摘要： 1.1.1 摘要 在开发过程中，我们不时会遇到系统性能瓶颈问题，而引起这一问题原因可以很多，有可能是代码不够高效、有可能是硬件或网络问题，也有可能是数据库设计的问题。 本篇博文将针对一些常用的数据库性能调休方法进行介绍，而且，为了编写高效的SQL代码，我们需要掌握一些基本代码优化的技巧，所以，我们将从一些基本优化技巧进行介绍。 本文目录代码中的问题数据库性能开销使用存储过程使用数据库事务使用SqlBulkCopy使用表参数 1.1.2 正文 假设，我们要设计一个博客系统，其中包含一个用户表（User），它用来存储用户的账户名、密码、显示名称和注册日期等信息。 由于时间的关系，我们已... 阅读全文

摘要： 无意间发现某站点存在 SQL 注入漏洞，于是利用这个漏洞提权并获取服务器控制权。这个案例很典型，像是教科书式的典型入侵步骤，下面就以这个案例展示从 SQL 注入到获取目标服务器控制权限的全过程。发现 访问某站点的搜索页面，发现输入单引号“'”就直接报错，这就说明这个页面存在 注入的可能。为了证实这点，首先闭合请求访问语句，然后对比返回结果的差异。 发现访问 http://foo/rss.aspx?keyword=lucky 以及 http://foo/rss.aspx?keyword=lucky')); 都可以被执行，但是返回的结果不同。根据下面的错误信息，是注释掉了 ORDE 阅读全文

摘要： 先来介绍一下子服务器的基本情况，windows 2000 adv server 中文版，据称打过了sp3，asp+iis+mssql 。首先扫描了一下子端口，呵呵，开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口1433开放: Microsoft-SQL-Server开了几个很经典的端口，应该说个个都很经典啊。既然确定好了端口，那就有针对性地扫描一下看看开了什么共享么，faint，老兄把ipc$,admin$,c 阅读全文

摘要： 在入侵过程中，得到SQLserver的权限，想进一步得到system权限的方法总结*************************** 利用xp_cmdshell ***********************************一.更改sa口令方法：用sql综合利用工具连接后，执行命令：exec sp_password NULL,'新密码','sa'(提示：慎用!)二.简单修补sa弱口令.方法1:查询分离器连接后执行：if exists (select * from dbo.sysobjects where id = object_id(N'[d 阅读全文

摘要： Filezilla确实是跨平台的好软件，可之前我就在ubuntu下郁闷为什么看坛子FTP里竟然是空的。最近换MAC版的FZ结果还是这样就奇怪了。后来想Filezilla应该是支持字符集转换的，所以在站点管理器(sitemanager)->字符集选项卡(charset)中，选择“使用自定义字符集(usecustomcharset)”，在文本框(encoding)内填写“GBK”。断开服务器重新连接，发现看不见的中文文件和目录都出现了，问题顺利解决。 阅读全文

摘要： [转：http://hi.baidu.com/yangjie312/blog/item/125a8405423d896d03088171.html]设置好主目录之后，点击“Add”按钮可以把其余的目录依次添加进来。如果仅仅把别的目录添加进去，那么你用客户端连接之后，会发现除了主目录和它的子目录之外，别的目录都看不见。这里要说明一个概念——虚拟路径。所谓虚拟路径，就是在客户端看到的目录结构。由于一个用户只能有一个主目录，别的目录如果不映射成虚拟目录的话，客户端将看不到它。所以只有把除了主目录之外的其它目录，虚拟成主目录的子目录，这样在客户端才能看到。如何设置虚拟路径？例如：主目录是D:\FTPR 阅读全文

摘要： 主要介绍ISAPI的作用、ISAPI在IIS7上的配置、开发ISAPI的基本内容及使用VS 2008配置ISAPI DLL开发项目。一、ISAPI介绍缩写词=Internet Server Application Programming Interface为Microsoft所提的Internet server的API 。ISAPI分为两种：ISAPI extension （ISAPI扩展）和 ISAPI filter （ISAPI筛选器）。1、ISAPI 服务器扩展是可以被 HTTP 服务器加载和调用的 DLL。ISAPI扩展（extension）也称为 Internet 服务器应用程序 ( 阅读全文

摘要： 先删除此用户对应的架构，然后在删除对应的用户步骤 1。SQL SERVER MANAGEMENT STUDIO--》数据库--》安全性--》构架，先删除对应的构架 2。SQL SERVER MANAGEMENT STUDIO--》数据库--》安全性--》用户，删除对应的用户 其它方法： SQL2005删除用户的时候，产生“数据库主体在该数据库中拥有架构，无法删除”的解决办法 --执行如下SQL语句 ALTER AUTHORIZATION ON SCHEMA::db_owner TO dbo; --然后手动删除就可以了。但在删除的过程中，可能会出现删除不了的情况，这时候需要手动将已经引用过的架构 阅读全文

摘要： 清空SQL Server数据库中所有表数据的方法 其实删除数据库中数据的方法并不复杂，为什么我还要多此一举呢，一是我这里介绍的是删除数据库的所有数据，因为数据之间可能形成相互约束关系，删除操作可能陷入死循环，二是这里使用了微软未正式公开的sp_MSForEachTable存储过程。 也许很多读者朋友都经历过这样的事情：要在开发数据库基础上清理一个空库，但由于对数据库结构缺乏整体了解，在删除一个表的记录时，删除不了，因为可能有外键约束，一个常见的数据库结构是一个主表，一个子表，这种情况下一般都得先删除子表记录，再删除主表记录。 说道删除数据记录，往往马上会想到的是delete和trunca... 阅读全文

摘要： 1、由表名求字段名create proc up_008(@table varchar(20))asbegin declare @sql varchar(99) select @sql=\'select name from syscolumns where id=object_id(\' select @sql=@sql+\'\'\'\'+@table+\'\'\'\'+\')\' --select @sql exec(@SQL)endexec up_008 a_idx22、编程删除数据库中的用户表c 阅读全文