大家应该有很多人碰到过这样的web.config的连接字串 <connectionStrings> <add name="SqlClient" providerName="System.Data.SqlClient" connectionString="Data Source=localhost;MultipleActiveResultSets=True;Initial Catalog=XXX;Integrated Security=True"/> </connectionStrings> 没有SQL的id也没有pwd 经过查找资料 此种方式是使得连接SQL服务器时不需要用户名密码,直接用windows的用户进行验证..从而避免了暴露Sa账号密码. 经过找寻,发现此种方法也可以在我们的马儿中连接 数据库 .其语句为 Persist Security Info=False;Initial Catalog=数据库名;Data Source=SQL服务器名(本地则为localhost);Integrated Security=SSPI;Provider=SQLOLEDB.1 把这句复制到 asp x马的连接数据库的地方即可连接 摘自 影子鹰安全网
查看更多关于突破当Integrated Security=True时的连接语句 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12472