⑴ WINCC利用VBS讀取sql
1、wincc的資料庫是加密的,不能直接加到wincc的表中。
2、你在中間插入msgbox函數,顯示不同的值,測試看執行到了哪裡停止下來的。
⑵ wincc與SQL資料庫交換數據
黑客SQL伺服器入侵實戰演習(二)
3.1為什麼使用的是' or 1=1--呢?
讓我們來看看其他例子中使用'or 1=1--的重要性吧。有別於正常的登陸方式,使用這樣的登陸方式可能得到正常登陸中不能得到的某些特殊信息。用一個鏈接中得到的ASP頁來打比方:
http://ck/index.asp?category=food
在上面這條URL中,'category'是一個變數名,而'food'是賦予該變數的值。為了做到這些(鏈接成功),
這個ASP必須包含以下相關的代碼(下面也是我們為了演示這個實驗所寫的代碼):
v_cat = request("category)
& v_cat & "'
set rs=conn.execute(sqlstr)
正如我們所看到的,變數值將會預先處理然後賦值於'v_cat',也就是說該SQL語句將會變為:
SELECT * FROM proct WHERE PCategory='food'
這個請求將會返回通過WHERE條件比較後得到的結果,在這個例子中也就是'food'了。現在設想一下如果
我們把該URL改成這樣的話:
http://ck/index.asp?category=food' or 1=1--
現在我們的變數v_cat的值就等同於"food' or 1=1--了,現在如果我們要重新代入那條SQL請求的話,
那條SQL請求將會是:
SELECT * FROM proct WHERE PCategory='food' or 1=1--'
現在這個請求將會從proct表中選取每一條信息而並不會去理會PCategory是否等於'food'。至於結尾部分的那兩條'--'(破折號)則用於『告訴』MS SQL SERVER忽略結尾最後的那個'(單引號)。有的時候也可以使用'#'(井號)來代替'--'(雙破折號)在這里的用法。
無論如何,如果對方不是一台SQL伺服器(這里指的是MS SQL SERVER),或者你不能使用簡單的方法去忽略最後的那個單引號的話,你可以嘗試:
' or 'a'='a
這樣的話整個SQL請求將會變為:
SELECT * FROM proct WHERE PCategory='food' or 'a'='a'
它也會返回相同的結果。
根據實際情況,SQL注入請求是可以有多種動態變化的可能性的:
' or 1=1--
"a
') or ('a'='a
4.0如何在SQL注入請求中加入即時執行命令?
能夠進行SQL注入的伺服器通常都是一些疏於做系統性配置檢查的機器,此時我們可以嘗試使用SQL的命令執行請求。默認的MS SQL伺服器是運行在SYSTEM用戶級別下的,這等同於系統管理員的執行與訪問許可權。我們可以使用MS SQL SERVER的擴展儲存過程(如master..xp_cmdshell等)來執行遠程系統的某些命令:
'; exec master..xp_cmdshell 'ping 10.10.1.2'--
若失敗可以嘗試一下使用(雙引號)代替'(單引號)。
上面例子中的第二個冒號代表一句SQL請求的結束(也代表了它後面緊跟著一條新SQL命令)。若要檢驗上面這條PING命令是否成功,你可以在10.10.1.2這台機器上監聽ICMP請求包,並確認它是否來自那台SQL伺服器就可以了:
#tcpmp icmp
如果你不能從那台SQL伺服器中得到PING請求的話,並在SQL請求的返回值中得到錯誤信息的話,有可能是因為該SQL伺服器的管理員限制了WEB用戶訪問這些儲存過程了。
5.0如何可以獲取到我發的SQL請求的相關返回信息呢?
我們可以使用sp_makewebtask處理過程的相關請求寫入URL:
"SELECT * FROM INFORMATION
_SCHEMA.TABLES
但先決條件是目標主機的文件夾「share」屬性必須設置為「Everyone」。
⑶ WinCC新建項目,關閉後打不開,提示「SQL伺服器不能連接資料庫,請檢查連接許可權」
你的wincc有問題了,可能殺毒軟體或者其他的軟體沖突或者丟了什麼東西,重裝吧,最好在你認為系統很完美的時候備個份
⑷ 如何wincc中使用VBS腳本讀寫SQLServer資料庫文件
wincc中使用VBS腳本讀寫SQLServer資料庫文件_網路文庫http://wenku..com/view/01105a32a32d7375a4178033.html
根據你自己的需求建立資料庫的表
然後通過vbs讀寫相應的數據,讀寫數據的代碼網上都有
⑸ 如何讓wincc遠程訪問sql2000
wincc 裡面用VBS連接資料庫,和用VB是一樣的,網上有很多例子
我是這樣做的
'資料庫連接
Dim strcn,conn
strcn = "Provider=SQLOLEDB.1;"&_
"Integrated Security=SSPI;"&_
"Persist Security Info=False;"&_
"Initial Catalog=record;"&_ 'record是你的資料庫名稱
"Data Source=" & addr ' addr是遠程資料庫的地址,如192.168.1.100等等
Set conn = CreateObject("ADODB.Connection")
conn.ConnectionString = strcn
conn.Open
⑹ 如何wincc中使用VBS腳本讀寫SQLServer資料庫文件
Dim connstr
connstr = "Provider=SQLOLEDB.1;Persist Security Info=False;Initial Catalog=CC_JZX_WINC_13_03_06_10_00_07R;Data Source=.\WINCC;uid=sa;pwd=;"
Set MyConn = CreateObject("ADODB.Connection")
With MyConn
.ConnectionString = connstr
.CursorLocation = 3
.Open
End With
⑺ wincc插入資料庫VBS程序
你可以在Execute之前 把sql用msgbox打出來看看 能打掘鏈緩出來的話 就把這句話拿到SQL Server管理器里執行一下 就知道判模對喚悔不對了
我估計是應為你的「a1.value」不是字元串 所以sql的值沒賦好
⑻ 誰有"WINCC用VBS與SQL 2000讀取數據" 的中文資料
引起無法找到腳本文件的原因有以下兩種情況:一種情況是由於系統感染了U盤文件夾病毒,文件夾被隱藏,出現了文件夾圖標的快捷方式大碧,指向病毒文件(多為vbs惡意腳本), 如果指向的vbs腳本被殺毒軟體刪除的話,會造成用戶在打開"文件夾"時報錯,提示無侍如法打開腳本文件。
解決第一滾談舉種情況:U盤病毒破壞我的電腦
由於病毒破壞了我的電腦的打開方式(指向病毒文件),病毒文件被刪除之後就會造成我的電腦無法打開。解決方案就是修復我的電腦的打開方式。
第二種情況是下載軟體的時候不小心點到欺詐下載的病毒文件,打開後中招,導致桌面,快速啟動欄,開始菜單里的快捷方式被篡改,同樣 由於vbs惡意腳本被殺毒軟體刪除,導致打開快捷方式提示錯誤而且無法打開。
修復步驟:
1,下載系統文件修復工具。
2,立即點擊開始修復按鈕馬上解決無法找到腳本文件等問題。
3,最後一步很重要:待系統修復完畢下載可牛殺毒進行全盤查殺,確保系統中沒有殘存的木馬病毒。
下載地址:
⑼ 請大俠幫忙,關於vbs與SQL資料庫的問題,謝謝
oRs.Open"select MAX(CC) as maxcc from UA#SQL2 "游廳運拿
maxval=oRs.'maxcc'神悄隱
⑽ 利用WINCC的VB腳本寫入變數到自定義的資料庫方法
WinCC的VBS雖可以聲明Public變數,但作用域僅限於本畫面,如下:
如果WinCC版本>=V6.0SP3,則可以使用Dataset對象,該對象可以在不同的VBS腳本中進行訪問,下面是個簡單的例子:
1、連接
DimobjConnection,strConnectionString
strConnectionString="Driver={SQLServer};Server=.WINCC;uid=;pass=;database=guowincc"
SetobjConnection=CreateObject("ADODB.Connection")
objConnection.ConnectionString=strConnectionString
objConnection.open
HMIRuntime.DataSet.Add"objConnection",objConnection
2、全局動作中引用
DimobjConnection
objConnection=HMIRuntime.DataSet("objConnection").Value
withobjCommand
.ActiveConnection=objConnection
xxxxxxxx
3、關閉連接:
DimobjConnection
objConnection=HMIRuntime.DataSet("objConnection").Value
objConnection.Close
SetobjConnection=Nothing