随笔 - 825,  文章 - 0,  评论 - 37,  阅读 - 175万

随笔分类 -  MSSQL

mssql注入
摘要: 阅读全文
posted @ 2016-01-07 16:23 milantgh 阅读(351) 评论(0) 推荐(0) 编辑
sqlserver权限体系(下)
摘要:简介 在上一篇文章中,我对主体的概念做了全面的阐述。本篇文章接着讲述主体所作用的安全对象以及所对应的权限。理解安全对象(Securable) 安全对象,是SQL Server 数据库引擎授权系统控制对其进行访问的资源。通俗点说,就是在SQL Server权限体系下控制的对象,因为所有的对象(从服务器... 阅读全文
posted @ 2015-07-13 16:23 milantgh 阅读(1120) 评论(0) 推荐(0) 编辑
sqlserver权限体系(上)
摘要:简介 权限两个字,一个权力,一个限制。在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作。 在SQL Server中,”哪些人”,“哪些资源”,”哪些操作”则分别对应SQL Server中的三个对象,分别为主体(Principals),安全对象(Securables)和权限(Permission... 阅读全文
posted @ 2015-07-13 16:19 milantgh 阅读(5021) 评论(0) 推荐(0) 编辑
mssql手工注入
摘要:判断注入点:1、数字型http://www.targer.com/article.aspx?id=1http://www.targer.com/article.aspx?id=1'http://www.targer.com/article.aspx?id=1 and 1=1http://www.ta... 阅读全文
posted @ 2015-07-13 15:53 milantgh 阅读(750) 评论(0) 推荐(0) 编辑
SQL Server 2008 用户SA登录失败(错误18456)之图文解决方法
摘要:SQL2008无法连接到.\SQLEXPRESS,用户'sa'登录失败(错误18456)图文解决方法出现问题 :标题: 连接到服务器------------------------------无法连接到 .\SQLEXPRESS。------------------------------其他信息:... 阅读全文
posted @ 2014-06-26 08:56 milantgh 阅读(7194) 评论(0) 推荐(0) 编辑
1433端口之思考
摘要:1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。1隐蔽很多人都说SQL Server配置的时候要把1433端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易的知道SQL Server使用了什么TCP/IP端口。不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL S 阅读全文
posted @ 2014-03-29 20:32 milantgh 阅读(509) 评论(0) 推荐(0) 编辑
存储过程之基本语法
摘要:Sql存储过程基本语法之简介:存储过程(Stored Procedure), 是一组为了完成特定功能的SQL 语句,集经编译后存储在数据库中,用户通过指定存储过程的名字并给出参数,如果该存储过程带有参数来执行它,在SQL Server 的系列版本中,存储过程分为两类:系统提供的存储过程和用户自定义存储过程。系统SP,主要存储master 数据库中,并以sp_为前缀并且系统存储过程主要是从系统表中获取信息,从而为系统管理员管理SQL Server。 用户自定义存储过程是由用户创建,并能完成某一特定功能,如:查询用户所需数据信息的存储过程。存储过程具有以下优点1.存储过程允许标准组件式编程(模块化 阅读全文
posted @ 2014-03-17 21:54 milantgh 阅读(582) 评论(0) 推荐(0) 编辑
SQL存储过程概念剖析
摘要:一、SQL存储过程的概念,优点及语法定义:将常用的或很复杂的工作,预先用SQL语句写好并用一个指定的名称存储起来, 那么以后要叫数据库提供与已定义好的存储过程的功能相同的服务时,只需调用execute,即可自动完成命令。讲到这里,可能有人要问:这么说SQL存储过程就是一堆SQL语句而已啊? Microsoft公司为什么还要添加这个技术呢?那么存储过程与一般的SQL语句有什么区别呢?SQL存储过程的优点:1.存储过程只在创造时进行编译,以后每次执行存储过程都不需再重新编译,而一般SQL语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速度。2.当对数据库进行复杂操作时(如对多个表进行Up 阅读全文
posted @ 2014-03-17 21:51 milantgh 阅读(457) 评论(0) 推荐(0) 编辑
SQL2005之SA提权总结
摘要:首先,看看xp_cmdshell存在不,不存在的话先恢复下。Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;然后,Exec master.dbo.xp_cmdshell 'net user' 持行命令。SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关 阅读全文
posted @ 2014-03-17 21:11 milantgh 阅读(817) 评论(0) 推荐(0) 编辑
关于存储过程
摘要:SQL2005 在默认的设置中是删除了 XP_CMDSHELL的,因此也在注射过程中产生了点困难。后来经过查看MSSQL2005的手册才知道情况原来如此:用下面一句话就可以了解决了。EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭一样.只是将上面的后面的那个"1"改成"0"就可以了.EXEC sp_configure 'show advanced opt 阅读全文
posted @ 2014-03-17 20:45 milantgh 阅读(199) 评论(0) 推荐(0) 编辑

Copyright © 2025 milantgh
Powered by .NET 9.0 on Kubernetes Powered By: 博客园
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

点击右上角即可分享
微信分享提示