|
|
|
|
Blog信息
 |
blog名称:四裤全输的小窝~~
日志总数:178
评论数量:699
留言数量:198
访问次数:1154668
建立时间:2005年10月29日 | |
|
|
|
|
 |
|
|
|
|
 [database][转]深入分析SQL SERVRE注入攻击
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2007/2/14 11:33:56
|
说起Sql Server注入攻击想必大部分网管和Web开发人员都不会感到陌生,这种针对网站和数据的攻击方式可谓是臭名昭著,那么Sql Server注入攻击是如何形成的?又有什么办法有效的防范Sql Server注入攻击呢?这就是一个值得探讨的话题了,其实严格的来说这也不算是一个什么新鲜的话题,不过我在这里要说的,并不是传统的使用编程方式来防止注入攻击,而是探讨相关的数据库安全问题,首先,来说一下Sql Server注入攻击的原理,我们假设有一个安全性比较差的网站,上面有一个可供用户进行搜索的文本框(TextBox1),一般来说,程序员在编写代码的时候都会使用如下方法:
Select ProductNumber,Name,ListPrice From Product Where Name Like "'% TextBox1.Text %'"
现在一个图谋不轨的用户开始对这个网站发动了攻击,它在文本框中输入了如下字段:a' Union Select @@Version,@@Se
|
| 阅读全文(2288) | 回复(0) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|
|
|
|
[database][转]SQLServer数据库管理的常用SQL语句
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2007/2/14 11:22:56
|
1. 查看数据库的版本
select @@version
2. 查看数据库所在机器操作系统参数
exec master..xp_msver
3. 查看数据库启动的参数
sp_configure
4. 查看数据库启动时间
select convert(varchar(30),login_time,120) from master..sysprocesses where spid=1
查看数据库服务器名和实例名
print 'Server Name...............: ' + convert(varchar(30),@@SERVERNAME)
print 'Instance..................: ' + convert(varchar(30),@@SERVICENAME)
5. 查看所有数据库名称及大小
sp_hel
|
| 阅读全文(2214) | 回复(0) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|
|
|
|
[database][转]Oracle Instead of 触发器的使用
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2006/12/21 23:11:32
|
Oracle Instead of 触发器的使用
转自:http://blog.dev-club.esnai.com/bscy/archive/2006/08/29/5860.aspx
我平时比较少用触发器,主要是因为程序逻辑不对的时候不容易发现错误,有时数据量大了也可能
产生性能上的问题,但这个东西总有用武之地,在很多场合还是会起到巨大的作用。
这两天就遇到一个问题,有两张表的一个字段需要进行同步更新,也就是A表修改时要把对应的B表的记录
字段修改,反过来B表修改时也要把A表的修改,保持两边数据的一个同步,这个可以在前台很容易的实现,但开发
人员不想修改代码了,就考虑在后台用trigger实现。
功能很简单,但在实现时遇到一个问题,就是A上的DML触发了上面的
|
| 阅读全文(8613) | 回复(1) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|