数据库
weixin_45116657
这个作者很懒,什么都没留下…
展开
-
SQL-Server不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
目录1、开启和关毕xp_cmdshell2、xp_cmdshell执行命令3、开启和关毕sp_oacreate4、sp_OACreate删除文件5、sp_OACreate复制文件6、sp_OACreate移动文件7、sp_OACreate加管理员用户8、开启和关毕sp_makewebtask9、sp_makewebtask新建文件10、wscript.she...原创 2019-11-26 20:14:00 · 839 阅读 · 0 评论 -
Oracle数据库——系统权限管理
友情链接:Oracle数据库视频权限管理默认的三个用户:sys(安装初始密码:change_on_install)、system(manager)、scott(tiger) 创建用户 授权,撤销权限 系统权限与对象权限 角色 通过角色对权限进行管理补充:权限传递,丢失管理员密码怎么办。对象权限:grant select on mytab to liis;gran...原创 2019-11-26 15:35:56 · 169 阅读 · 0 评论 -
sql server学习笔记——批处理语句、存储过程
目录批处理语句1、批处理语句简介示例一:示例二:存储过程一、什么是存储过程1、存储过程的简介2、存储过程包含的内容3、存储过程的优点4、存储过程的分类系统存储过程:用户定义存储过程5、常用的系统储存过程(1)一般常用的存储过程(2)xp_cmdshell二、创建存储过程1、定义存储过程的语法2、不带参数的存储过程3、带参数...原创 2019-11-25 21:49:53 · 2027 阅读 · 0 评论 -
sql server 常用的扩展存储过程
参考资料:mssql数据库视频学习目录一:存储过程概述二、sql server 常用的扩展存储过程1、xp_cmdshell2、xp_logininfo3、xp_msver4、xp_sscanf一:存储过程概述简单来说,存储过程就是一条或者多条sql语句的集合,可视为批处理文件,但是其作用不仅限于批处理。本篇主要介绍变量的使用,存储过程和存储函数的创建,调用,...原创 2019-11-25 09:51:34 · 2296 阅读 · 0 评论 -
Web日志安全分析技巧
友情链接:原作者文件一、日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志:127.0.0.1 - - [11/Jun/2018:12:47:22 +0800] "GET /login.html HTTP/1....原创 2019-10-28 22:47:49 · 520 阅读 · 0 评论 -
MSSQL日志安全分析技巧
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。一、MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。登录到SQL Server Management Studio,依次点击 管理–SQL Server 日志...原创 2019-10-28 21:58:56 · 292 阅读 · 0 评论 -
MySQL日志安全分析技巧
友情链接:个人原创精华文章汇总常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。一、Mysql日志分析general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。1、查看log配置信息show variables like ...原创 2019-10-28 15:27:15 · 512 阅读 · 0 评论