仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1185|回复: 7
打印 上一主题 下一主题

[学习教程] MSSQL编程:D99_Tmp被注进的平安成绩

[复制链接]
再见西城 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:25:25 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
InnoDB数据表的索引,与InnoDB数据表相比,在InnoDB数据表上,索引对InnoDB数据表的重要性要大得多。在InnoDB数据表上,索引不仅会在搜索数据记录时发挥作用,还是数据行级锁定机制的苊、基础。平安|成绩|注进看了一下有D99_CMD、D99_Tmp、D99_REG
翻开表一看,分离是
D99_CMD:Dirc:的指令热荩喝
2006/04/0302:15p27,74020067.exe
2004/02/1303:33p<DIR>ASFRoot

D99_Tmp
列出c:的一切文件和文件夹

D99_REG
列出被侵IIS下的一切文件和文件夹

依据创建工夫找到对应的日记,在体系system/logfile下。发明有
XXX.aspid=1558;DROP%20TABLE%20D99_Tmp;CREATE%20TABLE%20D99_Tmp(subdirectory%20nvarchar(256)%20NULL,depth%20tinyint%20NULL,[file]%20bit%20NULL);DELETE%20D99_Tmp;%20Insert%20D99_Tmp%20exec%20master..xp_dirtree%20d:,%201,1;--200Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0)

明显XXX.asp文件有成绩,并且被人注进SQL了,一看是,一名初学的同事写的。

复杂的防备的举措,就是在写asp程序都用如许体例吧:
在写代码id=request("id")
改成id=int(request("id"))
如许id变数字前面的SQL字串就会被扫除

别的将sql="select*fromXXXwhereid="&id
改成sql="select*fromXXXwhereid="&id&""
那末黑客到场的SQL字串,不会被处置实行或实行失利

别的假如有多个参数的话,最好把ID这类数字的,作为最初一个参数。

假如列位有更好的办法的话,请跟贴,与人人交换交换了。因此我们的方案中要构造这种逆操作。Event_type增加一种FlashBACK_EVENT。这类操作形式与Query_Event相同,都是简单的SQL语句,只是包含了将数据恢复的操作。
深爱那片海 该用户已被删除
8#
发表于 2015-3-17 23:09:15 | 只看该作者
如果我们从集合论(关系代数)的角度来看,一张数据库的表就是一组数据元的关系,而每个SQL语句会改变一种或数种关系,从而产生出新的数据元的关系(即产生新的表)。
7#
发表于 2015-3-11 07:19:49 | 只看该作者
一个百万级别的基本信息表A,一个百万级别的详细记录表B,A中有个身份证id,B中也有身份id;先要找出A中在B的详细记录。
因胸联盟 该用户已被删除
6#
发表于 2015-3-2 22:54:19 | 只看该作者
如安全管理、备份恢复、性能监控和调优等,SQL只要熟悉基本操作就可以,只要程序设计部分只要稍加了解即可(如存储过程、触发器等)。
若天明 该用户已被删除
5#
发表于 2015-2-12 05:15:20 | 只看该作者
两个月啃那本sqlserver2005技术内部-存储引擎,花了几个月啃四本书
admin 该用户已被删除
地板
发表于 2015-2-5 14:18:01 | 只看该作者
在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
柔情似水 该用户已被删除
板凳
发表于 2015-1-27 23:15:50 | 只看该作者
比如日志传送、比如集群。。。
老尸 该用户已被删除
沙发
发表于 2015-1-19 11:24:56 | 只看该作者
可以动态传入参数,省却了动态SQL的拼写。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 09:22

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表