sql

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别，所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距，但是SQL SERVE

众所周知，在M$sql中有个绝对是网络安全中的隐患的帐号sa，系统管理员(sa)，默认情况下，它指派给固定服务器角色sysadmin，并不能进行更改。这个sa一般情况下是既不可以更改名称，也不可以删除。 首先打开SQL中的企业管理器，接着在工具选项卡中选择SQLserver配置属性依次，点服务器设置，看到允许对系统目录直接进行修改前

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证这是该行业所能拥有的最高认证级别，所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有

在改进SQL Server 7.0系列所实现的安全机制的过程中，Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0（或2000）构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。 　　一、验证方法选择

安装和配置 Windows Server 2003。 1.将\System32\cmd.exe转移到其他目录或更名； 2.系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3.拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户） 4.建议对一般用户只给予读取权限，而只给管

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证这是该行业所能拥有的最高认证级别，所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有

一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。 一：基础篇 分析下漏洞产生的原因，主要还是参数没完全过滤。 cntid = Request("cntid") 这样的语句就存在一个注入攻击，首先，没验证是否为整数 解决方法： <%

在改进SQL Server 7.0系列所实现的安全机制的过程中，Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0（或2000）构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。　　一、验证方法选择　

概述 　　这里所指的SQLMail，是微软公司的关系数据库管理系统 SQLServer所提供的邮件功能。在SQLServer中包含一些扩展存储过程，使得SQLServer可以通过基于WindowsNT内部的消息应用编程界面(MAPI)的客户机邮件程序接收和发送邮件消息。SQLMail可发送的消息包括文本串，附加文件或SQL语句的执行结果集。应用SQLMail的扩展存

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证这是该行业所能拥有的最高认证级别，所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是

<HTML><HEAD><TITLE>SQL Server 数据库的备份与恢复</TITLE><meta httpequiv="ContentType" content="text/html; charset=gb2312"></HEAD><BODY><form method="post" name=myform>选择操作：<INPUT TYPE="radio" NAME="act" id="act_backup" value="backup"><lab

前言:写这篇文章不是为了告诉大家如何去做入侵，而是希望提醒大家:“入侵是偶然的，但安全并不 是必然的”，不要疏忽运作上的一些小细节。  笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的，最近因为一次机缘巧合之下通过链 接来到广州某个颇有名气的网络安全公司的网站。说实在的，这个网站好象挺多元化的，

前一阶段，在尝试攻击一个网站的时候，发现对方的系统已经屏蔽了错误信息，用的也是普通的帐号连接的数据库，系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种"跨站式SQL注入"。。 　　思路如下，既然你不显示错误信息，我能不能让你显示到别的地方呢？让SQL把错误写入别的地方。。。 　　既然是研

前一阶段，在尝试攻击一个网站的时候，发现对方的系统已经屏蔽了错误信息，用的也是普通的帐号连接的数据库，系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种"跨站式SQL注入"。。 　　思路如下，既然你不显示错误信息，我能不能让你显示到别的地方呢？让SQL把错误写入别的地方。。。 　　既然是研

6月12日，微软中国研发集团宣布建立SQL Server中国研发中心。这是微软中国研发集团在华构建微软全球范围内基础科研、技术创新及产品开发的核心基地的又一重要举措。

把一次从SQL开3389的记录过程发出来，望对新手有用注：//为注释实例过程：连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机命令:xp_cmdshell "type c:\boot.ini" // 输入命令，看系统，server版的才能 开3389执行成功,结果:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WIN

风靡全球的SQL注入攻击，相信给很多人留下了深刻的印象，但是在这场攻击过后，笔者查阅了网上目前修补SQL注入的方法，发现里面都是一些“杂乱无章”的修补代码，对于不会编程的站长们来说，简直是“鸭子看闪电等于白看”!不如使用一下“SQL防注入系统”，轻松解决您网站所存在的注入漏洞吧! 　　小知识:SQL注入是从正常的WW

风靡全球的SQL注入攻击，相信给很多人留下了深刻的印象，但是在这场攻击过后，笔者查阅了网上目前修补SQL注入的方法，发现里面都是一些“杂乱无章”的修补代码，对于不会编程的站长们来说，简直是“鸭子看闪电等于白看”!不如使用一下“SQL防注入系统”，轻松解决您网站所存在的注入漏洞吧! 　　小知识:SQL注入是从正常的WW

风靡全球的SQL注入攻击，相信给很多人留下了深刻的印象，但是在这场攻击过后，笔者查阅了网上目前修补SQL注入的方法，发现里面都是一些“杂乱无章”的修补代码，对于不会编程的站长们来说，简直是“鸭子看闪电等于白看”!不如使用一下“SQL防注入系统”，轻松解决您网站所存在的注入漏洞吧! 　　小知识:SQL注入是从正常的WW

风靡全球的SQL注入攻击，相信给很多人留下了深刻的印象，但是在这场攻击过后，笔者查阅了网上目前修补SQL注入的方法，发现里面都是一些“杂乱无章”的修补代码，对于不会编程的站长们来说，简直是“鸭子看闪电等于白看”!不如使用一下“SQL防注入系统”，轻松解决您网站所存在的注入漏洞吧! 　　小知识:SQL注入是从正常的WW