如何注入網站獲取數據

⑴ 如何通過注入SQL語句獲取網站管理許可權及安全措施

一 網站是否存在SQL注入漏洞

網站一般包含一張用戶表(用戶名和密碼)和一張管理員信息表(管理員名稱和密碼), 輸入用戶名和密碼之後, 一般做法是後台都會執行一條SQL語句,
查詢有沒有對應的用戶和密碼, 比如SELECT * FROM SomeTable WHERE UserName = $UserName AND pwd =
$pwd, 如果這條語句返回真, 那麼登錄操作就完成了.

試想一下如果在學號和密碼文本框中輸入or=or, 並提交的話, 上面提到的SQL語句就變成了SELECT * FROM SomeTable WHERE
UserName = or=or AND pwd = or=or, 這個語語句變成了一個邏輯表達式, 表達式包含幾段, 分別為:

1. SELECT * FROM SomeTable WHERE UserName = (假)

or

2. = (真)

or

3. (假)

and

4. pwd = (假)

or

5. = (真)

or

6. (假)

最後整個邏輯表達式為0|1|0&0|1|0, 這個結果為真(在執行到"0|1|..."的時候整個表達式省略號中的就不計算了,
因為"或"前面已經是真), 因此可以登錄成功, 事實上也登錄成功了.

二 破解後台資料庫的原理

在用戶名和密碼的文本框中輸入or=or, 截至上面所示的第2步, 表達式值為真, 因為後面緊接了一個"或", 所以無論在這後面的表達式是什麼,
"真或者假""真或者真"都是為真的. 關鍵就是or=or中間的那個=, =表示一個字元, 永遠為真. 如果我們將這個=改成某個SQL表達式,
如果這個表達式為真, 那麼整個表達式就為真.

後面的幾個步驟要求用戶名和密碼文本框中都輸入同樣的文本, 原因是: 後台的語句格式可能是SELECT * FROM SomeTable WHERE
UserName = $UserName AND pwd = $pwd, 也有可能是SELECT * FROM SomeTable WHERE pwd =
$pwd AND UserName = $UserName, 無論哪一種情況, 只要用戶名和密碼都輸入的文本是一樣的, 只要文本中包含的SQL表達式為真,
那麼整個表達式就為真. 這樣寫帶來的另一個好處是復制粘貼很方便.

通過寫一些SQL表達式來一次一次的測試出資料庫里的內容.

三 獲取後台資料庫的表名

如果將表達式替換為(SELECT COUNT(*) FROM 表名)<>0, 這個表達式用來獲取一個表中有多少條記錄,
需要做的就是猜這個表名是什麼, 猜中了的話, 那麼這個表中的記錄條數肯定就不會等於0, 那麼這個表達式的值就是真的. 常用的表名也就是那麼一些,
一個個的代進去試, 最後發現有個叫做admin的表, 它的欄位不為空. 很顯然, 這個表是用來存放管理員信息的.

四 獲取後台資料庫表的欄位名

現在已經知道這個表叫做admin了, 接下來想辦法得到這個表中的欄位.

把表達式替換成(SELECT COUNT(*) FROM admin WHERE LEN(欄位名)>0)<>0,
這個表達式用來測試admin這個表中是否包含這個欄位. LEN(欄位名)>0表示這個欄位的長度大於0, 在這個欄位存在的情況下,
LEN(欄位名)>0是始終為真的. 如果包含的話這個欄位的話, 整條SELECT語句返回的數字肯定不為0, 也就是說整個表達式為真,
從而得到欄位名.

按照這樣的方法, 靠猜共得出了三個很關鍵的欄位:id, admin, pass.

五 獲取欄位的長度

目前已得到的信息是有個admin表, 表中有id, admin, pass欄位. 後台中存儲用戶名和密碼,
常規做法是存儲它們進行MD5加密後的值(32位), 現在測試一下是不是這樣.

把表達式替換為(SELECT COUNT(*) FROM admin WHERE LEN(欄位名)=32)<>0,
將admin和pass代進去結果是真, 說明後台存儲管理員帳號和密碼用的是加密後32位的欄位.

六 獲取管理員帳號和密碼

MD5加密後的字元串包含32位, 且只可能是由0-9和A-F這些字元組成.

1. 獲取管理員帳號

將表達式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,1)=A)>0,
意思是我猜測某個adimin帳號的第一個字元是A, 如果成功則表達式成立. 失敗的話, 把A換成0-9和B-F中的任意字元繼續試, 知道成功. 如果成功了,
我再繼續猜這個帳號的第二個字元, 假如第一個字元是5, 我猜測第二個字元是A, 那將表達式改成(SELECT COUNT(*) FROM admin WHERE
LEFT(admin,2)=5A)>0. 可以發現字元串中LEFT()函數中的1變成了2, 另外5A代碼左邊兩個字元是5A, 其中5已經確定下來了.
就這樣重復不斷的猜, 直到得到整個32位的MD5加密後的字元串.

2. 獲取該帳號對應的的id

為什麼需要獲取該帳號對應的id? 原因如下: 按照上一條是可以得到帳號和密碼的, 但一張表中可以有若干個管理員帳號和密碼, 怎麼對應起來呢?
需要通過id. 一個id對應一條記錄, 一條記錄只有一對匹配的帳號和密碼.

將表達式改成(SELECT COUNT(*) FROM admin WHERE LEFT(admin,1)=5 AND id=1)>0,
上一條假設了某帳號第一個字元是5, 只要這個表達式中的"AND id = 1"正確, 那麼就可以得知該帳號的id是1. 如果不是1,
換成其它的數字一個個的試一試.

3. 獲取帳號對應的密碼

現在已經猜出了某管理員的帳號, 並且知道對應的id是多少(假設得出來是4), 現在只要得到該條記錄中記錄的密碼是什麼. 同理,
將表達式改成(SELECT COUNT(*) FROM admin WHERE LEFT(pass,1)=A AND id=4)>0,
注意id已經是知道了的4, 現在要一個個的猜pass中從第1個到第32個字元是什麼, 方法同"獲取管理員帳號"方法.
最後可以得到一個32位的MD5加密後的字元串(密碼).

*注: 如果嫌手工得到每個字元是什麼太麻煩, 可以自己用C#寫一個程序, 模擬一下登錄, 通過控制一個循環, 可以很快得到結果.

七 將MD5加密後的帳號和密碼轉成明文

網上有一些網站資料庫里存儲了海量(幾萬億條)的MD5加密後的暗文對應的明文, 只需輸入你需要查找的MD5加密後的字元串就可以查看到明文是什麼.

⑵ 如何獲取網站後台數據

網站環境不同，不同程序有不同的資料庫配置位置以discuz為例，其他的隨機應變：
1.Discuz論壇的資料庫在程序中有設置文件對應查詢賬號密碼，目錄位置：
/config/config_global.php
/uc_server/data/config.inc.php
/config/config_ucenter.php
文件都含有Discuz論壇資料庫的登錄賬號密碼信息，可以參考查詢資料庫信息。
1.網站本身的資料庫是和程序分開的，大部分主機都是儲存在兩個空間。小型虛擬主機，沒有許可權查看資料庫文件，但是會提供在線管理的工具，一般在空間後台有提供鏈接。
3.雲主機，快雲VPS，雲伺服器，以及獨立主機，都有遠程伺服器管理許可權的，直接登錄遠程，就可以查看資料庫位置。
4.目前的情況看，快雲VPS都自帶雲資料庫，也有管理平台，可以後台直接打開，登錄管理資料庫。

⑶ SQL注入一般步驟

ASP編程門檻很低，新手很容易上路。在一段不長的時間里，新手往往就已經能夠編出看來比較完美的動態網站，在功能上，老手能做到的，新手也能夠做到。那麼新手與老手就沒區別了嗎？這裡面區別可就大了，只不過外行人很難一眼就看出來罷了。在界面的友好性、運行性能以及網站的安全性方面是新手與老手之間區別的三個集中點。而在安全性方面，新手最容易忽略的問題就是SQL注入漏洞的問題。用NBSI 2.0對網上的一些ASP網站稍加掃描，就能發現許多ASP網站存在SQL注入漏洞，教育網里高校內部機構的一些網站這種漏洞就更普遍了，可能這是因為這些網站大都是一些學生做的緣故吧，雖然個個都很聰明，可是畢竟沒有經驗，而且處於學習中，難免漏洞多多了。本文主要講講SQL注入的防範措施，而要明白這些防範措施的用處，須先詳細講解利用SQL注入漏洞入侵的過程。新手們看明白啦。

相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。如這是一個正常的網址http://localhost/lawjia/show.asp?ID=444，將這個網址提交到伺服器後，伺服器將進行類似Select * from 表名 where 欄位="&ID的查詢(ID即客戶端提交的參數，本例是即444)，再將查詢結果返回給客戶端，如果這里客戶端故意提交這么一個網址：

http://localhost/lawjia/show.asp?ID=444 and user>0，這時，伺服器運行Select * from 表名 where 欄位=444 and user>0這樣的查詢，當然，這個語句是運行不下去的，肯定出錯，錯誤信息如下：

·錯誤類型：

Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]將 nvarchar 值 'sonybb' 轉換為數據類型為 int 的列時發生語法錯誤。
/lawjia/show.asp, 第 47 行

但是別有用心的人從這個出錯信息中，可以獲得以下信息：該站使用MS＿SQL資料庫，用ODBC連接，連接帳號名為：sonybb。所謂SQL注入（SQL Injection），就是利用程序員對用戶輸入數據的合法性檢測不嚴或不檢測的特點，故意從客戶端提交特殊的代碼，從而收集程序及伺服器的信息，從而獲取想得到的資料。通常別有用心者的目標是獲取網站管理員的帳號和密碼。比如當某個人知道網站管理員帳號存在表login中，管理員帳號名為admin，他想知道管理員密碼，這里他從客戶端接著提交這樣一個網址：
http://localhost/lawjia/show.asp?ID=444 and (Select password from login where user_name='admin')>0，返回的出錯信息如下：

·錯誤類型：

Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]將 varchar 值 '！＠＃＊＆admin' 轉換為數據類型為 int 的列時發生語法錯誤。
/lawjia/show.asp, 第 47 行

你知道嗎？上面標紅的部分就是管理員帳號admin的密碼！雖然很復雜，讓人看幾遍也記不住的，但它就這樣顯示在你面前了，這時您就可以用這個帳號和密碼接管人家的網站了！這時你可能還會說，如果他不是事先知道管理員帳號存在表login中，而且知道管理員帳號為admin，那他就不可能獲得管理員密碼。你錯了，只要人家願意多花時間嘗試，他將可以獲得資料庫連接帳號許可權內所能獲得的所有信息！具體過程請參看網上的這篇文章：SQL注入漏洞全接觸。

當然這個過程是很煩瑣的而且要花費很多的時間，如果只能以這種手動方式進行SQL注入入侵的話，那麼許多存在SQL注入漏洞的ASP網站會安全很多了，不是漏洞不存在了，而是利用這個漏洞入侵的成本太高了。但是如果利用專門的黑客工具來入侵的話，那情況就大大不同了。手動方式進行SQL注入入侵至少需要半天或一天乃至很多天的時間，而利用專門的工具來入侵就只需要幾分鍾時間了（視網速快慢決定），再利用獲得的管理帳號和密碼，上傳一個從網上下載的ASP後門程序，就輕易獲得整個網站的管理許可權了，甚至整個伺服器的管理許可權。最有名的一種SQL注入入侵工具是NBSI 2.0，現在已經出到2.0版本了，不過，人家正式名稱不叫SQL注入入侵工具，而叫做網站安全漏洞檢測工具。有了這個所謂的檢測工具，使得入侵存在SQL注入漏洞的ASP網站成了小兒科的游戲，那些既不懂ASP又不懂SQL、年紀小小的男性青年常常得以在一天之內入侵十多個ASP網站，他們以此獲得內心的極大滿足。他們似乎也非常講究職業道德，往往並不破壞網站數據和系統，常見的破壞方式大都僅僅是改換掉網站的主頁，留下"善意的警告"，如：你的網站存在SQL注入漏洞，請管理員做好防範措施！並聲明"我沒有破壞數據和系統"，有的還要借機發布一下他的倡導："國內網站大家不要入侵，有本事入侵小日本的！"，最後，簽上他的鼎鼎大名是必不可少的程序。

如此大的成就多數情況下僅需動動滑鼠就做到了。打開最新版的NBSI 2.0，如圖1所示：輸入地址到A區，注意網址必須是帶傳遞參數的那種，點擊右邊的檢測按鈕，即出來B區信息，顯示當前用戶為sonybb的許可權為PUBLIC，當前庫為lawjia。有點可惜啊，如果是SA許可權的話，就可以跨庫注入了。不過，這個許可權也足夠獲取該網站管理員帳號和密碼了。點C區下的自動猜解按鈕，即出來當前庫lawjia中的各種表，哇，login表中一定是存管理員帳號和密碼的吧？選中它吧，接著點擊D區下的自動猜解按鈕，立即出來login表裡的列名稱，果然是存放用戶名和密碼的啊，太棒了！趕快打上勾，迫不急待的點擊E區下的自動猜解按鈕。激動人心的時刻就要到來啦，只見唰唰地幾下，帳號與密碼全部出來了。剩下的事就是辨別哪一個帳號是管理員了。

圖1（圖中的示例網站在作者本地電腦上運行）

不知那些沒注意過SQL注入漏洞的ASP程序員們看了上圖的例子，要作何感想呢？是不是覺得這個所謂的網站安全漏洞檢測工具SBSI 2.0簡直就是MS_SQL的企業管理器呢？只不過人家不需要帳號和密碼就可以查看您資料庫里的所有信息了。如果您的網站就這樣被人不費吹灰之力入侵了，您是不是要吐幾升血了呢？也許您已經為系統安全費盡心思了，裝補丁、安防火牆、裝殺毒軟體、巧妙配置IIS及資料庫用戶許可權，但您就是沒有注意到SQL注入漏洞，於是"千里之堤，潰於蟻穴"。防火牆與殺毒軟體對SQL注入是沒辦法防範的，因為SQL注入入侵跟普通的WEB頁面訪問沒什麼區別，所以往往是防不甚防。而且一個伺服器上放置的網站往往是有很多個的，伺服器管理員不可能挨個網站挨個頁面的審查其是否存在SQL注入漏洞。那麼應該如何防範SQL注入入侵呢？作為伺服器管理員或網站程序員應該分別怎麼做呢？伺服器管理員要做的事主要是配置IIS和資料庫用戶許可權，而網站程序員主要是要在程序代碼編寫上防範SQL注入入侵。下面詳細敘述：

對了伺服器管理員，既然你不可能挨個檢查每個網站是否存在SQL注入漏洞，那麼就來個一個絕招。這個絕招能有效防止SQL注入入侵而且"省心又省力，效果真好！"SQL注入入侵是根據IIS給出的ASP錯誤提示信息來入侵的，如果你把IIS設置成不管出什麼樣的ASP錯誤，只給出一種錯誤提示信息，即http 500錯誤，那麼人家就沒辦法入侵了。具體設置請參看圖2。主要把500:100這個錯誤的默認提示頁面 C:\WINDOWS\Help\iisHelp\common\500-100.asp改成
C:\WINDOWS\Help\iisHelp\common\500.htm即可，這時，無論ASP運行中出什麼錯，伺服器都只提示HTTP 500錯誤。

圖2、IIS出錯信息設置

但是這樣設置一個不好的地方是程序員編寫的代碼出錯時，伺服器不給出詳細的錯誤提示信息，會給程序員帶來很大的不便。不過，伺服器畢竟不是測試代碼的地方，應堅持安全穩定第一，這樣設置也是無可厚非的，事實上許多伺服器的出錯信息都是如此設置。

伺服器管理員還應在IIS中為每個網站設置好執行許可權，可千萬別給人家靜態網站以"腳本和可執行"許可權。一般情況下給個"純腳本"許可權就夠了，對於那些通過網站後台管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執行許可權設為"無"好了，這樣做是為了防止人家上傳ASP木馬，執行許可權設為"無"，人家上傳ASP木馬也運行不了。一般情況下，SQL注入漏洞僅是涉及一個網站安全的事，如果人家通過這個漏洞上傳了ASP木馬並運行起來，那整個伺服器都失陷了。所以有遠見的、有責任心的伺服器管理員應該十分吝嗇的配置IIS的執行許可權。

同樣的吝嗇態度應適用於資料庫用戶的許可權配置上，當然這里資料庫是指MS＿SQL啦，ACCESS都沒有用戶許可權配置這一步驟。如果PUBLIC許可權足夠使用的絕不給再高的許可權，可千萬別把SA級別的許可權隨隨便便地給人家啊。那個所謂的網站安全漏洞檢測工具NBSI 2.0可有跨庫進行SQL注入的功能啊，如果你把SA許可權給了存在SQL注入漏洞的庫，那其它庫就不保啦！城門失火，殃及池魚呀。而人家還可以通過調用xp_cmdshell命令得到系統的最高許可權。具體步驟還是請參看上面提到的那篇《SQL注入漏洞全接觸》這篇文章吧。

接下來要講講程序員的防範措施了。程序主要要做兩件事，最重要的一件事，當然是對客戶端提交的變數參數進行仔細地檢測啦。對客戶端提交的變數進行檢查以防止SQL注入，有各種方法，到http://community.csdn.net/上搜索一下，你能獲得許多有益信息。這里介紹一種現成的方法，別人已經寫好了檢測代碼，拿來用一下，不用自己辛苦啦。那就是"楓葉SQL通用防注入V1.0 ASP版"，這是一段對用戶通過網址提交過來的變數參數進行檢查的代碼，發現客戶端提交的參數中有"exec、insert、select、delete、from、update、count、user、xp_cmdshell、add、net、Asc"等用於SQL注入的常用字元時，立即停止執行ASP並給出警告信息或轉向出錯頁面。大家可以到網上搜索一下，下載這段代碼，存為一個ASP頁面，如checkSQL.asp，把這個頁面include到每個需要帶參數查詢SQL資料庫ASP頁面中，記住，只要加一行這樣的<!--#include file="checkSQL.asp"-->代碼就行了。

程序員要做的第二件事是給用戶密碼加密啦。比如用MD5加密。MD5是沒有反向演算法,不能解密的。人家即使知道經加密後存在資料庫里的像亂碼一樣的密碼，他也沒辦法知道原始密碼了。不過，人家可以用UPDATE方法用他的密碼代替你的密碼，但這個操作還是有點麻煩，人家可能會怕麻煩而放棄。而那個所謂的網站安全漏洞檢測工具NBSI 2.0是沒有提供UPDATE操作功能的，所以用MD5加密後，人家僅用NBSI 2.0而不輔以手動操作的話，就不可能獲得網站管理員帳號的密碼，這將擋住許多菜鳥級的攻擊者，至少那些既不懂ASP又不懂SQL、年紀小小的男性青年是沒有辦法啦！

文章寫到這，已經夠長了，本來還想對那些所謂的網站安全漏洞檢測工具如NBSI之流的黑客工具進行一番理性的探討的，看來還是放棄好了。為了增強網站安全，了解攻擊手段是必須的，但是，利用漏洞開發專門的黑客工具，使那些其實並不具備必要的網路技術和網路安全知識的人（就是文中提到的"既不懂ASP又不懂SQL、年紀小小的男性青年"）輕而易舉地侵入一家網站，這除了為許多網路管理員製造麻煩外，是否還具有加強網路安全意識提高網路安全水平的功效呢？

⑷ oc與js交互 怎麼向網頁注入數據

oc與js交互
怎麼向網頁注入數據
下面的示例代碼將調用上面NativeOcClass的方法，在js層我們只需要這樣調用：
var
ret
=
jsb.reflection.callStaticMethod("NativeOcClass",
"callNativeUIWithTitle:andContent:",
"cocos2d-js",
"Yes!
you
call
a
Native
UI
from
Reflection");
這里是這個方法在OC的實現，可以看到是彈出一個native的對話框。並把title和content設置成你傳入的參數，並返回一個boolean類型的返回值。
+(BOOL)callNativeUIWithTitle:(NSString
*)
title
andContent:(NSString
*)content{
UIAlertView
*alertView
=
[[UIAlertView
alloc]
initWithTitle:title
message:content
delegate:self
cancelButtonTitle:@"Cancel"
otherButtonTitles:@"OK",
nil];
[alertView
show];
return
true;
}

⑸ 如何對網站進行SQL注入

首先你要了解什麼是SQL注入漏洞，SQL注入漏洞就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令，比如很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的，這類表單特別容易受到SQL注入式攻擊。
簡單來說，網站一般都是由web應用程序，資料庫，伺服器等組成的，網站的所有用戶數據，密碼表單等等都是保存在資料庫當中的，資料庫的內容按到常理來說是只能在伺服器內部進行查詢，當然，但是，開發人員對客戶端用戶向客戶端提交的參數沒有進行過濾，那麼，黑客就可以從客戶端【瀏覽器，等等，詳細可以學習http協議】向伺服器提交查詢資料庫的SQL語句，如果提交的語句成功的被伺服器給接收到並且執行么，那麼黑客豈不是想怎麼查詢資料庫裡面的內容就怎麼查詢，不是么？那些管理賬號密碼，會員數據不是分分鍾就到手了？SQL注入漏洞危害是非常大的。

當然，這種漏洞是根據提交參數沒過濾而產生的，那麼除了瀏覽器的get提交參數，http協議中還有，post提交，cookie提交，等等。注入漏洞不是網上那些所謂的黑闊，用什麼啊D，明小子之類的亂檢測一氣而找出來的，如果樓主想研究這個漏洞的產生，原理，利用和防禦，是需要進行代碼審計，SQL注入語句基礎，等等。

現在一般常用的工具：SQLmap【這是一款神器，現在是公認最強大的開源注入工具】

建議樓主去看幾本書：《SQL注入天書》《SQL注入漏洞的產生與防禦》

這個漏洞的利用不是幾句話就能說清楚的，詳細的可以追問，純手工打字，望樓主採納。

⑹ 怎麼注入網站最好給個實例

最簡單的表單注入：一個登陸界面，需要輸入用戶名和密碼。假設資料庫對用戶名密碼的處理為select * from table where name=』"+user+"』and password=』"+passwd+"』"
那麼用戶名輸入xxx，密碼輸入1』or 』1』= 』1,則sql語句就成為
select * from table where name=』xxx』and password=』1』or』1』=』1』
這樣就會列出用戶名為xxx的相關數據，注入成功。

⑺ 如何抓取指定網站後台伺服器數據

先打開wireshark監聽指定的網卡就是上網的那一張網卡，開始抓包，然後使用瀏覽器訪問你想要的網站，當瀏覽器顯示網站數據傳輸完畢，停止抓包，將所抓的數據保存下來即可

⑻ 怎麼從網站上面獲取數據

IE瀏覽器有OLE對象，可以通過這個功能，提取所有元素的信息，還有就是有些軟體應該可以。。。
如果想白手起家，那就直接正則匹配文本，寫一個提取元素的小程序，也行。。。

⑼ 如何使用angular js中的依賴注入服務動態獲取後台數據

為了實現這一點，Angular提供了一個叫做$http的服務。它提供了一個可擴展的抽象方法列表，使得與伺服器的交互更加容易。它支持HTTP、JSONP和CORS方式。它還包含了安全性支持，避免JSON格式的脆弱性和XSRF。它讓你可以輕松地轉換請求和響應數據，甚至還實現了簡單的緩存。
例如，我們打算讓購物站點從伺服器上獲取商品信息，而不是從內存假數據獲取。如何編寫服務端代碼已經超越了本書的范疇，所以，我們僅僅來想像一下，比方說我們已經創建了一個伺服器，當查詢/procts 路徑時，它會以JSON格式返回一個商品列表。
返回的響應示例如下：
[

{

"id": 0,

"title": "Paint pots",

"description": "Pots full of paint",

"price": 3.95

},

{

"id": 1,

"title": "Polka dots",

"description": "Dots with that polka groove",

"price": 12.95

},

{

"id": 2,

"title": "Pebbles",

"description": "Just little rocks, really",

"price": 6.95

}

...etc...

]

我們可以像下面這樣編寫查詢代碼：
function ShoppingController($scope, $http) {

$http.get('/procts').success(function(data, status, headers, config) {

$scope.items = data;

});

}
然後在模板中這樣使用它：

<body ng-controller="ShoppingController">

<h1>Shop!</h1>

<table>

<tr ng-repeat="item in items">

<td>{{item.title}}</td>

<td>{{item.description}}</td>

<td>{{item.price | currency}}</td>

</tr>

</table>

</div>

</body>

正如我們前面講過的，從長遠來看，讓服務來代理與伺服器交互的工作對我們有好處，這個服務可以被多個控制器共享。