.什么叫做数据库:
就是存贮网站一切信息的数据文件,例如管理员资料,用户资料,发表帖子数据等,
然后通过网站调用的方式体现数据库,例如我们可以注册,然后我们注册的信息就被写入数据库;我们可以发表帖子,我们帖子的内容就被保存在数据库中,当我们浏览帖子的时候又被显示等等.

2.数据库的类型:
分为有 Access,MSSQL
(1).一般的asp站点都是Access数据库,后缀是mdb,例如雷驰新闻系统数据库是nxnews.mdb
ACCess数据库一般配合asp架设.操作系统为:windwos
(2).MSSQL和MYSQL一般配合PHP,JSP,ASPX架设网站....MSSQL数据库使用的操作系统一般是windows,MYSQL数据库使用的操作系统一般是LIUNX/UNIX

3.数据库的重要性和连接文件conn.asp
数据库是网站一切信息.
con.asp代码里包含数据库路径,提供asp程序调用

4.暴库的概念:
暴出数据库的路径,然后下载.

5.比较两个相对路径和绝对路径.
相对路径:网址目录只表示从根目录起的相对位置
例如:http://192.168.0.4/123/data/info.mdb

绝对路径:在硬盘上的完整路径
例如: C:\wwwroot\web\123\data\info.mdb

6.暴库原理:
做过网站的朋友都知道:每一个网站，都必须指定它在硬盘上的物理目录，
当我们提交http://192.168.0.4/123/showinfo.asp?id=41时，showinfo.asp调用conn.asp后，得到的网页相对路径是这样的：/123\　再加上"data\info.mdb"，就得到"/123\data/info.mdb。在iis中，"/"和"\"代表着不同的意义，遇到了"\"时，认为它已到了根目录所在的物理路径，不再往上解析,于是网站的完整相对路径变成了："data\info.mdb"，再加上根目录的物理路径，得到的真实路径变成："C:\wwwroot\123\data\info.mdb 而这个路径是不存在的，数据库连接当然会失败，于是ＩＩＳ会报错:
例如:123\data/info.mdb 解析后变成了: data/info.mdb
(注意:IIS解析是从右到左,view.asp调用conn.asp后，得到的网页相对路径是这样的：/admin\(因为加了%5c)

7.实例讲解一下.
(注意:%5c是十六进制的 " \ " # 的十六进制是 %23)
我相信很多朋友也知道这一点:一般网站都有admin/,new/，bbs/,images/,img/,inc/,data/,db/,uploadfile/等目录。这些目录是比较常见的，当然还有别的目录
现在我们用google 和baidu来找一下. 怎么找看我做一下.
在google里输入:inurl:admin/
转到父目录 inurl:这后面随你写
转到父目录 inurl:data

7.防范暴库:
在数据库连接文件conn.asp加入容错语句:
On Error Resume Next

如果本文没有解决您的问题，请进老妖怪开发者社区提问