接下来自己的路就走的顺了,下面的我是没做过了,是一些学长的经历。。。
再来就是对数据库的单独理解了。。我有个学长是研究mysql就是研究他的源代码,不过这没点牛逼基础还真是不容易(这也是我说的为什么计算机是融会贯通的了。。)。。再不就是oracle了,就是去考证,我们学校有个牛逼的就考个中级的,现在就坐等毕业拿最高工资了。。
G. SQL好的网站
http://www.w3school.com.cn/sql/sql_wildcards.asp
H. 什么网站是学习SQL的最好网站啊,,有关SQL学习的也行啊,最好是最好的啊,,
兄弟,我学SQL一直是在这个网站上学的,不错.希望对你有帮助:
http://www.knowsky.com/sql.asp
I. 求助给一个比较好的学习SQL网站网址
http://www.1keydata.com/tw/sql/sql.html
我就是在这里学的 很好 很强大
J. 什么样的网站才能够进行SQL注入
存在诸如漏洞的
你可以下个明小子 或是其他的注入工具
然后打开网络 搜索asp?id= 就可以检测到很多
注入点 建议在后几页找 前面几页的注入点一般都被搞过了··
黑客之门
hackdoor.cn