heroliu135028的博客

只是一个在javaee项目中操作Hbase的项目案例，项目由spring集成hbase,具备完善的操作hbase的接口和底层代码

java web 开发的所有jar包，不需要再找，一网打尽 SSH hibernate,struts,spring所有jar包（全）

存储过程是存储在SQLServer中的预先写好的SQL语句集合，其中危险性最高的扩展存储过程就是xp_cmdshell了，它可以执行操作系统的任何指令，而SA是Microsoft SQLServer的管理员帐号，拥有最高权限，它可以执行扩展存储过程，并获得返回值，比如执行： exec master..xp_cmdshell 'net user test 1234 /add'和exec master..xp_cmdshell 'net localgroup administrators test /add' 这样对方的系统就被添加了一个用户名为test，密码为1234，有管理员权限的用户，如图一所示。 现在你应该明白为什么得到SA密码，就可以得到系统的最高权限了吧。而往往不少网络管理员不清楚这个情况，为自己的SA用户起了一些诸如1234，4321等简单的密码，甚至根本就不设置密码，这样网络入侵者就可以利用一些黑客工具很轻松的扫描到SA的密码，进而控制计算机。