数据库安全
htl258_Tony
这个作者很懒,什么都没留下…
展开
-
SQL注入批量更新语句
--sql 2000解决方法DECLARE @fieldtype sysnameSET @fieldtype=varchar--删除处理DECLARE hCForEach CURSOR GLOBALFORSELECT Nupdate +QUOTENAME(o.name)+N set + QUOTENAME(c.name) + N = replace( + QUOTENAME(c.转载 2009-03-14 23:16:00 · 3406 阅读 · 2 评论 -
SQL语句新建用户、对用户授权、删除用户实例
<br /><br /> <br />USEmydb<br />GO<br />--1. 新建测试用户<br />--1.1 添加登录用户和密码 <br />EXECsp_addloginN'tony','123'<br />--1.2 使其成为当前数据库的合法用户 <br />EXECsp_grantdbaccessN'tony' <br /> <br />--2.设置操作授权<br />--2.1 授予对自己数据库的所有权限 <br />EXECsp_addrolememberN原创 2010-06-27 01:54:00 · 46289 阅读 · 5 评论 -
SQL查询当前连接的活动(设置)的SET 选项
--查询当前连接的活动(设置)的SET 选项--法一:用DBCC查询已设置的内容,未显示项默认为OFFDBCCUSEROPTIONS;/*Set Option Value---------------------------- ---------------------------textsize 64512language 简体中文dateformat m原创 2010-06-26 11:15:00 · 2495 阅读 · 1 评论 -
SQL数据库加密方法
转贴自teched讲师: 牛可 基本概念:第一层 服务主密钥 备份服务主密钥backup service master key to file=c:/smk.bakencryption by password=P@ssw0rd restore service master key from file=c:/smk.bakdecryption by password=P转载 2010-04-19 13:09:00 · 5952 阅读 · 1 评论 -
Sql Server排序规则的简介、选择、应用
用SQL语句查询当前数据库的默认排序规则use db_name exec sp_helpsort go --以下转自:http://hi.baidu.com/jztchina/blog/item/17b1e01f3812f169f724e479.htmlSql Server排序规则的简介、选择、应用2009-11-07 21:11一、排序规则简介:原创 2010-01-28 15:55:00 · 2248 阅读 · 0 评论 -
SQL Server 只想对备份的文件恢复数据文件,不恢复日志文件
--Garnett_KG 2005 下: 1). RESTORE DATABASE [baktest_data] FROM DISK=你的备份 WITH MOVE 数据文件名 TO 某路径 ,NO_LOG 2). 第一步做完後,将会出现一个(Restoring)的数据库 接着再重建一个新的DB, 比如 baktest_nolog原创 2010-01-28 14:52:00 · 5830 阅读 · 0 评论 -
SQL注入处理(2)
declare @delStr varchar(8000)set @delStr=set @delStr=set @delStr=set @delStr=set @delStr=set @delStr=set @delStr=set @delStr=set @delStr=set nocount ondeclare @tableName nvarchar(100转载 2009-05-06 22:46:00 · 841 阅读 · 0 评论 -
SQL注入内容更新.
DECLARE @T VARCHAR(255),@C VARCHAR(255) --声明两个变量DECLARE Table_Cursor CURSOR FOR --声明游标Select a.name,b.name FROM sysobjects a,syscolumns b --系统对象表与字段表Where a.id=b.id AND a.xtype=u AND (b.xtype=99 or转载 2009-04-24 10:14:00 · 910 阅读 · 0 评论 -
windows验证和SQLSERVER验证有什么区别?--混合认证
SQLSERVER验证是指: 使用数据库中的用户来登录。 windows认证模式 只能够也可以使用windows中的用户来登录数据库,windows中的用户默认的就是数据库用户里面的。 两种模式的区别是,第一种,即使进入了windows 2000的话,也是无法进入sql server的。 但是windows认证方式的话,只要进入了windows2000就默认的你转载 2009-04-19 22:45:00 · 3472 阅读 · 0 评论 -
数据库被注入攻击 所有文本型字下段数据都被加了
数据库被注入攻击 所有文本型字下段数据都被加了 怎么删掉? --sql 2000解决方法DECLARE @fieldtype sysnameSET @fieldtype=varchar--删除处理DECLARE hCForEach CURSOR GLOBALFORSELECT Nupdate +QUOTENAME(o.name)+N set + QUOTENAME转载 2009-03-31 23:28:00 · 1020 阅读 · 0 评论 -
实战http://3b3.org/c.js恶意SQL注入[转贴]
如何最快速度删除? " " --------------------------------------------------------------- 进入SQL查询分析器 选择你的数据库 第一步:先sql表修改所有者为dbo EXEC sp_MSforeachtable exec sp_changeobjectowner ? , dbo转载 2009-03-26 11:36:00 · 3650 阅读 · 0 评论 -
通过日志恢复数据库
USE master --创建数据库CREATE DATABASE db ON PRIMARY( NAME=db_data, FILENAME= c:/db_data.mdf) LOG ON( NAME=db_log, FILENAME =c:/db.ldf) GO --创建表CREATE TABLE db.dbo.ta(id原创 2009-03-18 19:11:00 · 1700 阅读 · 0 评论 -
一个关于“OLE DB 提供程序 'sqloledb' 指出该对象中没有任何列”错误的解决方法
--一个关于“OLE DB 提供程序sqloledb 指出该对象中没有任何列”错误的解决方法 --在网上看到一个网友提问把系统过程的结果输出到文本文件,心想这不简单呀,bcp+openrowset呀轻松解决呀,本着认真的态度(其实是怕写个错误的让人家笑话我)我在我的查询分析器里写个试:USE mydbGO --1SELECT * FROM OPENROWSET(转载 2010-05-22 18:14:00 · 2956 阅读 · 0 评论