yunduan的专栏

using System;using System.Collections;using System.Collections.Generic;using System.Text;using System.Data;using System.Data.SqlClient;using System.Configuration;namespace Utility{    public abstract

set ANSI_NULLS ONset QUOTED_IDENTIFIER ONgo  -- =============================================-- Author:  -- Create date: -- Description: -- ========================================

select UID,ULoginName,pwdfrom[user]whereULoginName in(select ULoginNamefrom[user]group by ULoginNamehaving count(1)>1)

declare   @begintime   datetime,@endtime   datetime     set   @begintime   =   getdate()         你的查询         set   @endtime   =   getdate()     select   datediff(millisecond,@begintime,@endtime)   co

 随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开展。这里，笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析，来分析黑客常用的入侵方法和手段。第一次遭遇入侵1. 入侵现象：2004年春节，网站的公告栏上突然出现“此论坛有漏洞，请管理员修复

SET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGOcreate   PROCEDURE tttt(@objName nvarchar(100),--存储过程名称@isexcute int --是否为execute 或者是sqladapter  0是execute,1是sqladapter)ASSET NOCOUNT ONDECLARE @parameterC

 CREATE TABLE [TestTable] ( [ID] [int] IDENTITY (1, 1) NOT NULL , [FirstName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [LastName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [Country]

数据操作SELECT --从数据库表中检索数据行和列INSERT --向数据库表添加新数据行DELETE --从数据库表中删除数据行UPDATE --更新数据库表中的数据--数据定义CREATE TABLE --创建一个数据库表DROP TABLE --从数据库中删除表ALTER TABLE --修改数据库表结构CREATE VIEW --创建一个视图DROP VIEW --从数据库中删除视图CR

 猜解数据库中用户名表的名称猜解法：此方法就是根据个人的经验猜表名，一般来说，user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断HTTP:

Alter Procedure [dbo].[up_Page2005] @TableName varchar(50),        --表名@Fields varchar(5000) = *,    --字段名(全部字段为*)@OrderField varchar(5000),        --排序字段(必须!支持多字段)@sqlWhere varchar(5000) = Null,--条

获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]select top 1 name from 数据库名.dbo.sysobjects where xtype=@#u@# and status>0 and nam

 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根 据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的

有一文件[D:/msql/bulk.txt]内容如下.以空格分隔.                       01   gwf   dongguang   youkuaiyun.com                       02   sxl   dongguangeric   youkuaiyun.com     --建表:     if   object_id(tbulk)   is   not   nul

DECLARE @strPath NVARCHAR(200)set @strPath = convert(NVARCHAR(19),getdate(),120)set @strPath = REPLACE(@strPath, : , .)set @strPath = G:/备份/datebase/ + @strPath + .bakBACKUP DATABASE [taoqi@ji

use kjgo CREATE procedure ccssxs@year int,@month int,@day int ASBEGIN     DECLARE @ccclss varchar(40)   SET @ccclss=0   declare @rcl float   declare @rcnbf float   declare @rcnb float   declare @f

CREATE    PROCEDURE PAGINATION_JHGL@tbName varchar(255),        --表名@tbFields varchar(1000),      --返回字段@OrderField varchar(255),  --排序的字段名@PageSize int,                --页尺寸@PageIndex int,           

using System;using System.Data;using System.Data.Common;using System.Configuration;namespace Utility{    public class DbHelper    {        private static string dbProviderName = ConfigurationManager.A