来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 大家应该有很多人碰到过这样的web.config的连接字串connectionStringsadd name=SqlClient providerName=System.Data.SqlClient connectionString=Data Source=localhost;MultipleActiveResultSets=T......
|
大家应该有很多人碰到过这样的web.config的连接字串
<connectionStrings> <add name="SqlClient" providerName="System.Data.SqlClient" connectionString="Data Source=localhost;MultipleActiveResultSets=True;Initial Catalog=XXX;Integrated Security=True"/> </connectionStrings> 没有SQL的id也没有pwd 经过查找资料 此种方式是使得连接SQL服务器时不需要用户名密码,直接用windows的用户进行验证..从而避免了暴露Sa账号密码. 经过找寻,发现此种方法也可以在我们的马儿中连接数据库.其语句为 Persist Security Info=False;Initial Catalog=数据库名;Data Source=SQL服务器名(本地则为localhost);Integrated Security=SSPI;Provider=SQLOLEDB.1 把这句复制到aspx马的连接数据库的地方即可连接  摘自 影子鹰安全网 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
