|
|
|
文章分类 - 数据库数据库相关
摘要:From:http://dev.csdn.net/article/54/54139.shtm 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧. 我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包...
阅读全文
posted @ 2007-11-19 22:57
摘要:From:http://saehoo.bokee.com/view.b?diaryId=10907651 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from...
阅读全文
posted @ 2007-11-19 22:55
摘要:字体大小:大 - 中 - 小wsmgnh 发表于 07-09-18 01:27 阅读:55 评论:0 文章出处: 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻...
阅读全文
posted @ 2007-11-19 22:53
摘要:From:赛迪网 "SQL Server 不存在或访问被拒绝" "无法连接到服务器,用户xxx登陆失败" 提示连接超时 一."SQL Server 不存在或访问被拒绝" 这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1,SQL Server名称或IP地址拼写有误 2,服务器端网络配置有误 3,客户端网络配置有误 要解决这个问题,我们一般要...
阅读全文
posted @ 2007-11-01 20:23
摘要:引用于:http://msdn2.microsoft.com/zh-cn/library/ms178588(VS.80).aspx 定期清理过期的会话数据 由于示例会话状态存储提供程序不支持 Session_OnEnd 事件,因此它不会自动清理过期的会话项数据。建议您使用下面的代码定期删除数据存储区中过期的会话信息。string commandString = "DELETE FROM Ses...
阅读全文
posted @ 2006-10-26 11:23
摘要:来自:http://www.cnblogs.com/ghd258/archive/2005/10/24/260836.html 如果在SQL Server 里需要定时或者每隔一段时间执行某个存储过程或3200字符以内的SQL语句时,可以用管理->SQL Server代理->作业来实现。 1、管理->SQL Server代理->作业(按鼠标右键)->新建作业-> 2、新建作业属性(常规)->名...
阅读全文
posted @ 2006-10-26 11:17
|
|
