Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
7.4 웹 어플리케이션 도용하기(pilfering)<br />
우리가 back-end 데이터베이스에 연결할 수 있기 전에, 우리는 데이터베이스에 대한 연결을 확립하고, 무슨<br />
credentials로 연결을 확립할 것인지 알 필요가 있다. www1.example.com에 호스팅 되고 있는 웹 어플리케이션의 소스<br />
코드를 보면 다음과 같은 부분이 있다.<br />
Set Con = Server.CreateObject("ADODB.Connection")<br />
Con.Open "Provider=SQLOLEDB; Data Source=10.0.1.2; Initial Catalog=art;<br />
User Id=sa; Password=sys+adm!n"<br />
Set RS = Con.Execute("select StockNumber,Name,Description,Artist,<br />
ListPrice,image from PRODUCTS where ID = " +<br />
Request.QueryString("ID"))<br />
이 라인들은 10.0.1.2 에 존재하는 back-end 데이터베이스 서버에 연결할 충분한 정보를 우리에게 제공한다.<br />
7.5 sqlquery.asp를 통한 SQL 질의하기<br />
sqlquery,asp와 더불어 위의 credentials을 사용하면 데이터베이스 서버에 대해 임의의 SQL statement를 실행할 수 있다.<br />
아래의 스크린샷은 "SELECT * FROM SYSDATABASES;" 질의 결과를 보여준다.