一、分析判斷一個網(wǎng)站的后臺數(shù)據(jù)庫管理系統(tǒng)是什么的方法
1、根據(jù)網(wǎng)頁編程語言去判斷
結(jié)合網(wǎng)頁編程語言和后臺數(shù)據(jù)庫系統(tǒng)的常見搭配可以判斷出該網(wǎng)站的后臺數(shù)據(jù)庫管理系統(tǒng)是什么。
常見的搭配有:
ASP和.NET:Microsoft SQL ServerPHP:MySQL、PostgreSQLJava:Oracle、MySQL2、根據(jù)數(shù)據(jù)庫報錯判斷
輸入單引號報錯:
mysql:
error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1mssql:
Microsoft OLE DB Provider for ODBC Drivers 錯誤 '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1:二、常用的數(shù)據(jù)庫類型
1、Access
Access數(shù)據(jù)庫是微軟把數(shù)據(jù)庫引擎的圖形用戶界面和軟件開發(fā)工具結(jié)合在一起的一個數(shù)據(jù)庫管理系統(tǒng)。具有界面友好、操作簡單、簡單易學(xué)、功能強大等特點,適用日常管理工作需要。Access在處理少量數(shù)據(jù)和單機訪問時效率很高,適合中小型網(wǎng)站或者個人獨立博客使用。Access有強大的數(shù)據(jù)處理、統(tǒng)計分析能力,利用access的查詢功能,可以方便地進行各類數(shù)據(jù)匯總、分析;此外還可用來開發(fā)軟件,比如生產(chǎn)管理、銷售管理、庫存管理等各類企業(yè)管理軟件,簡單易學(xué),即使用戶不懂編程也可以使用。
2、SQLServer
SQLServer是基于服務(wù)器端的中型數(shù)據(jù)庫,有專業(yè)的管理客戶端,提供圖形化用戶界面,在處理海量數(shù)據(jù)的效率、后臺開發(fā)的靈活性、可擴展性等方面有著其它數(shù)據(jù)庫不可比擬的優(yōu)勢。可以適合大容量數(shù)據(jù)應(yīng)用,在功能上管理上也比Access強得多。很多采用ASP程序的大 數(shù)據(jù)量的網(wǎng)站,當(dāng)Access數(shù)據(jù)庫不能滿足實際需求時,往往會采用SQLServer數(shù)據(jù)庫。此外SQLServer還提供豐富的編程接口工具,為用戶進行程序設(shè)計提供了更大的選擇余地。
SQLServer是企業(yè)級數(shù)據(jù)庫,具備完全Web支持的數(shù)據(jù)庫產(chǎn)品,提供了對可擴展標識語言(XML)的核心支持,結(jié)合了分析、報表、集成和通知功能,以及具備在Internet上和防火墻外進行查詢的能力,憑借其易用性和兼容性,成為Windows環(huán)境下商業(yè)應(yīng)用的優(yōu)選數(shù)據(jù)庫。
3、MySQL
MySQL是一個開放源碼的關(guān)系型數(shù)據(jù)庫,短小精悍,負載量大,支持多用戶、多線程,安全性也比較好。由于體積小、速度快、總體擁有成本低,加上開放源碼的特點,許多網(wǎng)站都選擇MySQL作為網(wǎng)站的數(shù)據(jù)庫。MySQL具有很高的效率,勝任大中小各種類型的網(wǎng)站應(yīng)用,是UNIX或Linux服務(wù)器上廣泛使用的Web數(shù)據(jù)庫系統(tǒng),也可以運行于Windows平臺。
由于不支持事務(wù)處理,MySQL的速度比一些商業(yè)數(shù)據(jù)庫塊2-3倍,并且MySQL還針對很多操作平臺做了優(yōu)化,完全支持多CPU系統(tǒng)的多線程方式。在編程方面,MySQL也提供了C、C++、Java、Perl、Python和TCL等API接口,支持任何使用ODBC接口的語言采用。MySQL在Linux下應(yīng)用較多,Linux+MySQL+PHP是基于Linux的優(yōu)異組合。由于屬開放源代碼自由軟件,性價比較高,是中小企業(yè)網(wǎng)站、個人網(wǎng)站不錯的選擇。
延伸閱讀1:SQL注入攻擊是什么
SQL注入攻擊是目前web應(yīng)用網(wǎng)絡(luò)攻擊中最常見的手段之一,曾被冠以 “漏洞之王” 的稱號,其安全風(fēng)險高于緩沖區(qū)溢出漏洞等所有其他漏洞,而市場上的防火墻又不能對SQL注入漏洞進行有效的檢測和防范。SQL注入攻擊普遍存在范圍廣、實現(xiàn)容易、破壞性大等特點。
京公網(wǎng)安備 11010802030320號