SQL Server 2005°²È«ÉèÖÃÖ¸ÄÏ
¡¡¡¡×ܵÄÀ´Ëµ£¬MS SQL 2005µÄ°²È«ÐÔ±ÈSQL 2000ҪǿÉϲ»ÉÙ£¬²»¹ýĬÈÏÉèÖû¹ÊÇÓкÍÔÀ´Ò»ÑùµÄ©¶´£¬ÏÂÃæÎÒÃÇÀ´ÐÞ¸ÄÒ»ÏÂĬÈÏÉèÖá£
¡¡¡¡1¡¢ÐÞ¸ÄĬÈÏ£Ó£ÁÃÜÂë¡£
¡¡¡¡°²×°MSSQLʱʹÓûìºÏģʽ£¬µ±È»SAÃÜÂë×îºÃ²»ÄÜΪ¿Õ£¬ÔÚSQL2005ÖУ¬¿ÉÒÔ¶ÔSAÕâ¸ö³¬¼¶Óû§Ãû½øÐÐÐ޸Ļòɾ³ý¡£
use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*ÐÞ¸ÄSAÕʺÅ*/
sp_password '111111','123456','sa' /*ÐÞ¸ÄSAÃÜÂë*/
¡¡¡¡Ê¹ÓÃÒÔÉÏÃüÁî¿ÉÐÞ¸ÄSAÕʺţ¬Ò²¿É½øÐÐͼÐλ¯µÄÐ޸ģ¬Ê¹Óð²È«µÄÕʺŲßÂÔ¡£¶ÔSA»òµÈͬÓû§½øÐÐ×îÇ¿µÄ±£»¤£¬µ±È»£¬°üÀ¨Ê¹ÓÃÒ»¸ö·Ç³£Ç¿×³µÄÃÜÂ룬ÈçÏÂͼ
¡¡¡¡ÕâÀï¿ÉÒÔ¿´µ½SQL 2005±ÈSQL 2000 ÔöÇ¿µÄµØ·½ÁË¡£
¡¡¡¡2¡¢SQLµÄÈÏÖ¤ÓÐWindowsÉí·ÝÈÏÖ¤ºÍ»ìºÏÉí·ÝÈÏÖ¤¡£
¡¡¡¡ÔÚ2005ÖУ¬µÇ½SQL¿ÉÒÔʹÓÃwindowsÉí·ÝÈÏÖ¤ºÍ»ìºÏÉí·ÝÈÏÖ¤·½±ã£¬Èç¹û²»Ï£Íûϵͳ¹ÜÀíÔ±½Ó´¥Êý¾Ý¿âµÄ»°£¬¿ÉÒÔÔÚ°²È«ÐÔ==µÇ¼ÃûÊÇ°ÑϵͳÕʺœBUILTIN\Administrators”ɾ³ý¡£µ±È»£¬»¹ÓбðµÄ¶àÓàµÄÕʺÅÒ²¿Éһͬ½ûÖ¹£¬Ö»ÐèÒªÔÚÕʺÅ==ÊôÐÔ==״̬ÖаÑÊÇ·ñÔÊÐíÁ¬½Óµ½Êý¾Ý¿âÒýÇæ¸ÄΪ¾Ü¾ø£¬»¹ÓеǼ¸ÄΪ½ûÓü´¿É£¬²»¹ýÕâÑùµÄ»µ´¦¾ÍÊǵ±ÄãÍüÁËSAµÄÃÜÂëʱ£¬ÎÒҲû°ì·¨°ïÄãÀ²¡£
¡¡¡¡Ò²¿ÉÓÃÃüÁîsp_change_users_login 'report' ËÑË÷һ϶ÀÁ¢µÄÕÊ»§ÔÙɾ³ý
¡¡¡¡3¡¢¹ÜÀíÀ©Õ¹´æ´¢¹ý³Ì
¡¡¡¡É¾³ý²»±ØÒªµÄ´æ´¢¹ý³Ì£¬ÒòΪÓÐЩ´æ´¢¹ý³ÌÄܺÜÈÝÒ׵ر»ÈËÀûÓÃÆðÀ´ÌáÉýȨÏÞ»ò½øÐÐÆÆ»µ¡£
¡¡¡¡Èç¹ûÄã²»ÐèÒªÀ©Õ¹´æ´¢¹ý³Ìxp_cmdshellÇë°ÑËüÈ¥µô¡£xp_cmdshell¸ù±¾¾ÍÊÇÒ»¸ö´óºóÃÅ¡£
¡¡¡¡Èç¹û²»ÐèÒªÇ붪ÆúOLE×Ô¶¯´æ´¢¹ý³Ì£¨»áÔì³É¹ÜÀíÆ÷ÖеÄijЩÌØÕ÷²»ÄÜʹÓã©£¬ÕâЩ¹ý³Ì°üÀ¨ÈçÏ£º
¡¡¡¡sp_OACreate sp_OADestroy sp_OAGetErrorInfo sp_OAGetProperty
¡¡¡¡sp_OAMethod sp_OASetProperty sp_OAStop
¡¡¡¡È¥µô²»ÐèÒªµÄ×¢²á±í·ÃÎʵĴ洢¹ý³Ì£¬×¢²á±í´æ´¢¹ý³ÌÉõÖÁÄܹ»¶Á³ö²Ù×÷ϵͳ¹ÜÀíÔ±µÄÃÜÂëÀ´£¬ÈçÏ£º
¡¡¡¡xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues
¡¡¡¡xp_regread xp_regremovemultistring xp_regwrite
¡¡¡¡»¹ÓÐһЩÆäËûµÄÀ©Õ¹´æ´¢¹ý³Ì£¬ÄãÒ²×îºÃ¼ì²é¼ì²é¡£
¡¡¡¡ÔÚ´¦Àí´æ´¢¹ý³ÌµÄʱºò£¬ÇëÈ·ÈÏһϣ¬±ÜÃâÔì³É¶ÔÊý¾Ý¿â»òÓ¦ÓóÌÐòµÄÉ˺¦¡£ÔËÐÐÒÔÏÂSQLÓï¾ä¿Éɾ³ýËùÓÐΣÏÕµÄSP¡£
DROP PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell /*ÃüÁîÐÐ*/
exec master..sp_
Ïà¹ØÎĵµ£º
µ÷Óà MS SQL ±êÁ¿Öµº¯Êý£¬Ó¦¸ÃÔÚº¯ÊýÇ°Ãæ¼ÓÉÏ "dbo."£¬·ñÔò»á±¨ “²»ÊÇ¿ÉÒÔʶ±ðµÄ ÄÚÖú¯ÊýÃû³Æ”´íÎó¡£ÀýÈç
DECLARE @WhichDB TINYINT;
SELECT @WhichDB = user_GetWhichDB(1);--¿´¿´ÊÇÄĸöÊý¾Ý¿âµÄ
=================================================
-- ......
¸ÐлÌ῵µÂÂÞ¼ÓµÄͶµÝ
¾ÍÏñµ±Ä겨ʿ¶ÙµÄ°®¹úÕßΪ·´¿¹Ó¢¹úÖØË°µÄÐж¯Ò»Ñù£¬NoSQLµÄÖ§³ÖÕßÃÇ´Ó¸÷µØÓ¿À´£¬·ÖÏíËûÃÇÈçºÎÍÆ·»ºÂý¶ø°º¹óµÄ¹ØϵÊý¾Ý¿âµÄ±©Õþ£¬ÔõÑùʹÓøüÓÐЧºÍ¸ü±ãÒ˵ķ½·¨À´¹ÜÀíÊý¾Ý£¬ËûÃÇ¿ªÊ¼¶ÔSQL˵²»£¡NoSQL×éÖ¯ÉϸöÔÂÔھɽðɽµÄÐж¯ÈÃÈËÎŵ½ÁËÊý¾Ý¿â¸ïÃüµÄζµÀ£¬ºÃÏñÒ»¸öÏÖ´úITÒµ°æµÄ²¨ ......
Òѳɹ¦Óë·þÎñÆ÷½¨Á¢Á¬½Ó£¬µ«ÊÇÔڵǼǰµÄÎÕÊÖÆڼ䷢Éú´íÎóµÄ´¦Àí·½·¨
ÔÚÓÃSQL SERVER Óû§µÇ½SQL SERVER 2005ʱ£¬µ¯³öÒ»¸ö¶Ô»°¿ò£¬Ìáʾ" Òѳɹ¦Óë·þÎñÆ÷½¨Á¢Á¬½Ó£¬µ«ÊÇÔڵǼǰµÄÎÕÊÖÆڼ䷢Éú´íÎó",²éÕÒÁËÒ»ÏÂÔÒò£¬ÔÀ´ÊÇSQL SERVER 2005ʱ½ûÓÃTCP/IPµÇ½ÁË£¬´ò¿ªSQL SERVER 2005²Ë ......
Question 1£º
Êý¾Ý¿âµÄÑé֤ģʽΪWindowsÑéÖ¤£¬É¾³ýÁËMS SQL ServerÕʺÅBUILTIN\Administrators,µÇ½²»ÉÏSQL Server¹ÜÀíÆ÷£¿
Answer£º
1.ÖØÐÂÔËÐÐMS SQL SERVERµÄ°²×°³ÌÐò£¬ÔÚ“°²×°Ñ¡ÏçÃæÀïÑ¡Ôñ“¸ß¼¶Ñ¡Ï¬ÏÂÒ»²½ºóÑ¡Ôñ“×¢²á±íÖؽ¨”£¬½ÓÏÂÀ´¸ú° ......
¡¡¡¡ÈÕÇ°SQL INJECTIONµÄ¹¥»÷²âÊÔÓúÑÝÓúÁÒ£¬ºÜ¶à´óÐ͵ÄÍøÕ¾ºÍÂÛ̳¶¼Ïà¼Ì±»×¢Èë¡£ÕâЩÍøÕ¾Ò»°ãʹÓõĶàΪSQL SERVERÊý¾Ý¿â£¬ÕýÒòΪÈç´Ë£¬ºÜ¶àÈË¿ªÊ¼»³ÒÉSQL SERVERµÄ°²È«ÐÔ¡£ÆäʵSQL SERVER 2000ÒѾͨ¹ýÁËÃÀ¹úÕþ¸®µÄC2¼¶°²È«ÈÏÖ¤-ÕâÊǸÃÐÐÒµËùÄÜÓµÓеÄ×î¸ßÈÏÖ¤¼¶±ð£¬ËùÒÔʹÓÃSQL SERVER»¹ÊÇÏ൱µÄ°²È«µÄ¡£µ±È»ºÍORCAL¡¢DB2µ ......
