SQL Server口令 sql server安全性
如果你细心跟踪一下SQL Server数据库服务器的登录过程,你会发现口令计算其实是非常脆弱的,SQL Server数据库的口令脆弱体现两方面:1、网络登陆时候的口令加密算法2、数据库存储的口令加密算法。下面就分别讲述:1、网络登陆时候的口令加密算法SQL Server网络加密的口令一直都非常脆弱,
SQLServer 软件列表
掌握SQL Server数据库快照的工作原理
数据库快照是怎样工作的?可以使用典型的数据库命令CREATE DATABASE语句来生成一个数据库快照,在声明中有一个源数据库快照的附加说明。当快照被建立时,同时生成一个稀疏文件。这个文件(只能使用在NTFS卷中)在初始化的时候并没有磁盘空间分配给它——尽管你可能在WINDOWS资源管理器中看到了文
用SQL Server访问Sybase中的表的方法
问:SQL Server应该怎样访问Sybase数据库的表?答:具体方法如下:1: 安装Sybase客户端版本的要求:Sybase Client 11.9.2 for NT1.1:安装完成后,运行开始->程序->Sybase->Dsedit1.2:选择菜单的'Server Obje
sql server不存在 sql server拒绝访问
最近做一个项目(Asp.net+Sql Server 2000),在原来开发的机器上运行没有任何问题.但当我在另外一台机器上调试程序(本机调试)的时候,总出现“SQL Server不存在或访问被拒绝”。相信在任何一个搜索网站输入这样的检索词,一定会获得n多的页面。 总结起来的关于SQL Server
SqlServer自身存储过程的一个注入漏洞
Infos: MSSQL自身存储过程的一个注入 Author: 疯子[BCT] Date: 10/11/2007 我看到MSSQL的存储过程中,有模有样的在过滤。 然后我就去读读他们的存储过程。就找到了一个注入而已。 疯子如是说。 漏洞资料如下: master..sp_resolve_logins存
解决SqlServer2005远程连接sql2000非默认端口数据库的问题
SQL2005没有像SQL2000一样的客户端网络实用工具,基本上SQL2005算是把SQL2000里面的名字都改了,在网上找资料也没找到,只能一点点的试,终于发现了一个别名,欣喜的给我希望的“别名”。具体位置是: 开始-----SQL2005----配置工具----------SQL SERVER
SQL Server 不删除信息重新恢复自动编号列的序号的方法
在sql server中经常有这样的问题:一个表采用了自动编号的列之后,由于测试了好多数据,自动编号已累计了上万个。现在正是要用这个表了,测试数据已经删了,遗留下来的问题 就是 在录入新的数据,编号只会继续增加,已使用过的但已删除的编号就不能用了, 谁知道如何解决此问题?truncate命令不但会清
重装MS SQL Server 2000前必须彻底删除原安装文件的方法
重装MS SQL Server 2000一般需要彻底删除原安装文件,以前总是无法重新安装,默认被占了,现在网上看到了特用如下方法对付安装挂起问题:1、在开始->运行中输入regedit2、到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
SqlServer2005注入方法小结
爆库语句,修改红色部分的数字挨个猜出库 /**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysd
SqlServer注入PUBLIC权限下的xp_dirtree再度利用方法
软件作者:kj021320 信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/) 本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久