1樓:網友
不改程式很難實現,可以在頁面頭部過濾下get和post傳參~
就是檢查下get和post裡引數值是否含有危險字元,就一函式加呼叫就ok了。
給個asp給你參考:
過濾查詢中的sql
sub filsqlquery()
dim fqys,errc,i
dim nothis(14)
fqys = lcase("query_string"))
nothis(0)="net user"
nothis(1)="xp_cmdshell"
nothis(2)="add"
nothis(3)="exec%"
nothis(4)="net localgroup administrators"
nothis(5)="
nothis(6)="truncate"
nothis(7)="from"
nothis(8)="27"
nothis(9)="
nothis(10)="
nothis(11)="drop"
nothis(12)="
nothis(13)="insert"
nothis(14)="delete"
for i= 0 to ubound(nothis)
if instr(fqys,nothis(i))>0 then
查詢資訊含sql敏感字元!返回。
end if
next end sub
補充:protected void application_beginrequest(object sender, eventargs e)
遍歷post引數,隱藏域除外。
foreach (string i in
if (i ==viewstate") continue;
判斷過濾**。
遍歷get引數。
foreach (string i in
這裡寫判斷過濾**。
查出是mssql資料庫,再用明小子mssql輔助工具怎麼入侵?可以直接掛馬嗎?
2樓:網友
可以的,新增管理員帳號,開3389遠端登入管理。
3樓:網友
你是怎麼查出是mssql資料庫的呢?
注入點?想掛馬的話還需要看許可權,db_owner 許可權就可以直接做資料庫掛馬,資料庫掛馬這是很嚴重的攻擊方式!慎用!
4樓:
mssql的話 看下許可權 現在好多cmd都禁用了。。。或者禁止了些敏感的命令。
不過應該可以拿到shell 。。有了shell掛馬就不用交了吧。
在mssql server 2000上的語言在mssql server 2005上可以實現,它們是不是沒有什麼差別啊?
5樓:
如果要將2000資料庫公升級到2005,儘管公升好了,不會出什麼大問題。
新版對舊版是向下相容。
sql2005的九大改進。
1:xml資料型別、xquery查詢、xml增強;
2:clr整合:可以用。net編寫sql程式設計物件,如sp、triger、function、aggregate、datatype。
3:service broker:提供了強大的、可伸縮的非同步訊息排隊佇列。
4: 與mars;
5:t-sql增強;快照隔離等;
6:映象(mirror)功能,能在故障發生幾秒鐘內實現負載切換。
7:工具的增強:profile功能更強大、效能調整工具advisor。整合的開發管理工具managementstudio含蓋了企業管理器和查詢分析器的功能。
8:其它一些服務:通知服務、報表服務整合與增強。
9:資料倉儲與資料探勘的重大改進。
6樓:網友
當然可以,都是t-sql標準的嘛,而且向來就是高版本向下相容。
最近mssql資料庫老被掛馬,裡面老有欄位被加了
7樓:網友
你的資料庫賬號密碼給盜了,馬上修改。
如何防範mssql資料庫被掛馬插入js/sql注入
8樓:網友
1.不要或儘量少拼接sql(使用儲存過程)2.注意對使用者輸入的資料進行檢查。
引數使用引數化形式(parameter)
4.對關鍵字進行過濾。
9樓:魍魎
將這個刪掉 就算被人注入 也執行不了命令。
mssql 2000 與mssql 2005,mssql2008等版本操作變化是不是很明顯?
10樓:網友
推薦使用sql2000,這個對初學者很適用的,它的一些功能都設定在右鍵上,一些學習書籍也是以它作為藍本講解的。sql2005和2008功能雖然多,但大多數都不是初學者要學的。很多功能都是為企業設計的。
我就一直使用2000的。希望對你有幫助。
mssql 2005 由於目標機器積極拒絕,無法連線
11樓:靈萱雅
不是隻要求把d列的值更新為a嗎?這樣就可以啦。
update 你的表名 set d=a
sql server 2005 中mssql.1和mssql.2的問題
12樓:網友
是olap安裝目錄,裡面是邏輯分析事務處理。是報表相關程式安裝目錄,不知道你的data怎麼會在下面,估計是你用過這個功能吧。
13樓:
乙個是系統資料庫乙個是個人資料庫。
如何用sql語句將欄位的值加1 MS SQLServer
update 表名 set 欄位名 欄位名 1 用sql語句將字copy段加值 分兩種bai情況 1 全部資料加值du update 表 set 欄位 zhidao isnull 欄位,0 12 按照條件加 update 表 set 欄位 case when欄位2 1 then isnull 欄位,...
NBA2005扣籃大賽如何將球丟擲去??
這個要自己設啊 在一個檔案中。具體怎麼設我忘了不好意思啊。不過我試過了沒什麼意思 就四個拋球方法。上可以查到呢。推右搖桿,如果你不用手柄玩就沒辦法了。nba2008裡面扣籃大賽中怎麼扣籃啊?nba2005的扣籃大賽怎麼拋球暴扣?首先你要選定把球拋向什麼地方 把球拋入入空中。把球拋向籃板 把球拋向計時...
如何不讓win8總是提醒升級到,如何不讓Win8總是提醒升級到
2 微軟自家的升級提示是通過gwx config manager來完成的,它以更新補丁的形式安裝於系統,使用者可以參考如下方法將其刪除。1 按win x 然後進入到控制面板 系統和安全 windows更新 關閉這個更新通知有兩種方法,一種是更改組策略設定,一種是修改登錄檔。相比較來說,前者更簡單也更...