西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页安全中心数据库安全 → 列表

  • SQL Server 2008 SP3简体中文版下载 2011-10-17 来源:西西软件园

    Microsoft SQL Server 2008 Service Pack 3 (SP3) 现在可供下载。我们不仅控制着产品更改,而且还投入了很大的力量来简化 Service Pack 的部署和管理。对于客户来说,Microsoft SQL Server 2008 Service Pack 3 中有这样几项重要改进: 从 SQL Server 的旧版本升

  • 巧用.mdb后缀数据库做后门的代码 2011-08-01 来源:西西软件园

     我不否认n早前的那个把asp木马写到图片文件中不失为一种好的方法,其实不仅可以写到图片啦 写到mp3文件里写到doc文件里都是可以的啦copy 文件名/参数 + 文件名/参数 生成文件名这样的方法可以很灵活的运用来达到隐藏文件的目的,具体的参数就是/a以acsic码方

  • 不要做网站裸奔的猪头 LizaMoon SQL注入攻击已经影响38万个网页 2011-04-01 来源:西西软件园

    资安厂商Websense在3/29发布了一则消息,一个被命名为LizaMoon的SQL Injection攻击正在席卷全球,已有许多网站遭受攻击,网页内容中被塞了lizamoon字串,疑似挂马连结,透过Google查询lizamoon. com关键词,被稙入恶意连结的URL数在两天内由28,000个急速增加到380,

  • 适合初学者SQL语句学习日期操作范例 2010-04-27 来源:西西软件园

    1.显示本月第一天 SELECT DATEADD(mm,DATEDIFF(mm,0,getdate()),0) select convert(datetime,convert(varchar(8),getdate(), 120)+'01',120)  2.显示本月最后

  • 入侵系列:SQL Injection的深入探讨 2010-04-27 来源:西西软件园

    SQL Injection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的文章,所利用的也是许多知名的程序,比如动网,尘缘雅境,而我们也可以拿到免费的程序来看其中的漏洞和数据库的结构,从中来达到注入

  • 介绍SQL手工注入高级技巧 2010-04-27 来源:西西软件园

    突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但

  • 入侵oracle数据库时常用的操作命令文档 2010-04-27 来源:西西软件园

    最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者. 1、su –

  • 数据库超级管理员默认账号可导致操作系统最高权限丢失 2010-01-28 来源:西西软件园

    许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是Unix系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接

推荐文章

热门文章