-
SQLSERVER2000通讯管道后复用劫持
作者:FLASHSKYSITE:WWW.XFOCUS.NET邮件:[email protected]通讯中,允许使用有名管道来进行通讯,一般情况下是如此命名的:默认实例:.pipesqlquery命名实例:.pipeMSSQL$instancenamesqlquery也可以通过1434UDP进行查询获得这个管道名称但是由于SQLSERVER2000对于这个管道的ACL设置为NULL,导致任何用户的权限都可以对这个管道进行劫持,以前的劫持都是利用先停掉服务,再建立这个名字管道,然后再启动服务来复用自己已经建立了名字的管道,但实际上SQLSERVER2000会判断是否已有同名管道,然后会取别的名字,而且低级权限的用户也启动和停止不了服务(除非是利用一些漏洞),但是实际上对管道的测试却发现:如果ACL设置成NULL的话,即使是后命名的管道,也可以劫持先命令的管道,只需要简单复用管道,然后自己建立几个管道的连接不释放(具体建立几个估计和真正的管道建立时的实例个数有关,如在我的测试下,.pipesqlquery只需要建立1个接可以劫持了,而.pipelsass则需要...
数据库操作教程 2022-09-23 18:00:05 -
sql判断函数、存储过程是否存在的代码整理
下面为您介绍sql下用了判断各种资源是否存在的代码,需要的朋友可以参考下,希望对您学习sql的函数及数据库能够有所帮助。--库是否存在ifexists(select*frommaster..sysdatabaseswherename=N'库名')print'exists'elseprint'notexists'--判断要创建的表名是否存在ifexists(select*fromdbo.sysobjectswhereid=object_id(N'[dbo].[表名]')andOBJECTPROPERTY(id,N'IsUserTable')=1)--删除表droptable[dbo].[表名]GO--判断要创建临时表是否存在IfObject_Id('Tempdb.dbo.#Test')IsNotNullBeginprint'存在'EndElseBeginprint'不存在'End--判断要创建的存储过程名是否存在ifexists(select*fromdbo.sysobjectswhereid=object_id(N'[dbo].[存储过程名]')andOBJECTPROPERTY(id...
数据库操作教程 2022-09-23 18:00:00 -
简析SQLServer数据库用视图来处理复杂的数据查询关系
SQLServer数据库用视图来处理复杂的数据查询关系是本文我们主要要介绍的内容,该内容是这样想到的:在辅助教务系统那块的时候,我做的一个页面是对单个老师和整个学院老师的工作量查询,这个操作设计到了三个本数据库中的表和一个不同数据库中的一个教师信息表,如果用普通的SQL语句是非常难实现的,由于我刚开始做的视频播放系统,数据库的表相对比较少,没有涉及到这么复杂的处理关系,刚开始感觉很难。后来想到用视图可以解决多个表的复杂关系,但是另外一张表是不同数据库的,是否依然能进行操作,经过测试之后,居然可以将不同数据库中的两张表进行建立视图关系,从而视图就是一个虚拟的表,我们将需要查询的不同数据库中的表或者相同数据库中的表,放到一起,然后选择需要的字段,重新建立一个新的虚表,然后这个视图就可以作为一个新的表,进行操作...
数据库操作教程 2022-09-23 17:59:56 -
SQL2000安装后,SQLServer组无项目解决方法
昨天装了个SQL2000,打开企业管理器,发现SQLServer组下面没有任何的内容,提示“无项目”。之前sa设置的都是空密码就没碰到这个现象,这次sa用户设置了密码就出现这个情况!解决方法打开企业管理器,如下图,在“SQLServer组”上右击,选“新建SQLServer注册”,用向导选择一个服务器,一般都是本地,在上面默认的有,双击一下添加右边的框里就行了,选择验证方式,一般都是用电脑系统账号验证,因为站长是在本地使用的,完成注册,这样就OK了...
数据库操作教程 2022-09-23 17:59:53 -
SQLSERVER20009003错误的解决方法(只适用于SQL2000)
关于SQLSERVER9003错误解决方法只适用于SQL2000:"无法打开新数据库'POS'。CREATEDATABASE中止...
数据库操作教程 2022-09-23 17:59:47 -
SQLServer定时访问url激活数据同步示例
创建作业,执行以下命令execmaster..XP_cmdshell'http://srm.rapoo.cn?op=sapintferace&i=1&t=1'激活执行同步网步以下内容来自网络,介绍如何启用xp_cmdshell扩展存储过程将命令一、简介xp_cmdshell扩展存储过程将命令字符串作为操作系统命令shell执行,并以文本行的形式返回所有输出。三、SQLServer2005中的xp_cmdshell由于存在安全隐患,所以在SQLServer2005中,xp_cmdshell默认是关闭的...
数据库操作教程 2022-09-23 17:59:47 -
sql聚集索引和非聚集索引(详细整理)
聚集索引 一种索引,该索引中键值的逻辑顺序决定了表中相应行的物理顺序。聚集索引确定表中数据的物理顺序...
数据库操作教程 2022-09-23 17:59:43 -
SQLServer时间戳功能与用法详解
本文实例讲述了SQLServer时间戳功能与用法。分享给大家供大家参考,具体如下:一直对时间戳这个概念比较模糊,相信有很多朋友也都会误认为:时间戳是一个时间字段,每次增加数据时,填入当前的时间值...
数据库操作教程 2022-09-23 17:59:43 -
SQLServer2005数据库还原错误的经典解决方案
在SQLServer2005数据库还原的过程中出现错误:备份集中的数据库备份与现有的'xxxx'数据库不同,网上找了几个解决方案测试,最终成功还原,特此记录下,提供给需要的人。第一步:如果你知道备份数据库名你可以跳过第一步,如果你不知道备份数据库的名称,你可以先执行下面语句:RESTOREFILELISTONLYFromdisk='F:路径css_cms1'--备份数据库文件路径名这样可以列出该文件里的data和log文件名,知道这两个文件名以后可以执行下一步了...
数据库操作教程 2022-09-23 17:59:38 -
浅述SQLServer的聚焦强制索引查询条件和ColumnstoreIndex
前言本节我们再来穿插讲讲索引知识,后续再讲数据类型中的日期类型,简短的内容,深入的理解。强制索引查询条件前面我们也讲了一点强制索引查询的知识,本节我们再来完整的讲述下(1)SQLServer使用默认索引USETSQL2012GOSELECT*FROMSales.Orders上述就不用我再啰嗦了,使用默认主键创建的聚集索引来执行查询执行计划...
数据库操作教程 2022-09-23 17:59:34 -
根据sql脚本修改数据库表结构的几种解决方案
最近由于项目需要要做一个小工具。需求:客户用的老库并存储了一些数据,用了一段时间,我们根据客户提出新功能在老库的基础上对新库进行修改...
数据库操作教程 2022-09-23 17:59:28 -
解析SQLServer聚焦移除(BookmarkLookup、RIDLookup、KeyLookup)
前言前面几节都是讲的基础内容,本节我们讲讲索引性能优化,当对大数据进行处理时首先想到的就是索引,一旦遇到这样的问题则手忙脚乱,各种查资料,为何平常不扎实基本功呢,我们由浅入深,简短的内容,深入的理解,而非一上来就把问题给框死,立马给出解决方案,抛出问题,再到解决问题,你GET了没有。BookmarkLookup、RIDLookup、KeyLookup定义一说到这三者,如果对索引研究不深的童鞋估计是懵逼的,什么玩意,我们姑且将上面三者翻译为:标签查找、行ID查找、键查找...
数据库操作教程 2022-09-23 17:59:22