⑴ WINCC利用VBS读取sql
1、wincc的数据库是加密的,不能直接加到wincc的表中。
2、你在中间插入msgbox函数,显示不同的值,测试看执行到了哪里停止下来的。
⑵ wincc与SQL数据库交换数据
黑客SQL服务器入侵实战演习(二)
3.1为什么使用的是' or 1=1--呢?
让我们来看看其他例子中使用'or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方:
http://ck/index.asp?category=food
在上面这条URL中,'category'是一个变量名,而'food'是赋予该变量的值。为了做到这些(链接成功),
这个ASP必须包含以下相关的代码(下面也是我们为了演示这个实验所写的代码):
v_cat = request("category)
& v_cat & "'
set rs=conn.execute(sqlstr)
正如我们所看到的,变量值将会预先处理然后赋值于'v_cat',也就是说该SQL语句将会变为:
SELECT * FROM proct WHERE PCategory='food'
这个请求将会返回通过WHERE条件比较后得到的结果,在这个例子中也就是'food'了。现在设想一下如果
我们把该URL改成这样的话:
http://ck/index.asp?category=food' or 1=1--
现在我们的变量v_cat的值就等同于"food' or 1=1--了,现在如果我们要重新代入那条SQL请求的话,
那条SQL请求将会是:
SELECT * FROM proct WHERE PCategory='food' or 1=1--'
现在这个请求将会从proct表中选取每一条信息而并不会去理会PCategory是否等于'food'。至于结尾部分的那两条'--'(破折号)则用于‘告诉’MS SQL SERVER忽略结尾最后的那个'(单引号)。有的时候也可以使用'#'(井号)来代替'--'(双破折号)在这里的用法。
无论如何,如果对方不是一台SQL服务器(这里指的是MS SQL SERVER),或者你不能使用简单的方法去忽略最后的那个单引号的话,你可以尝试:
' or 'a'='a
这样的话整个SQL请求将会变为:
SELECT * FROM proct WHERE PCategory='food' or 'a'='a'
它也会返回相同的结果。
根据实际情况,SQL注入请求是可以有多种动态变化的可能性的:
' or 1=1--
"a
') or ('a'='a
4.0如何在SQL注入请求中加入即时执行命令?
能够进行SQL注入的服务器通常都是一些疏于做系统性配置检查的机器,此时我们可以尝试使用SQL的命令执行请求。默认的MS SQL服务器是运行在SYSTEM用户级别下的,这等同于系统管理员的执行与访问权限。我们可以使用MS SQL SERVER的扩展储存过程(如master..xp_cmdshell等)来执行远程系统的某些命令:
'; exec master..xp_cmdshell 'ping 10.10.1.2'--
若失败可以尝试一下使用(双引号)代替'(单引号)。
上面例子中的第二个冒号代表一句SQL请求的结束(也代表了它后面紧跟着一条新SQL命令)。若要检验上面这条PING命令是否成功,你可以在10.10.1.2这台机器上监听ICMP请求包,并确认它是否来自那台SQL服务器就可以了:
#tcpmp icmp
如果你不能从那台SQL服务器中得到PING请求的话,并在SQL请求的返回值中得到错误信息的话,有可能是因为该SQL服务器的管理员限制了WEB用户访问这些储存过程了。
5.0如何可以获取到我发的SQL请求的相关返回信息呢?
我们可以使用sp_makewebtask处理过程的相关请求写入URL:
"SELECT * FROM INFORMATION
_SCHEMA.TABLES
但先决条件是目标主机的文件夹“share”属性必须设置为“Everyone”。
⑶ WinCC新建项目,关闭后打不开,提示“SQL服务器不能连接数据库,请检查连接权限”
你的wincc有问题了,可能杀毒软件或者其他的软件冲突或者丢了什么东西,重装吧,最好在你认为系统很完美的时候备个份
⑷ 如何wincc中使用VBS脚本读写SQLServer数据库文件
wincc中使用VBS脚本读写SQLServer数据库文件_网络文库http://wenku..com/view/01105a32a32d7375a4178033.html
根据你自己的需求建立数据库的表
然后通过vbs读写相应的数据,读写数据的代码网上都有
⑸ 如何让wincc远程访问sql2000
wincc 里面用VBS连接数据库,和用VB是一样的,网上有很多例子
我是这样做的
'数据库连接
Dim strcn,conn
strcn = "Provider=SQLOLEDB.1;"&_
"Integrated Security=SSPI;"&_
"Persist Security Info=False;"&_
"Initial Catalog=record;"&_ 'record是你的数据库名称
"Data Source=" & addr ' addr是远程数据库的地址,如192.168.1.100等等
Set conn = CreateObject("ADODB.Connection")
conn.ConnectionString = strcn
conn.Open
⑹ 如何wincc中使用VBS脚本读写SQLServer数据库文件
Dim connstr
connstr = "Provider=SQLOLEDB.1;Persist Security Info=False;Initial Catalog=CC_JZX_WINC_13_03_06_10_00_07R;Data Source=.\WINCC;uid=sa;pwd=;"
Set MyConn = CreateObject("ADODB.Connection")
With MyConn
.ConnectionString = connstr
.CursorLocation = 3
.Open
End With
⑺ wincc插入数据库VBS程序
你可以在Execute之前 把sql用msgbox打出来看看 能打掘链缓出来的话 就把这句话拿到SQL Server管理器里执行一下 就知道判模对唤悔不对了
我估计是应为你的“a1.value”不是字符串 所以sql的值没赋好
⑻ 谁有"WINCC用VBS与SQL 2000读取数据" 的中文资料
引起无法找到脚本文件的原因有以下两种情况:一种情况是由于系统感染了U盘文件夹病毒,文件夹被隐藏,出现了文件夹图标的快捷方式大碧,指向病毒文件(多为vbs恶意脚本), 如果指向的vbs脚本被杀毒软件删除的话,会造成用户在打开"文件夹"时报错,提示无侍如法打开脚本文件。
解决第一滚谈举种情况:U盘病毒破坏我的电脑
由于病毒破坏了我的电脑的打开方式(指向病毒文件),病毒文件被删除之后就会造成我的电脑无法打开。解决方案就是修复我的电脑的打开方式。
第二种情况是下载软件的时候不小心点到欺诈下载的病毒文件,打开后中招,导致桌面,快速启动栏,开始菜单里的快捷方式被篡改,同样 由于vbs恶意脚本被杀毒软件删除,导致打开快捷方式提示错误而且无法打开。
修复步骤:
1,下载系统文件修复工具。
2,立即点击开始修复按钮马上解决无法找到脚本文件等问题。
3,最后一步很重要:待系统修复完毕下载可牛杀毒进行全盘查杀,确保系统中没有残存的木马病毒。
下载地址:
⑼ 请大侠帮忙,关于vbs与SQL数据库的问题,谢谢
oRs.Open"select MAX(CC) as maxcc from UA#SQL2 "游厅运拿
maxval=oRs.'maxcc'神悄隐
⑽ 利用WINCC的VB脚本写入变量到自定义的数据库方法
WinCC的VBS虽可以声明Public变量,但作用域仅限于本画面,如下:
如果WinCC版本>=V6.0SP3,则可以使用Dataset对象,该对象可以在不同的VBS脚本中进行访问,下面是个简单的例子:
1、连接
DimobjConnection,strConnectionString
strConnectionString="Driver={SQLServer};Server=.WINCC;uid=;pass=;database=guowincc"
SetobjConnection=CreateObject("ADODB.Connection")
objConnection.ConnectionString=strConnectionString
objConnection.open
HMIRuntime.DataSet.Add"objConnection",objConnection
2、全局动作中引用
DimobjConnection
objConnection=HMIRuntime.DataSet("objConnection").Value
withobjCommand
.ActiveConnection=objConnection
xxxxxxxx
3、关闭连接:
DimobjConnection
objConnection=HMIRuntime.DataSet("objConnection").Value
objConnection.Close
SetobjConnection=Nothing