- 博客(3)
- 资源 (4)
- 收藏
- 关注
原创 用VB和SQL Server实现文件上传(方案例)
思路:1、连接到SQL Server2、向临时表中写入二进制数据3、导出表中数据并另存为文件第1,2步可以利用ADO来实现,用VB做是很方便的。第3步使用TextCopy命令,注意,此命令仅存在于SQL Server 2000,调用textcopy.exe需要用到xp_cmdshell或者我上文中所讲的无需xp_cmdshell的命令运行方法。开发注入时很难利用到这个特性,因为注入的环境下第2
2004-09-14 17:06:00 2208 19
原创 (转)使用一个下拉框或文本框+列表框的方式实现类似IE地址栏自动完成的功能
转自"问专家:QA003240"可以使用一个下拉框或文本框+列表框的方式实现。这样做的好处是下拉框的内容不一定是URL,可以是任意内容。下面是一个用下拉框实现的示例: *************Declarations Private Declare Function SendMessage Lib "user32" _ Alias "SendMessageA"
2004-09-13 09:41:00 2032
原创 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:EXEC master.dbo.xp_cmdshell dir c:/但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplo
2004-09-01 22:03:00 4326 6
等级保护技术方案(三级).doc
2019-10-14
一套非常好用的Auxure库,满足各种设计需求
2018-07-31
OVALDi5.9(OVAL Interpreter)
2012-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人