D99_TMP 数据库注入应对策略
D99_TMP表应对MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。这些存储过程如下:sp_makewebtaskxp_cmdshellxp_dirtreexp_fileexistxp_terminat
View ArticleSQL Server不存在或访问被拒绝
SQLserver2000〔Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server不存在或访问被拒绝[转贴]2008-10-31 12:10SQLserver2000,打开服务管理器时出现错误:〔Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server不存在或访问被拒绝" [i](一
View Article千万数量级分页存储过程
千万数量级分页存储过程数据分页是开发过程中常见任务之一,大的项目开发当中经常会使用存储过程进行数据分页,有网上流行的《通用高效分页存储过程代码》,也有号称可以轻松应付百万数据的《一个高效的数据分页的存储过程 可以轻松应付百万数据》,通过一些数据测试比较,本文提供的千万数量级分页存储过程是货真价实的数量级分页存储过程。而且你可以学习相关存储过程编写经验和优化措施,以及使用SQL存储过程要特别注意的问
View ArticleSQL Server 2005 开发版安装完成后没有SQL Server Management Studio
分两种情况,一种是版本问题,一种是安装顺序问题一、你安装的是SQL Server 2005 Express Edition版,快速开发版 SQL Server 2005 Express版是不用花钱的,微软免费让你用,但是它功能上少很多东西,不过对于学习、个人开发功能还是够用了。安装SQL Server 2005 Express
View Article百翔网络分享-SQL Server 2005 日志文件过大处理办法
SQL Server 2005 日志文件过大处理 导致查询时提示:System.Data.OleDb.OleDbException: 超时已过期[OleDbException (0x80040e31): 超时已过期]处理办法:1:清空日志DUMP TRANSACTION 库名 WITH NO_LOG2:收缩日志企业管理器--右键点击你要收缩的数据库--所有任务--收缩数据库--收缩文件--选择日志……
View Article
