首页 »标签 » mssql本地管理方法 » 列表
1.有关openrow和opendatasource
可能这个窍门技巧早有人已经会了就是利用openrow发送本地命令通常我们使用方法是(包括MSDN列子)如下:
select * from openrow('sqloledb','myserver';'sa';'','select * from table')
可见(即使从字面意义上看)openrow只是作为个快捷远程数据库访问它必须跟在select后面也就是说需要返回个record
那么我们能不能利用它xp_cmdshell呢?答案是肯定!
select * from openrow('sqloledb' [阅读全文] [PDF]
何为本地注射?简单地讲就是本来你在服务器上无法进行SQL注入服务器上WEB很安全对request("id")这样请求过滤很严或是限制输入格式为数字等等思路方法你只能选择放弃放弃注入
但是在有时候你可以在本机IIS里进行注入从而达到对服务器注射目避过服务器request参数提交过滤举例子来介绍说明吧现在你误打误撞利用暴库或是其他漏洞得到了服务器conn.asp文件那么恭喜你入侵离成功不远了
conn.asp文件代码般如下:
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "PROVIDER=SQL [阅读全文] [PDF]
MSSQL自动同步
这里以117和75为例介绍说明:117发布&分发服务器、75订阅服务器
、准备工作:
1、117&75上建立sqlagt用户隶属于administrators组用于启动Sqlserveragent服务(开机自启动)本地系统帐户local将不具备网络功能会产生
2、117/75上企业管理器中SQL注册必须为本机名称不能为local或ip
3、在117上建立75SQL注册
4、117/75上如果安装了MSSQL后更改过机器名需要修改MSSQL注册主机名:
4.1 检查有无sql注册问题
use master
select srvid,srvname,dat [阅读全文] [PDF]
1 共3条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术