摘要： 简介 在上一篇文章中，我对主体的概念做了全面的阐述。本篇文章接着讲述主体所作用的安全对象以及所对应的权限。理解安全对象(Securable) 安全对象，是SQL Server 数据库引擎授权系统控制对其进行访问的资源。通俗点说，就是在SQL Server权限体系下控制的对象，因为所有的对象(从服务器... 阅读全文

摘要： 简介 权限两个字，一个权力，一个限制。在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作。 在SQL Server中，”哪些人”，“哪些资源”,”哪些操作”则分别对应SQL Server中的三个对象，分别为主体(Principals),安全对象(Securables)和权限(Permission... 阅读全文

摘要： 判断注入点：1、数字型http://www.targer.com/article.aspx?id=1http://www.targer.com/article.aspx?id=1'http://www.targer.com/article.aspx?id=1 and 1=1http://www.ta... 阅读全文