【環境】 OS:Windows Server 2003 (x86) IDE:Eclipse 3.3 Europa Web Content:Tomcat 6.0.14 DataBase:Microsoft SQL Server 2005 【所需檔案or工具】 Microsoft SQL Server 2005 請自行準備,亦可使用Express版本測試看看!^^ http://www.microso
原创
2009-11-30 22:22:36
976阅读
这是一份来自微软 的此错误的相关报告(原文为英文,附带的是谷歌提供的翻译,仅作参考)详情Product:产品名称:SQL Server SQL Server的ID:编号:18456 18456Source:来源:MSSQLServer MSSQLSERVERVersion:版本:10.0 10.0Component:组件:SQLEngine SQLEngineSymbolic Name:符号名称:
原创
2022-01-13 13:40:12
1434阅读
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网
转载
精选
2011-07-15 14:08:49
789阅读
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网
转载
2017-07-13 20:57:55
2557阅读
--调用方法:exec upPageDiv kucun,'id,ItemCode,ItemName','ItemCode asc','id>0',20,1,?,?
Create Procedure [dbo].[upPageDiv]
@TableName varchar(200),  
原创
2012-04-18 19:46:52
553阅读
1.开启xp_cmdshell
EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;–
关闭xp_cmdshell
EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;
转载
精选
2009-08-27 19:31:22
302阅读
好多人贴了2005注入语句,基本是显错模式的,如果显错,很多工具还是可以用的;但盲注,工具貌似就不咋地了,pangolin注不了2005,其他2005注入的注入工具对于盲注貌似也很感冒;网上没几个盲注语句,于是平时用到的时候自己写,现在贴出来,某些地方类似于MSSQL2000,不完全一样;其实手工还是蛮快的,还可以想怎么变换就怎么变换。这里贴出的语句盲注时使用,如果可以显错,直接加特殊字符然后co
转载
精选
2011-01-23 00:41:42
624阅读
1.开启xp_cmdshell
EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;–
关闭xp_cmdshell
EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;
转载
精选
2010-08-10 22:17:13
435阅读
--完整备份
Backup Database NorthwindCS
To disk='G:\Backup\NorthwindCS_Full_20070908.bak'
--差异备份
Backup Database NorthwindCS
To disk='G:\Backup\NorthwindCS_Diff_20070908.bak'
With Differential
原创
2010-10-18 13:57:11
491阅读
MSSQL2005技术内幕-存储引擎
MSSQL的存储单位是页面,一个页面的数据量是8K。一次I/O取回的是整个页面,如果一个页面包含80条记录,一次I/O取回的是80行数据。如果一个页面包含160条记录,那么一次I/O的效率就会翻倍。
表中的每行记录额外需要10字节(Byte)的开销,每个变长列额外需要额外2Byte的开销,包含变长列的行额外需要2Byte的开销。
原创
2011-09-21 09:28:53
622阅读
原理具体可以 去看看关于 <<Writing a .NET Security Exploit PoC>> 一文里面主要采用了 .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以asm 代码执行了你写的code最后绕过了 安全沙盒作者还给了POChttp://www.frijters.net/TypeSafetyExploitPoC.
原创
2022-01-04 13:42:12
122阅读
--完整备份Backup Database NorthwindCSTo disk='G:\Backup\NorthwindCS_Full_20070908.bak'--差异备份Backup Database NorthwindCSTo disk='G:\Backup\NorthwindCS_Diff_20070908.bak'With Differential--日志备份,默认截断日志Backup...
转载
2010-10-20 23:10:00
120阅读
2评论
--完整备份Backup Database NorthwindCSTo disk='G:\Backup\NorthwindCS_Full_20070908.bak'--差异备份Backup Database NorthwindCSTo disk='G:\Backup\NorthwindCS_Diff_20070908.bak'With Differential--日志备份,默认截断日志Backu
原创
2021-07-30 14:11:58
141阅读
搞了半天总算解决了python连接mssql2005的问题
我在windows下,用python2.5加上pymssql插件完成的。写出来供大家参考。
# -*- coding=gbk -*-import pymssqlconn = pymssql.connect(host='172.23.65.XX, user='sa', password='sa123', database='agr')cur
原创
2009-10-30 11:05:26
598阅读
众所周知,mssql是不会向后兼容。
要把SQL2005转换到sql2000。最大的问题是:要把用SQL2005特性实现的功能重新用SQL2000实现一遍。
1.表的转换。
不要用SQL2005自带的生成脚本工具转换,因为有个BUG。
原创
2011-08-03 20:21:49
517阅读
创建存储过程
Create PROCEDURE [dbo].[PROCE_SQL2005PAGECHANGE] ( @TableName varchar(50), --表名 @ReFieldsSt
原创
2011-12-29 11:14:27
813阅读
1。下载sqljdbc_1.0.809.102_chs_for2005.exe,解压后把sqljdbc.exe复制到D:\Java\tomcat-5.0.30\common\lib
2。增加 Context 的内容如下:
<Context path="/test" docBase="test" &nb
原创
2010-02-04 14:30:09
878阅读
select x.id,x.name from (select ROW_NUMBER() over(order by id) as rowN
原创
2023-04-28 17:37:08
38阅读
1、首先创建数据源(ODBC),注意此处需要创建“系统DSN”,选择Sybase驱动创建即可;2、接着创建MSSQL2005的链接服务器,此处需要注意需选择的是“Microsoft OLE DB Provider FOR ODBC Driver”即可测试成功。3、接着就可使用查询语句select * from openquery(第2步里的名称,'select * from DB.user
原创
2013-07-15 00:38:45
1225阅读
点赞
2评论
