要知道数据库路径~~才能下载数据库~~~
connasp 文件在IE中受保护~~ 看是空白的~~下不了!!
connasp 摸版 给你个~
<%
'ASP连接数据库
dim conn,rs,strconn,mypath
mypath=serverMapPath("数据库的相对路径")
set conn=serverCreateObject("ADODBConnection")'定义一个数据库对象
strconn="Driver={Microsoft Access Driver (mdb)};DBQ="&mypath&""'指定数据库驱动及数据库打开的位置
connopen strconn
set rs=servercreateobject("ADODBRecordset")'定义一个数据表(记录集)对象
%>
你可以在asp里面用这一句话来获取
RequestServerVariables("SERVER_NAME")
为了更加直观,在asp文件里面写上这一条语句试试:
你所访问的域名是:<%=RequestServerVariables("SERVER_NAME")%>
就会把你的域名直接显示出来。
一、强制下载后缀名为asp、asa的数据库文件
大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的asp源程序都已经将数据库的后缀由原先的mdb改为了asp或asa。老的方法所能维持的时间毕竟有限。对于asp或asa后缀的数据库文件,只要知道它们的存放位置,就能轻易地用迅雷这样的下载软件下载得到。
二、致命符号---#
很多人以为在数据库前面加个#号就可以防止数据库被下载。是啊,我当时也认为ie是无法下载带有#号的文件的(ie会自动忽略#号后面的内容)。但是“成也萧何,败也萧何”,我们忘记了网页不仅能通过普通的方法访问,而且用ie的编码技术也能访问到。
在ie中,每个字符都对应着一个编码,编码符%23就可以替代#号。这样对于一个只是修改了后缀并加上了#号的数据库文件我们依然可以下载。比如#datamdb为我们要下载的文件,我们只要在浏览器中输入%23datamdb就可以利用ie下载该数据库文件,这样一来,#号防御手段就形同虚设一般。
三、破解access加密数据库易如反掌
有些人喜欢对access数据库进行加密,以为这样一来就算别人得到了数据库也需要密码才能打开。但事实正好相反,由于access的加密算法太脆弱,所以只要随便到网上找一个破解access数据库密码的软件,不用几秒钟就能得到密码。这样的软件网上有很多,比如accesskey。
四、瞬杀---数据暴库技术
本身数据库暴库技术应该是属于脚本漏洞的行列,之所以拿到这里来说是因为它在数据库下载漏洞中起到了举足轻重的作用,如果仔细一点,会发现上面的技巧都是假定知道数据库名的情况下才能实施的。但很多时候我们根本不可能知道数据库的名字,这时我们可能会感到很沮丧,觉得无法再进行下去,但数据库暴库技术的出现不仅可以一扫我们的沮丧情绪,也能让我们真正地将前面的技术综合起来利用。
很多人在用asp写数据连接文件时,总会这么写(connasp):……
db="data/rds_dbd32rfd213fgmdb"
set conn = servercreateobject("adodbconnection")
connstr="provider=microsoftjetoledb40;data source=" &
servermappath(db)
connopen connstr
<%
if requestservervariables(">
1 [常见问题] 如何快速准确的设定动易SQL版的connasp中的连接参数 [动易网络][2005年8月9日][4601]
简介:无
内容:
很多初学者不知道怎么去修改connasp文件的连接字符串,通过分析动易的connasp文件,可以得知动易系统是通过OLEDB方式来连接数据库。下面给大家提供一个快速连接数据库的方法:第一步 打开记事本,不要写任何字,然后保存为testudl到桌面这样就会在桌面出现一个这样的图标(图一):(图一) 双击图标,就会出现这样的小窗体(图二):(图二) 在“提供程序”这个选项卡上 选择“ ……
2 [常见问题] Connasp 文件错误提示与解决方法 [雅虎][2005年3月26日][7179]
简介:无
内容:
错误提示:数据库连接出错,请检查Connasp 文件中的数据库参数设置。错误原因:connasp 中的有关数据库参数设置不正确。解决方法:access 版要注意数据库路径要使用绝对路径,SQL 版要注意把SQL2000 的身份验证模式改成混合模式。下面这是connasp中有关数据库的设置,一定要正确!如果是ACCESS数据库,请认真修改好下面的数据库的文件名db = \datab……
关于 connasp 之己见
在asp中,为了代码的重用,把某些程序都模块化
比如把连接数据库的一些代码写在一个文件里,在其他地方加载进来就是了,方便快捷
在实际工作中用得也多,后来发现,以前的某些写发是不大妥当的
以前写 connasp 的时候都这样写:
Quote
<%
Dim Def_Sample,Conn
Def_Path=serverMapPath("datamdb")
Def_Sample="DBQ="+Def_Path+";DefaultDir=;DRIVER={Microsoft Access Driver (mdb)};" '连接字串
Set Conn=ServerCreateObject("ADODBCONNECTION")
ConnOpen Def_Sample'创建对象
%>
这样在其他地方使用的时候,包含 Connasp 即可
同时这样也带来一个问题:
如果人家直接访问你的 Connasp 的话,那么建立的 conn 对象在程序中就没有关闭,就会耗掉一些服务器资源,如果有人建立多个连接恶意访问的话,那么
服务器的资源~~
具体资源多少,没有测试,应该还是不少吧
所以现在写程序的时候都写成 Configasp
仅在里边定义连接字串,在使用的时候在创建对象,使用完对象就关闭
Configasp:
Quote
<%
Dim Def_Sample
Def_Path=serverMapPath("datamdb")
Def_Sample="DBQ="+Def_Path+";DefaultDir=;DRIVER={Microsoft Access Driver (mdb)};" '连接字串
%>
'如果是ACCESS数据库,请认真修改好下面的数据库的文件名
DBpath="\KS_Data\KesionCMS6mdb" 'ACCESS数据库的文件名,请使用相对于网站根目录的的绝对路径
'采集数据库路径
CollectDBPath="\KS_Data\Collect\KS_CollectMdb"
网站必须放在根目录下,如果不是要在前面加上你的网站存放目录,例如我放在网站根目录下web文件夹里就这样写:
DBpath="\web\KS_Data\KesionCMS6mdb"
CollectDBPath="\web\KS_Data\Collect\KS_CollectMdb"
以上就是关于怎样把某个网站中的数据库找到,并下载下来及打开文件conn.asp全部的内容,包括:怎样把某个网站中的数据库找到,并下载下来及打开文件conn.asp、asp如何获取当前网站的域名、如何下载完整CONN.ASP文件内容等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)