SQL
关注
分享
扫一扫
文章平均质量分 79
Hurbox
这个作者很懒,什么都没留下…
展开
-
值得收藏的Microsoft SQL Server下的SQL语句
SQL语句先前写的时候,很容易把一些特殊的用法忘记,我特此整理了一下SQL语句操作。一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice disk, testBa转载 2010-05-10 00:34:00 · 586 阅读 · 0 评论 -
SQL注入漏洞全接触--进阶篇
<br /><br />第一节、SQL注入的一般步骤<br />首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。<br />其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:<br />(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:<br />Select * from 表名 where 字段=49<br />注入的参数为ID=49 And [查询条件],即是生成语句:<br />Select * from 表名 where 字段=49转载 2010-12-11 09:56:00 · 673 阅读 · 0 评论 -
SQL注入漏洞全接触--高级篇
<br /><br />看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。<br />第一节、利用系统表注入SQLServer数据库<br />SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:<br />① http://Site/url.asp?id=1;exe转载 2010-12-11 09:57:00 · 632 阅读 · 0 评论 -
PHP与SQL注入攻击
<br /><br /><br />SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。<br /> 看这个例子:<br />// supposed input<br />$name = “ilia’; DELETE FROM users;”;<br />mysql_query(“SELE转载 2010-12-11 10:01:00 · 636 阅读 · 0 评论 -
编写通用的ASP防SQL注入攻击程序
<br /><br />SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。<br /> IIS传递给asp.dll的get 请求是是以字符串的形式,,当 传递给Request.Quer转载 2010-12-11 09:59:00 · 567 阅读 · 0 评论 -
SQL Server应用程序中的高级SQL注入
<br /><br />摘要:<br />这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。<br />这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。<br />介绍:<br />SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都松散地基于美国国家标准化组织最新的标准SQL-92。典型的执行语句是que转载 2010-12-11 09:58:00 · 636 阅读 · 0 评论 -
SQL注入漏洞全接触--入门篇
<br /><br />随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。<br /> SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都转载 2010-12-11 09:55:00 · 702 阅读 · 0 评论 -
一个用户SQL Server2000/2005的好工具_——数据库发布向导(Database Publishing Wizard)
很多数据库都提供提供数据库定义和数据导入功能,但不幸的是SQL Server却没有,导出成SQL语句只会到处数据库对象的定义,并不包含数据,为了达到导出数据的功能,我们通常只能通过数据库附加或者备份的功能实现,而无法像MySQL那样利用一个SQL语句就能完成数据库的定义和数据导入。好了, SQL Server现在也提供了这种功能了,它用到了一个软件数据库发布向导(Database Publishing Wizard),它可以免费获取,该向导支持2种数据库主机部署场景:1) 数据库发布向导允许你指向一个你正在转载 2010-06-12 14:27:00 · 698 阅读 · 0 评论 -
SQL SERVER存储过程解密方法
create PROCEDURE sp_decrypt(@objectName varchar(50))ASbeginset nocount on--优快云:j9988 copyright:2004.01.05 --V3.1--破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图,触发器--发现有错,请E_MAIL:优快云j9988@tom.combegin trandecl转载 2010-05-10 00:37:00 · 580 阅读 · 0 评论 -
SQL注入法攻击一日通
<br /><br />随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 <br />据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。<br />SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发转载 2010-12-11 09:57:00 · 691 阅读 · 0 评论