FreeXploiT

 修复SQLSERVER2000数据库之实战经验********************************************************************************Author:黄山光明顶mail:leimin@jxfw.comversion:1.0.0date:2004-1-30(如需转载,请注明出处!,如果有问题请发MAI

通用SQL数据库查询语句精华使用简介http://tech.163.com/school · 2005-04-05 11:01:31 · 来源: 网易社区　　一、 简单查询 　　 简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。　　 例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和

浅谈SQL SERVER数据库口令的脆弱性创建时间：2002-09-17文章属性：原创文章来源：原创文章提交：flashsky (flashsky1_at_sina.com)跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQL SERVER数据库的口令脆弱体现两方面：1。网络登陆时候的口令加密算法2。数据库存储的口令加密算法。下面就分别讲述：1。网络登陆时候的口令

构建安全的数据访问发布日期： 1/10/2005 | 更新日期： 1/10/2005查看全部的安全性指导主题Microsoft Corporation本单元概要数据访问是从 ASP.NET Web 应用程序使用几个 ADO.NET 数据提供程序中的一个访问数据库的过程。 数据库是应用程序级攻击的主要目标。攻击者使用应用程序级攻击，以利用您的数据访问代码中的缺陷，获取未授权的数据库访问权限。如果所有

http://blog.youkuaiyun.com/hfly2005/archive/2005/05/27/382003.aspx  对于使用PHP的用户对于Mysql应该很熟悉了,它基本上是PHP的最佳选择!那么我们如何将Access数据库中的数据转移到Mysql中呢。这篇文章帮你解决这个问题!一.   环境准备:1.       安装Mysql数据库环境。2.       安装Microsoft Acc

今天上化学课睡觉的时候( 汗......)做梦,梦到自己渗透一台MAGIC=OFF的PHP注入点,然后开心的口水都流下来了(.....睡的太那个了),突然醒过来,马上在纸上写下做梦梦到的思路:利用ACCESS导出WEBSHELL......难道不是很绝妙吗?于是晚上到网上查了查资料,发现有几种导出数据库的研究程序代码：SELECT * into [mytest.txt] IN d:/ te

Author : 菜菜Team   : FreeXploiTDate   : 2005-07-06Site   : http://blog.youkuaiyun.com/freexploitdrop table classname declare @TeacherID int declare @a char(50) declare @b char(50) declare @c char(50) declare

Author : 菜菜Team   : FreeXploiTDate   : 2005-07-06Site   : http://blog.youkuaiyun.com/freexploit有个存储过程ALTER PROCEDURE Pr_GetSingleStudent(    @StudentName varchar(50))ASSELECT      StudentID  FROM     Studen

 Access安全吗？Access安全性之QA详解作者：Access911日期：2001-04-03原文地址：http://access911.net/old/study/a_oth002.htm    在写这篇文章前首先要感谢网友：松木、zengwb、秋天、4432，谢谢他们围绕Access安全性的讨论，现摘录如下：Q MDB我用[启动]的所有选项都 False，用封面表单启动，同个

yanweidong1030 [原作] 数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和 客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们 用这些数据库保存一些个人资料，还掌握着敏感的金融数据。但是数据库通常没有象 操作系统和网络这样在安全性上受到重视。数据是企业，组织的命脉所在，因此选择 一款安全的数据库是至关重要的。大型网站一般使用oracle

http://www.edong.org/main/content/view/259/42/执笔： Administrator    2004-05-18 MS SQL Server的密码明文传输是安全上的一个缺陷。具体的我就不描述了，有兴趣可以参考一下这个文章：深入探索sql2000网络连接安全问题所以我只能说说我是怎么实现sql server 2000的ssl的。因

 昨天帮一个朋友恢复了sql server 7.0 数据库。现在把过程写出来，大家一起分享：我那个哥们是从别人那拷了一个数据库的数据文件 （c:/mssql7/data  目录下的文件）最初我是用的：在一台好的机器上重新安装SQL Server，建立相同的数据库设备（大小），和数据库停掉SQL Server，用拷贝出来的数据库文件覆盖刚建立的数据库文件，再重新启动SQL Serve

系统环境： 1、操作系统：Windows 2000 Server，机器内存128M2、数据库：　Oracle 8i R2 (8.1.6) for NT 企业版3、安装路径：C:/ORACLE模拟现象： 可通过重建数据文件来恢复，前提是归档日志文件保存完整先将数据库设置为归档模式SQL*Plusconn system/manager--创建实验表空

SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ ; @ / 等字符，防止破坏者构造恶意的SQL语句

NB-裤衩[XX]日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别，所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距，但是

作者：fly_miss （一）深入浅出理解索引结构 　　实际上，您可以把索引理解为一种特殊的目录。微软的SQL SERVER提供了两种索引：聚集索引（clustered index，也称聚类索引、簇集索引）和非聚集索引（nonclustered index，也称非聚类索引、非簇集索引）。下面，我们举例来说明一下聚集索引和非聚集索引的区别：　　其实，我们的汉语字典的正文本身就是一个聚

一、适合读者对象：数据库开发程序员，数据库的数据量很多，涉及到对SP（存储过程）的优化的项目开发人员，对数据库有浓厚兴趣的人。 　 　　二、介绍：在数据库的开发过程中，经常会遇到复杂的业务逻辑和对数据库的操作，这个时候就会用SP来封装数据库操作。如果项目的SP较多，书写又没有一定的规范，将会影响以后的系统维护困难和大SP逻辑的难以理解，另外如果数据库的数据量大或者项目对SP的性能要求很，就会遇到优

            

探讨如何在有着1000万条数据的MS SQL SERVER数据库中实现快速的数据提取和数据分页。以下代码说明了我们实例中数据库的“红头文件”一表的部分数据结构：CREATE TABLE [dbo].[TGongwen] (    --TGongwen是红头文件表名   [Gid] [int] IDENTITY (1, 1) NOT NULL ,--本表的id号，也是主键   [titl

 04年成立的，和一个朋友，现在那个朋友不知所踪了(他叫菜菜，很早就玩汇编了）后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧？ 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ，当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo