在百度可以通过加入一些关键字,来实现高级语法的使用。
比如在搜索的时候加入 intitle:Powered By dz
就可以搜出所有以dz为框架的网站
intitle 搜索网页中的标题名中是否包含了指定字符
inurl 搜索URL网址中含有的指定字符串
allinurl 比上面这项更加准确
filetype 搜索特定文件名文件
site 搜索指定域名信息
一个空格是%20
SA权限(即SYSTEM和ADMIN的缩写)是MySQL数据库的默认系统账户,具有最高权限
第一次安装MySQL时,如果没有或者获取简单地设置了SA的密码,别人就很容易猜解你的密码
通过sql连接器等工具连接到你的1433(MySQL默认端口),利用扩展存储过程执行系统命令。
比如添加系统的管理员,打开远程桌面的功能,黑客就可以在自己的电脑上控制服务器,所以是
极其危险的
注入时也有很大几率碰到SA账号启动数据库,基本上就可以拿到系统权限,所以,现在很多网站
都不用SA账号连接数据库,保证服务器安全
大多开了DB_OWNER的权限,给赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。
但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别