本文目录一览:
怎样入侵进入一个网站后台的数据库!入侵!
网站的后台一般是不能进入数据库的,(当然不排除有这种可能)
一般的网站都有自己的域名,有域名就有数据库,可以直接访问(就像网站一样,输入网址,然后就会有登陆框),如果是本地的话,安装好服务器和数据库,也可以直接用地址访问
入侵网站有多少种 *** ?
目前常用的网站入侵 *** 有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。
1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等 *** 来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
网站SQL数据库总是被人入侵,有什么 *** 解决
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
php,asp,jsp哪个现在用的更多,更有前途
PHP:
世界上有一个令人感到恐惧的,拥有自己的人造卫星.全球最多人使用的网站.GOOGLE 采用PHP技术.
中国有一个创造了无数财富,十分霸道的网站.百度 采用PHP技术.
在中国运行的更大的综合类网站,新浪,采用PHP技术.
在中国最多80后,90后经常登陆的超大型门户网站.腾讯,采用PHP技术.
中国更大的电子商务平台.阿里巴巴.采用PHP技术.
中国更大的交易类网站, *** .采用PHP技术.
美国强力5指数之一的美国在线网站.采用PHP技术.
本人用ASP做过项目,后来学习PHP,感觉ASP在处理速度,安全上面远不及PHP.虽然现在PHP学得还不是很好.但PHP一开始给人的感觉就是一个字,快.特别与之配合的MYSQL.
不过如果一般企业要宣传自己的产品.用ASP开发可能效率更高.因为这类型的网站设计的数据库要求不高.功能不多.漏洞也不会很多.黑客想入侵也不是很容易.
至于 *** P,没什么好说的.很高级的东西.一般需要有JAVA的基础.所有银行类或者在先汇款平台网站都采用 *** P..经常在HTTPS协议下工作.
个人认为.ASP只适合开发小型类的网站.适合接单来做.但是人家不给你单做.你就没得做了.如果ASP要开发大型项目的话.应该会很吃力通常与SQL SERVER或者ACCESS数据库配合.(对于我上大学时学校教的是ASP觉得很无奈)
*** P一般是大财团开发的项目,整天在考虑这如何维护安全方面的问题.处理速度也比较快.与之配合的数据库通常是MYSQL ,Oracle.而不会采用微软的SQL SERVER.常用与银行类,金融类网站.
至于PHP,对于曾经力挺ASP+微软数据库的我来说,也不得不承认PHP是目前取得成就更大的 *** 编程技术.上面我所列举的网站就足一证明了.楼主可以查一下编程语言的排名.之一,JAVA, 第二,C++, 第三,C 第四,PHP.而ASP则在50名之外.不过.随着中国的电子商务平台越来越发达.有大型公司支持的 *** P应该在国内的占有率会随之增加.主要着手开发大型商务平台.应该会与主要开发大型门户网站的PHP展开激烈抗衡.(题外话.与PHP紧密结合的MYSQL已经被SUN收购.而SUN公司正正是开发JAVA的公司.在功能上肯定会越来越庞大.)
好了.到了回答楼主问题的时候了.如果楼主想从事金融类平台开发的话.应该选择 *** P.如果想从事大型门户网站开发的话.应该选择PHP.如果想从事建站,空间出售的工作的话.ASP也会是一个不错的选择,因为其开发速度快.
说了这么多.顺便提一下ASP.NET 这种技术和上面所说的三种技术成为世界上使用最多的四种.但是因为其开发成本大.并且不能跨平台运行.而且连接的数据库,通常是MSSQL,在查询速度方面会有所影响.所以它并未受到大型项目的青睐.