SQL
superes
IT行业杂工一名
展开
-
SQL远程连接超时时间已到问题
超时时间已到。在操作完成之前超时时间已过或服务器未响应。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.SqlClient.SqlException: 超时时间已到。在操作完成之前超时时间已过或服务器未响应。 可在客户端用telnet命令检测1433端口是否打开 tel原创 2007-07-09 18:27:00 · 5780 阅读 · 0 评论 -
"以前的某个程序安装已在安装计算机上创建挂起的文件操作"
“以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机。” 接着按照提示重启计算机,再安装,仍然出现同样的提示。再网上查找相关资料,得知是安装程序在先前的安装过程中在系统注册表留下某些信息,导致不能安装。删除掉如下键值信息即可安装: 在运行窗口输入regedit,打开注册表编辑器,在HKEY_LOCAL_MACHINE/SYSTEM/Control原创 2007-09-16 01:01:00 · 1795 阅读 · 0 评论 -
SQL注入天书—ASP注入漏洞全接触
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而转载 2008-02-03 15:01:00 · 581 阅读 · 0 评论 -
优化SQL Server的内存占用之执行缓存篇
优化SQL Server的内存占用之执行缓存 对于减少执行缓存的占用,主要可以通过使用参数化查询减少内存占用。1、使用参数化查询减少执行缓存占用我们通过如下例子来说明一下使用参数化查询对缓存占用的影响。为方便试验,我们使用了一台没有其它负载的SQL Server进行如下实验。下面的脚本循环执行一个简单的查询,共执行10000次。 首先,我们清空一下SQL Se转载 2008-02-15 14:53:00 · 680 阅读 · 0 评论 -
SQL注入漏洞全接触——高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 一、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ①转载 2008-07-18 15:57:00 · 496 阅读 · 0 评论 -
SQL注入漏洞全接触——进阶篇
接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 一、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=49转载 2008-07-18 15:55:00 · 553 阅读 · 0 评论 -
SQL注入漏洞全接触——入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,转载 2008-07-18 15:54:00 · 561 阅读 · 0 评论