草庐IT

web渗透之sql注入

全部标签

sql-server - SQL Server/ODBC数据加密问题

我们想强制加密进出客户SQL数据库的数据。目前,我们使用SQLManagementStudio(查询分析器)和我们的自定义应用程序通过ODBCDSN访问客户数据库。是的,我知道这不是“最佳实践”,但我现在必须处理它。无论如何,我的任务是加密我们和他们之间管道上的数据。我找到了很多关于如何在SQL客户端和服务器之间建立连接的信息,但关于如何在这种情况下使用ODBCDSN的信息却很少。请注意,我不想知道如何加密数据库,只想知道如何加密通过“管道”的数据。1)DSN向导中有一个名为“对数据使用强加密”的复选框——该选项没有可用的帮助。谁能向我解释一下它如何与SQLServer和客户端配置中的

.net - 为 Web 应用程序实现单点登录解决方案?

我想为我的大学(目前是一名学生雇员)测试运行单点登录Web身份验证,我已经阅读了很多关于WebAuth的内容被其他大学使用。虽然我认为解决方案很棒,但我们是一所非常“小时代”的大学,但当前的登录系统和身份验证对用户体验(每项服务的登录)来说太糟糕了,并且会从这样的系统中受益匪浅。在我带着我的解决方案进入IT之前,我想尽可能多地研究和学习,并确定一些安全问题。目前我是唯一的php开发人员并且正在过渡到.NET,理想情况下我希望有一种方法可以让两个系统进行身份验证。如前所述,我读了很多书,但并没有真正的“网络管理员”背景来理解一些部分是如何组合在一起的,我从哪里/如何开始构建一个测试系统?

c# - 将 ASP.NET 4 Web 应用程序部署到 IIS6 服务器后,工作进程回收导致其大部分时间停止工作

这是一个非常奇怪的情况,所以希望我能很好地解释它。我正在将ASP.NET4webforms应用程序部署到运行IIS6的WindowsServer2003SP2服务器。这就是问题所在——当应用程序池回收其工作进程(w3wp.exe)时,大约80%的时间,我每次尝试访问应用程序中包含EntityDataSoure的任何页面时都会收到ReflectionTypeLoadException错误尝试查看它。但是(这是有趣的部分)——另外20%,它工作得很好。实际上,我已经为这个应用程序池完全关闭了工作进程的回收,只是从web.config中添加/删除空格,强制站点重新编译,直到我得到一个“好的”

windows - 寻找用于 Web 测试的 Windows GUI 测试工具,如 Selenium

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的,因为它们往往会吸引自以为是的答案和垃圾邮件。相反,describetheproblem以及迄今为止为解决该问题所做的工作。关闭8年前。Improvethisquestion我们使用并喜欢Selenium测试我们的网络用户界面。现在我们需要测试一个原生的Windows程序,正在寻找一个类似的工具。可以将session记录到可重播以执行测试的可编辑脚本的东西。我看到过对Spy++和UIAutomationVe

sql - 在多个 Windows 版本中测试 .NET 应用程序

我已经构建了一个Silverlight\WCF\Sql应用程序,作为测试的一部分,我需要验证该应用程序是否可以跨Windows\IIS\SQL\IE的多个排列工作(客户端SL和服务器WCF\SQL)例如在SQLZZZZ上使用IISY.Y的WindowsServerXXXX我知道常识表明应用程序应该在Siverlight\WCF\SQL支持的平台上运行,但是我们需要执行这些测试。是否有另一种“轻松”进行此测试的方法?简单地说,我的意思是不创建一堆虚拟机。谢谢! 最佳答案 正如您在评论中所说,IIS和Windows版本之间存在依赖关系。

sql-server - 如何让window后台服务访问SQL Server数据库?

我有后台服务可以访问我的SQLServer数据库。当我尝试从SQLServer数据库中获取一行时,我的后台服务工作正常我得到一个异常(exception)base{System.Data.Common.DbException}={"Cannotopendatabase\"test2\"requestedbythelogin.Theloginfailed.\r\nLoginfailedforuser'NTAUTHORITY\LOCALSERVICE'."}**test2是我的数据库名称。如何允许我的后台服务访问SQLServer数据库? 最佳答案

c++ - 如何在不使用 OLE DB API 的情况下使用 C++ 查询 MS SQL Compact Server 3.5 数据库?

我有MSSQLCompactServer3.5的dll和包含文件。没有OLEDB如何使用它?我只想自己加载dll并调用必要的方法,请不要使用COM。有人知道API吗?编辑如果这不可能,是否有一个完整的C++示例演示如何使用MSSQLCompactServer版本访问数据库? 最佳答案 我刚刚注意到您没有提到COM。如果不是那样的话,我会建议使用ADO。最近我发布了一些RawC++codetodisplaythenamesoftablesinanSQLcompactserverusingOLEDB的OLEDB代码您可能会觉得有用。否则

windows - 为什么注入(inject)的任何 DLL 都会使主机进程崩溃?

在对我的软件的新版本进行Beta测试时,一些用户报告了运行该应用程序时出现的异常情况。在这两种情况下都是:“应用程序无法正确启动(0xc0000142)”。我也看到它是0xc0000005。我发现一个本地系统也有这个错误,并发现在调试器下运行它时,“datamngr.dll”有访问冲突并且在堆上分配失败。我很快发现“datamngr.dll”是spy软件,并且像在系统的AppInit中一样被加载。一旦我清除了AppInit注册表项,这个问题就消失了。我通过ProcessMonitor检查了它,每当注入(inject)这个DLL时,我的应用程序就会崩溃。我以为它只是写得很糟糕的spy软件

c# - 如何从 Web 服务器打印格式化文本并确认打印成功?

我正在尝试构建一个系统,该系统将从网络服务器下载格式化文本,打印格式化文本,确认打印作业成功完成,然后响应网络服务器,让它知道文本已打印。全部无需用户输入。我已成功使用WebBrowser控制下载HTML,然后在不需要用户输入的情况下打印它。然而,这在确认打印的能力方面存在不足。看起来像System.Printing您可以访问PrintServer和PrintQueue并使用它们来启动打印作业并查找打印作业的状态。我还无法确认打印作业,但我已经能够启动简单打印。但是,它不包含来自Web服务器的任何HTML格式。我不依赖于HTML,但它必须是某种可以由Web服务器生成的格式,这样它就可以

c# - 如何为我的 Web 应用程序创建 MSI?

我有一个Web应用程序,其中UI位于单独的文件夹和解决方案中,中间层以及数据层位于不同的文件夹和解决方案中。现在我需要为我的网络应用程序创建一个MSI。直到现在我们一直在使用部署引擎,但现在我们被要求做一个MSI,因为新服务器不支持部署引擎。通常我们为Windows应用程序创建MSI,我们将EXE作为主要输出。现在我该如何在这种情况下创建MSI。如有任何想法,我们将不胜感激。问候出血 最佳答案 单击您的解决方案并添加一个新项目:一个WebSetupProject然后将您的网站添加为输出。重要提示:这将添加所有代码(.cs/.vb文件