黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站，然后采用小明子这样的注入扫描工具，扫描整个网站，一旦发现有sql注入的漏洞或者上传漏洞，黑客就通过各种手段，上传自己的大马，如海阳木马；然后，黑客就把这个网站纳入他的肉鸡列表，随时在数据库里加入自己希望加的js代码，而这些代码往往是包含着众多的的病毒、木马，最终让访问受控网站的用户的电脑中毒。



     虽然，可以通过sql查询分析器执行批量代换，暂时解决被插入的js代码问题，然而不从根本上解决整个网站存在的漏洞，包括程序上和服务器安全权限，那么黑客还是随时可以入侵你的网站数据库。

查看更多...

从系统表自动生成sql语句来运行得到结果

select a.name as columnname,object_name(a.id)as tablename into t from syscolumns a,

查看更多...

1 查看mysqld 变量的值
mysqladmin -uroot -p123456 variables
或连接到数据库时使用
mysql>show variables

查看更多...

/*******************创建表结构和默认值************************/
IF EXISTS (Select name FROM master.dbo.sysdatabases Where name = N'testdb')
    Drop DATABASE [testdb]
go

查看更多...

聚集函数：
avg,求平均值
count,统计记录的条数
max,求最大值
min,求最小值

查看更多...

1.判断有无注入点
; and 1=1 and 1=2


2.猜表一般的表的名称无非是admin adminuser user pass password 等..

查看更多...

怎么样把sql server 2000的用户表的所有者，改成dbo，而不是用户名。
推荐使用下面介绍的第二种方法，执行以下查询便可以了。
sp_configure 'allow updates','1'
go
reconfigure with override

查看更多...

SQL Server数据库备份有两种方式，一种是使用BACKUP DATABASE将数据库文件备份出去，另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式。下面将主要讨论一下后者的备份与恢复。本文假定您能熟练使用SQL Server Enterprise Manager(SQL Server企业管理器)和SQL Server Quwey Analyser(SQL Server查询分析器)
1、正常的备份、恢复方式
正常方式下，我们要备份一个数据库，首先要先将该数据库从运行的数据服务器中断开，或者停掉整个数据库服务器，然后复制文件。
卸下数据库的命令：Sp_detach_db 数据库名
连接数据库的命令：Sp_attach_db或者sp_attach_single_file_db

查看更多...

<script language="javascript">
　 //用 JavaScript 写服务器端连接数据库的代码示例
　 var conn = new ActiveXObject("ADODB.Connection");
　 conn.Open("DBQ=c:\\a.mdb;DRIVER={Microsoft Access Driver (*.mdb)};");
　 var rs = new ActiveXObject("ADODB.Recordset");

查看更多...

1.说明：复制表(只复制结构,源表名：a 新表名：b)
SQL: select * into b from a where 1<>1

2.说明：拷贝表(拷贝数据,源表名：a 目标表名：b)

查看更多...