sql
a673341766
这个作者很懒,什么都没留下…
展开
-
遗憾的入侵
昨天入侵一服务器觉得特郁闷了 利用1433漏洞本地服务器来的 本来以为捡到宝了又可以好好的玩一通 相信他本机以 给入侵者来过了 因为很幸运1433服务器一般都会数据库出错而他却完好无却我进去之后折行命令的时候很快就成功了 提权也成功了建个账号提升管理员权限 拼了下命令开了3389端口那时我就更乐了 试了下连接连不上提示(管理用户忙 无法连接)挺郁闷就想传个远控上去 可是有一点就原创 2011-11-15 21:22:16 · 604 阅读 · 0 评论 -
1433恢复储存,sql service恢复储存
第一步执行:[color=darkred]EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int [/color]第二步执行:[color=darkred]sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' [/color]然后按F5键命令执行完毕 ...2011-11-15 19:31:00 · 93 阅读 · 0 评论 -
1433恢复总结(mssql)
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing...原创 2011-11-05 22:42:43 · 131 阅读 · 0 评论 -
Mysql断电mysql:Table 'xxxxx' is marked as crashed and should be repaired
REPAIR TABLE `forum_thread`原创 2016-01-18 14:57:21 · 1454 阅读 · 0 评论 -
MySQL根据生日计算年龄
原文地址:http://houzhiqingjava.blog.163.com/blog/static/167399507201362084525866/转载 2014-06-19 12:48:53 · 35079 阅读 · 0 评论 -
SQL时间重合 包含 交叉
上一次写的未能满足包含查询,这次补上 SELECT * FROM ERP_Support_date esd WHERE (esd.support_start_date BETWEEN to_date('2013-04-03 23:00', 'yyyy-MM-dd hh24:mi') AND to_date('2013-04-04 20:30',原创 2013-04-09 11:10:28 · 2474 阅读 · 0 评论 -
sql 时间重合查询,时间交叉查询
select * from ERP_Support_date esd where esd.support_start_date between to_date('2013-03-01 18:30:00','yyyy-MM-dd hh24:mi:ss') and to_date('2013-03-01 19:00:00','yyyy-MM-dd hh24:mi:ss')原创 2013-04-07 11:43:03 · 4074 阅读 · 1 评论 -
SQL分组取最大
/* 数据如下: name val memo a 2 a2(a的第二个值) a 1 a1--a的第一个值 a 3 a3:a的第三个值 b 1 b1--b的第一个值 b 3 b3:b的第三个值 b 2 b2b2b2b2 b 4 b4b4 b 5 b5b5b5b5b5 */ --创建表并插入数据:原创 2012-11-23 23:55:09 · 3691 阅读 · 0 评论 -
Spring jdbc 批量更新
public int BatchUpdateAudit(List dataSet) { String updateSql = "update wcsp_res_col_ref set status = ? ,REJECTED_REASON = ? where ref_id = ?"; List list = new ArrayList(); for (Iterator i原创 2012-07-31 19:46:06 · 1798 阅读 · 0 评论 -
SQL 防注入
通过把SQL命令插入到Web表单进行递交或输入到页面请求的URL中,最终达到欺骗服务器执行恶意SQL命令的目的。 通过语句占位符方式,避免用语句拼接参数方式.原创 2012-02-22 10:40:47 · 409 阅读 · 0 评论 -
1433恢复总结
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing原创 2011-11-15 21:21:05 · 380 阅读 · 0 评论 -
1433恢复储存,sql service恢复储存
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 然后按F5键命令执行完毕 create procedure sp_addextendedproc --- 1996/08原创 2011-11-15 21:16:08 · 388 阅读 · 0 评论 -
1433恢复总结(mssql)
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL contain原创 2011-11-15 21:10:55 · 429 阅读 · 0 评论 -
1433恢复总结
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing...原创 2011-11-17 10:12:24 · 100 阅读 · 0 评论