- 浏览: 2017335 次
- 性别:
- 来自: 厦门
文章分类
- 全部博客 (1409)
- asp/asp.net学习 (241)
- oracle (10)
- delphi (295)
- java (27)
- pb (1)
- 每日点滴 (49)
- 学习方法 (40)
- 思想方面 (104)
- C语言 (5)
- C++ (1)
- 代码重构经验 (5)
- 软件工程 (3)
- 数据库 (99)
- 英语学习 (3)
- mysql (1)
- 该关注的网站或者网页 (42)
- 总结 (7)
- 要去做的事情 (33)
- 算法 (1)
- 网络方面 (29)
- 随感 (96)
- 操作系统 (36)
- UML (12)
- 常用工具的使用 (55)
- 脚本 (7)
- 汇编 (62)
- 数据结构 (2)
- 财务 (38)
- 语文作文 (16)
- 法律 (1)
- 股票 (88)
最新评论
-
devwang_com:
可以,学习了~~
列出文件夹下所有文件夹的树形结构--Dos命令 tree的使用 -
hvang1988:
不管用啊 frxrprt1.PreviewForm.Pare ...
fastReport预览时嵌入到别的窗体 -
00915132:
我也有这个疑问,非常 感 谢
left join加上where条件的困惑 --SQL优化 -
zhuyoulong:
学习了,高效读书
软件架构师要读的书 -
nTalgar:
非常感谢分享!
Application.ProcessMessages用法:
转自:http://www.hh-sh.cn/read_news.aspx?News_ID=2049
D99_Tmp表D99_TmpD99_CMD出现在数据库中解决办法 | |
阅读117次 [2010-7-5 9:08:52] |
|
防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法: xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell. 可以将xp_cmdshell消除: 以下是引用片段: 如果需要的话,可以把xp_cmdshell恢复回来: 以下是引用片段: 这样就行了,做好每一步的安全防范都很重要。 当运行 这个命令时,系统就会产生D99_Tmp 这个表,当屏蔽掉“xp_cmdshell”后,这个代码就不能运行了。而屏蔽掉“xp_cmdshell”对系统的正常工作不受影响, 建议大家有条件的都屏蔽掉这个存储过程. 另外:MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。这些存储过程如下: sp_makeweBTask 对应措施:删除上述存储过程或可执行文件或修改存储过程相应用户组可执行权限,删除上述存储过程对应脚本为: drop PROCEDURE sp_makeweBTask 在程序方面:检测自己的网站是否有漏洞,工具很多,用阿D就行了。简单的预防的办法,就是在写asp程序都用这样方式吧: 在写代码 id=request("id") 另外将 sql="select * from XXX where id=" & id |
发表评论
-
sql 保留两位小数
2011-09-30 15:25 111991. ROUND(该函数,只是负责四舍五入到两位小数, ... -
Sql获取星期几的方法
2011-09-26 11:14 15431. select Datepart(weekday, ... -
SQL DATEDIFF语法及时间函数
2011-08-11 19:29 1445摘自:http://apps.hi.baidu.com/sha ... -
比较两个数据库的不同 包括表结构 视图 存储过程等
2011-07-22 18:02 992比较两个数据库的不同 包括表结构 视图 存储过程等 h ... -
SQL Server 2005调试触发器
2011-07-10 18:35 1322摘自:http://blog.csdn.net/zwk_9/a ... -
如何查找所有包含了某个文本的存储过程
2011-06-09 11:16 793select name from sysobjects o, ... -
使用pivot将行转成列
2011-05-17 16:46 1072摘自:http://blog.csdn.net/happy66 ... -
如何监控SQL Server (2005/2008) 的运行状况
2011-04-15 14:01 1140如何监控SQL Server (2005/2008) 的运行状 ... -
SQL中的各种JOIN(inner join,full outer join,left join,right join,cross join )
2011-04-14 13:43 983SQL中的各种JOIN(inner join,full ... -
TSQL中 Count() 函数使用的一点小技巧
2011-04-09 10:32 1878TSQL中 Count() 函数使用的一点小技巧 ... -
MsSql2005数据库熟悉
2011-04-01 17:32 15682011-4-11. 终于把那个模 ... -
知道了远程服务器的IP,以及端口号 如何连接
2011-04-01 12:33 1597问题描述:知道了远程服务器的IP,以及端口号 如何连接 ... -
varchar(max) 定义最大化 MsSql2005
2011-03-31 10:54 1137在存储过程里: declare @CreateScript ... -
在存储过程里使用N前缀 Mssql
2011-03-31 10:16 20082011-3-31 摘自:Mssql 2005的帮助页 ... -
经典的三表练习 sql
2011-03-25 14:05 1170create table s --学生表( sid in ... -
sql 这样写,有什么好处?函数列在字段里
2011-03-24 18:34 1201表格:aat 两个字段:a,b select dbo.get ... -
批量导出sql server 的视图、表、存储过程脚本
2011-03-18 17:39 3125批量导出sql server 的视图、表、存储过程脚本 ... -
asp.net连接Access SQL SERVER Oracle
2011-03-11 16:14 1142摘自:http://blog.csdn.net/m ... -
left join加上where条件的困惑 --SQL优化
2011-03-10 15:29 36908left join加上where条件的困惑 摘自:http: ... -
sql server行级锁,排它锁,共享锁的使用
2011-03-08 08:36 1430sql server行级锁,排它锁 ...
相关推荐
TX05D99VM1AAA 51驱动 TX05D99VM1AAA 51驱动 TX05D99VM1AAA 51驱动 TX05D99VM1AAA 51驱动
易信LS-D99对讲同手台写频软件。易信官方软件。供应商提供
First hair code
TALISMAN SERVER FILES
Screenshot_2024-05-06-20-27-26-88_9d26c6446fd7bb8e41d99b6262b17def.jpg
Screenshot_2024-05-02-10-55-26-27_9d26c6446fd7bb8e41d99b6262b17def.jpg
力声对讲机D99写频软件,力声通信对讲机,手台,专业机,模拟机不能手置频,通过电脑写频,对准型号,端口设置,读频,写频,编辑,保存
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;-- 更改sa口令方法:用sql综合利用工具连接后,执行命令: exec sp_password NULL,'新密码','sa' 添加和删除一个SA权限...
KDD CPU99 数据集,已经经过处理,适合于二分类问题比如说异常检测。 已经分好了训练集与测试集,分别是两个文件。
HAND GESTURE RECOGNITION FOR HUMAN COMPUTER INTERACTION
ceres-solver-399cda773035d99eaf1f4a129a666b3c4df9d1b1.tar.gz
官方离线安装包,亲测可用
MS2172s_818TCPU_V200R001B320D99SP11C00_Board_Software_general_05022JXQ
zookeeper集群方案手册测试环境系统环境:Centos6.5服务器ip:zookeeper01: 192.168.122.217zookeeper02:
新版的yolov3已经采用yaml配置文件,该版本为cfg配置文件的历史版本。
索尼历年出品的Discman以及CDwalkman的介绍以及图片说明。
在 公众平台 → 设置 → 第三方服务 → 插件管理 中 添加微信同声传译插件 (wx069ba97219f66d99) 打开微信开发者工具中添加项目 微信版本要求 基础库版本 >= 1.9.94 使用插件,需要基础库版本 >= 1.9.6 插件内调用wx...
啊D注入工具 v2.32 无限制版;如果大家下载的文件验证不同,请不要运行! DSQLTools.exe MD5值:1ed52a69d99a0a5b1232c2a0f85013e6
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Windows10 安装OpenCV 3.4.2使用CMake编译时缺少的2cc08fc4fef8199fe80e0f126684834f...2017u3_win_intel64_general_20180518.zip和928168c2d99ab284047dfcfb7a821d91-ippicv_2017u3_win_ia32_general_20180518.zip文件