aspx SQL注入问题

想破（和谐）解一个网站 只知道要sql注入 网上的方法看得云里雾里

有谁能教教我 谢谢大家

http://218.78.245.81/admin_login.aspx

上面是地址 要后台账号密码

http://www.tjyfz.edu.sh.cn/show.aspx?id=910&cid=100%20%20&1=1,show.aspx
http://www.tjyfz.edu.sh.cn/show.aspx?id=910&cid=100%20%20&1=2,show.aspx

都能正常显示 是不是意味着没有漏洞？

您这是要注入.edu的网站呀。。。换个小公司的网站练手吧。。积点德吧~~

sql是structured quevy language(结构化查询语言)的缩写。sql是专为数据库而建立的操作命令集，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。sql功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现在几乎所有的数据库均支持sql。 ##1 二、sql数据库数据体系结构 sql数据库的数据体系结构基本上是三级结构，但使用术语与传统关系模型术语不同。在sql中，关系模式(模式)称为“基本表”(base table)；存储模式(内模式)称为“存储文件”(stored file)；子模式(外模式)称为“视图”(view)；元组称为“行”(row)；属性称为“列”(column)。名称对称如^00100009a^： ##1 三、sql语言的组成 在正式学习sql语言之前，首先让我们对sql语言有一个基本认识，介绍一下sql语言的组成： 1.一个sql数据库是表(table)的集合，它由一个或多个sql模式定义。 2.一个sql表由行集构成，一行是列的序列(集合)，每列与行对应一个数据项。 3.一个表或者是一个基本表或者是一个视图。基本表是实际存储在数据库的表，而视图是由若干基本表或其他视图构成的表的定义。 4.一个基本表可以跨一个或多个存储文件，一个存储文件也可存放一个或多个基本表。每个存储文件与外部存储上一个物理文件对应。 5.用户可以用sql语句对视图和基本表进行查询等操作。在用户角度来看，视图和基本表是一样的，没有区别，都是关系(表格)。 6.sql用户可以是应用程序，也可以是终端用户。sql语句可嵌入在宿主语言的程序中使用，宿主语言有fortran，cobol，pascal，pl/i，c和ada语言等。sql用户也能作为独立的用户接口，供交互环境下的终端用户使用。 ##1 四、对数据库进行操作 sql包括了所有对数据库的操作，主要是由4个部分组成： 1.数据定义：这一部分又称为“sql ddl”，定义数据库的逻辑结构，包括定义数据库、基本表、视图和索引4部分。 2.数据操纵：这一部分又称为“sql dml”，其中包括数据查询和数据更新两大类操作，其中数据更新又包括插入、删除和更新三种操作。 3.数据控制：对用户访问数据的控制有基本表和视图的授权、完整性规则的描述，事务控制语句等。 4.嵌入式sql语言的使用规定：规定sql语句在宿主语言的程序中使用的规则。 下面我们将分别介绍： ##2 (一)数据定义 sql数据定义功能包括定义数据库、基本表、索引和视图。 首先，让我们了解一下sql所提供的基本数据类型：(如^00100009b^) 1.数据库的建立与删除 (1)建立数据库：数据库是一个包括了多个基本表的数据集，其语句格式为： create database <数据库名> 〔其它参数〕 其中，<数据库名>在系统中必须是唯一的，不能重复，不然将导致数据存取失误。〔其它参数〕因具体数据库实现系统不同而异。 例：要建立项目管理数据库(xmmanage)，其语句应为： create database xmmanage (2) 数据库的删除：将数据库及其全部内容从系统中删除。 其语句格式为：drop database <数据库名> 例：删除项目管理数据库(xmmanage)，其语句应为： drop database xmmanage 2.基本表的定义及变更 本身独立存在的表称为基本表，在sql语言中一个关系唯一对应一个基本表。基本表的定义指建立基本关系模式，而变更则是指对数据库中已存在的基本表进行删除与修改

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息