2024-01-17 11:21来源:m.sf1369.com作者:宇宇
执行SQL命令
工具--选项--Designers--表设计器和数据库设计器--取消 阻止保存要求重新创建表的更改。
方法很多,列两种吧:1,组合SQL语句进行插簇2.对于对相的数据库创建类型化数据集,指定该数据源为数据连接,并创建数据源,把手工建立的dataset数据放到绑定的数据库里,对数据库进行更新
1.master数据库
master数据库记录SQLServer系统的所有系统级别信息。它记录所有的登录帐户和系统配置设置。master数据库是这样一个数据库,它记录所有其它的数据库,其中包括数据库文件的位置。
master数据库记录SQLServer的初始化信息,它始终有一个可用的最新master数据库备份。
2.tempdb数据库
tempdb数据库保存所有的临时表和临时存储过程。它还满足任何其它的临时存储要求,
例如存储SQLServer生成的工作表。tempdb数据库是全局资源,所有连接到系统的用户的临时表和存储过程都存储在该数据库中。tempdb数据库在SQLServer每次启动时都重新创建,因此该数据库在系统启动时总是干净的。临时表和存储过程在连接断开时自动除去,而且当系统关闭后将没有任何连接处于活动状态,因此tempdb数据库中没有任何内容会从SQLServer的一个会话保存到另一个会话。
默认情况下,在SQLServer在运行时tempdb数据库会根据需要自动增长。不过,与其它数据库不同,每次启动数据库引擎时,它会重置为其初始大小。如果为tempdb数据库定义的大小较小,则每次重新启动SQLServer时,将tempdb数据库的大小自动增加到支持工作负荷所需的大小这一工作可能会成为系统处理负荷的一部分。为避免这种开销,可以使用ALTER DATABASE增加tempdb数据库的大小。
3.model数据库
model数据库用作在系统上创建的所有数据库的模板。当发出CREATE DATABASE语句时,新数据库的第一部分通过复制model数据库中的内容创建,剩余部分由空页填充。由于SQLServer每次启动时都要创建tempdb数据库,model数据库必须一直存在于SQLServer系统中。
4.msdb数据库
SQL注入的思路
思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思路:
1. SQL注入漏洞的判断,即寻找注入点
2. 判断后台数据库类型
3.
确定XP_CMDSHELL可执行情况;若当前连接数据的帐号具有SA权限(这是SQL系统中的最高权限),且
master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行,则整个计算机可以通过几种
方法完全控制,也就完成了整个注入过程,否则继续:
1. 发现WEB虚拟目录
2. 上传ASP木马;
3. 得到管理员权限;
具体步骤还有很多,参考资料
按提示顺序,用文本文件打开那些文件,复制里边的代码,然后粘贴到查询分析器里,选好要升级的帐套,之后执行就OK了。