社区
应用实例
帖子详情
请教高手:用SQLSERVER 2000的分析器查询SQL SERVER 2005表格时长字符被截断
lsbq7745
2010-04-26 09:12:33
问题:
我有一台SQL SERVER2005数据库服务器,有个表格的字段定义为NVARCHAR(2000),用2005的查询没有问题,字段能完整的显示,然后我在另外一台机子上用SQL SERVER 2000的查询分析器查该表格,如果该字段存储的字符串太长(几百个字节)就会被截断,显示不出来。
搞了半天也没整明白,望高手赐教
...全文
78
6
打赏
收藏
请教高手:用SQLSERVER 2000的分析器查询SQL SERVER 2005表格时长字符被截断
问题: 我有一台SQL SERVER2005数据库服务器,有个表格的字段定义为NVARCHAR(2000),用2005的查询没有问题,字段能完整的显示,然后我在另外一台机子上用SQL SERVER 2000的查询分析器查该表格,如果该字段存储的字符串太长(几百个字节)就会被截断,显示不出来。 搞了半天也没整明白,望高手赐教
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lsbq7745
2010-04-26
打赏
举报
回复
[Quote=引用 1 楼 bancxc 的回复:]
工具 选项
[/Quote]
谢谢,解决了,在工具-选项-结果里面设置
lsbq7745
2010-04-26
打赏
举报
回复
刚在网上查了下,找到原因了,SQL2000用来接受查询结果的类型只能接受256个字符,不知能否通过开关来设置更大的长度?实在不行只能转换为TEXT类型试试了
lsbq7745
2010-04-26
打赏
举报
回复
谢谢LS几位的回复,不过我还是没听明白
我是用select语句查询该表格的,字段太长会被自动截断到固定长度,是不是要打开什么开关?
--小F--
2010-04-26
打赏
举报
回复
右键---以文本显示结果
就是just4
2010-04-26
打赏
举报
回复
不要用select,用print
21天学会
SQL
轻轻松松学数据库!!
SQL
Server
2008是微软的
SQL
Server
数据库中的最新版本,在该版本的数据库产品中融入了更多商业智能的内容。本书中也使用了一篇专门讲解了与商业智能有关的一些内容。 本书总分为5篇,共21章。第一篇主要讲解数据库的基础,包括数据库的概念及安装。第二篇讲解数据库管理的常用知识,包括数据库的管理、表的管理、确保数据的完整性及用户权限的设置等内容。第三篇主要讲解
SQL
的编程,包括T-
SQL
语言、存储过程及触发器。第四篇讲解与商业智能有关的内容,包括集成服务、报表服务和分析服务。最后一篇是综合案例篇,分别使用.NET和Java语言实现了与
SQL
Server
2008的连接,并完成了图书管理系统和在线订餐系统。 第一篇
SQL
Server
2008基础篇 第1章 学习数据库的准备 ( 教学视频:58分钟) 15 1.1 认识数据库 15 1.1.1 为什么要使用数据库 15 1.1.2 认识数据库产品 15 1.2 了解数据库对象 17 1.2.1 表 17 1.2.2 视图 17 1.2.3 索引 18 1.2.4 存储过程 18 1.2.5 触发器 18 1.3 认识
SQL
语言 18 1.3.1 什么是
SQL
18 1.3.2
SQL
语言的分类 19 1.4 绘制E-R图设计数据库 20 1.4.1 绘制E-R图的基本要素 20 1.4.2 E-R图绘制实例 22 1.5 小结 24 1.6 习题 24 第2章 数据库的安装 ( 教学视频:26分钟) 26 2.1
SQL
Server
2008版本介绍 26 2.1.1
SQL
Server
2008服务器版 26 2.1.2
SQL
Server
2008专业版 26 2.2
SQL
Server
2008环境需求 27 2.2.1
SQL
Server
2008 Enterprise的 软硬件要求 27 2.2.2
SQL
Server
2008 Enterprise Evaluation的软硬件要求 28 2.3 安装
SQL
Server
2008 29 2.3.1 自己动手安装
SQL
Server
2008 29 2.3.2 安装示例数据库 39 2.4 认识
SQL
Server
Management Studio (企业管理器) 40 2.4.1 访问
SQL
Server
Management Studio 40 2.4.2
SQL
Server
Management Studio 菜单简介 42 2.4.3
查询
编辑器窗口 43 2.4.4 对象资源管理器 44 2.4.5
SQL
编辑器 44 2.5 小结 45 2.6 习题 45 第二篇
SQL
Server
2008管理篇 第3章 数据库操作 ( 教学视频:43分钟) 47 3.1 在SSMS中创建数据库 47 3.1.1 数据库命名需要注意的问题 47 3.1.2 数据库的所有者与权限 48 3.1.3 创建数据库 48 3.2 在SSMS中修改数据库配置 52 3.2.1 使用SSMS修改数据库配置的 通用步骤 52 3.2.2 在SSMS中添加数据库文件 53 3.2.3 在SSMS中删除数据库文件 53 3.2.4 修改数据库的所有者 55 3.2.5 限制用户的访问 56 3.2.6 设置用户对数据库的使用权限 57 3.2.7 修改数据库名称 59 3.3 使用
SQL
语句创建、修改、 删除数据库 59 3.3.1 用CREATE DATABASE语句 创建数据库 59 3.3.2 用ALTER DATABASE语句 修改数据库 60 3.3.3 用DROP DATABASE语句 删除数据库 62 3.4 附加与分离数据库 63 3.4.1 分离数据库 63 3.4.2 附加数据库 64 3.5 编写数据库脚本文件 66 3.6 综合练习 67 3.7 小结 69 3.8 习题 69 第4章 数据表操作 ( 教学视频:39分钟) 71 4.1 认识数据类型 71 4.1.1
字符
型数据类型 71 4.1.2 数值型数据类型 72 4.1.3 日期和时间数据类型 73 4.1.4 其他数据类型 73 4.2 创建数据表 74 4.2.1 创建数据表的语法 74 4.2.2 创建主键 75 4.2.3 使用SSMS创建表 76 4.2.4 创建标识列 78 4.3 修改表结构 79 4.3.1 修改表结构的语法 80 4.3.2 在SSMS中修改表结构 82 4.4 表的删除、
截断
与重命名 82 4.4.1 使用SSMS删除和重命名表 83 4.4.2 使用DROP TABLE语句删除表 83 4.4.3
截断
表 84 4.4.4 重命名表 85 4.5 小结 85 4.6 习题 85 第5章 确保数据完整性 ( 教学视频:89分钟) 87 5.1 认识约束 87 5.1.1 什么是约束 87 5.1.2 约束的类型 88 5.1.3 约束的语法 89 5.2 使用约束 90 5.2.1 利用SSMS创建主键约束 90 5.2.2 利用T-
SQL
增加主键约束 91 5.2.3 利用SSMS创建外键约束 92 5.2.4 利用T-
SQL
增加外键约束 93 5.2.5 利用SSMS工具创建CHECK 约束 94 5.2.6 利用T-
SQL
增加CHECK约束 95 5.2.7 利用SSMS工具删除约束 96 5.3 事务的使用 96 5.3.1 什么是事务 96 5.3.2 事务的特性 97 5.3.3 事务的模式类型 97 5.3.4 事务的保存点 99 5.4 并发控制 100 5.4.1 并发访问的问题 100 5.4.2
SQL
Server
中的锁 101 5.4.3 查看活跃事务 102 5.4.4 事务隔离级别 104 5.4.5 事务隔离级别的设置 104 5.5 事务的阻塞 105 5.6 死锁 107 5.6.1 死锁的产生 107 5.6.2 处理死锁 108 5.6.3 预防死锁 109 5.7 索引 109 5.7.1 认识索引 110 5.7.2 索引的创建 111 5.7.3 索引的管理 113 5.8 小结 115 5.9 习题 116 第6章 用户和权限管理 ( 教学视频:37分钟) 117 6.1 用户管理 117 6.1.1 创建使用Windows身份验证的
SQL
Server
登录名 117 6.1.2 创建使用
SQL
Server
身份验证的
SQL
Server
登录名 120 6.1.3 利用Transact-
SQL
创建 登录账号 121 6.1.4 创建数据库用户 122 6.1.5 使用Transact-
SQL
创建 数据库用户 123 6.1.6 登录账号和数据库用户的关系 124 6.2 认识角色 125 6.2.1 角色的划分 125 6.2.2 创建角色 127 6.2.3 给用户授予角色 128 6.3 认识权限 129 6.3.1 数据控制语言语法 129 6.3.2 给用户授予权限 131 6.4 架构 131 6.4.1 认识架构 132 6.4.2 架构的创建使用 133 6.4.3 架构的修改删除 134 6.5 小结 134 6.6 习题 135 第7章 数据的导入/导出与备份/恢复 ( 教学视频:27分钟) 136 7.1 了解
SQL
Server
导入和导出向导 136 7.2 导入/导出数据 138 7.2.1 数据的导出 138 7.2.2 数据的导入 142 7.3 数据备份 145 7.3.1 认识数据备份 145 7.3.2 使用SSMS工具备份数据库 146 7.3.3 使用SSMS工具差异备份数据库 147 7.4 恢复数据 148 7.4.1 认识恢复数据 148 7.4.2 如何修改恢复模式 149 7.4.3 使用SSMS恢复数据库 150 7.5 小结 151 7.6 习题 151 第8章 使用
SQL
Server
2008中 自动化管理功能 ( 教学视频:20分钟) 153 8.1 认识
SQL
Server
代理 153 8.1.1 什么是
SQL
Server
代理 153 8.1.2 使用
SQL
Server
代理 154 8.2 认识作业 155 8.2.1 什么是作业 155 8.2.2 创建作业 156 8.2.3 管理作业 160 8.3 认识警报 163 8.3.1 创建警报 164 8.3.2 在警报中触发作业 165 8.3.3 管理警报 166 8.4 认识操作员 166 8.4.1 创建操作员 167 8.4.2 管理操作员 169 8.5 小结 169 8.6 习题 170 第9章
查询
数据 ( 教学视频:64分钟) 171 9.1 在SSMS中查看数据 171 9.2 使用简单SELECT语句
查询
数据 171 9.2.1
查询
表中所有数据 171 9.2.2
查询
表中指定字段的数据 172 9.2.3
查询
结果中去除重复信息 174 9.2.4 根据现有列值计算新列值 174 9.2.5 命名新列 175 9.2.6 将
查询
结果保存为新表 176 9.2.7 连接字段 177 9.3 使用SELECT语句获取满足
查询
条件的数据 178 9.3.1 指针与字段变量的概念 178 9.3.2 条件表达式 179 9.3.3 WHERE子句用法 181 9.3.4 根据条件
查询
数值数据 182 9.3.5 根据条件
查询
字符
数据 183 9.3.6 根据条件
查询
日期数据 184 9.3.7 按范围
查询
数据 185 9.3.8
查询
NULL值 186 9.4 排序
查询
数据 186 9.4.1 按单列排序 187 9.4.2 设置排序方向 187 9.4.3 按多列排序 188 9.4.4 按字段位置排序 188 9.4.5
查询
前5行数据 189 9.4.6 WHERE与ORDER BY的 结合使用 189 9.5 高级条件
查询
190 9.5.1 AND运算符 190 9.5.2 OR运算符 191 9.5.3 AND与OR的优先顺序问题 192 9.5.4 NOT运算符 193 9.5.5 IN运算符 193 9.5.6 LIKE运算符与“%”通配符 195 9.5.7 “_”通配符的使用 197 9.5.8 “[]”通配符的使用 197 9.5.9 定义转义
字符
198 9.6 小结 199 9.7 习题 199 第10章 函数与分组
查询
数据 ( 教学视频:42分钟) 201 10.1 系统函数 201 10.1.1 聚合函数 201 10.1.2 类型转换函数 202 10.1.3 日期函数 204 10.1.4 数学函数 206 10.1.5
字符
函数 207 10.1.6 其他几个系统函数 208 10.2 分组
查询
212 10.2.1 将表内容按列分组 212 10.2.2 聚合函数与分组配合使用 214 10.2.3
查询
数据的直方图 215 10.2.4 排序分组结果 215 10.2.5 反转
查询
结果 216 10.2.6 使用HAVING子句设置 分组
查询
条件 217 10.3 小结 218 10.4 习题 218 第11章 多表连接
查询
和子
查询
( 教学视频:79分钟) 220 11.1 连接
查询
220 11.1.1 使用无连接规则连接两表 220 11.1.2 使用有连接规则连接两表 221 11.1.3 使用多表连接
查询
数据 222 11.1.4 使用表别名简化语句 223 11.1.5 使用INNER JOIN连接
查询
223 11.1.6 连接
查询
实例 224 11.2 高级连接
查询
226 11.2.1 自连接
查询
226 11.2.2 内连接
查询
227 11.2.3 左外连接
查询
229 11.2.4 右外连接 230 11.2.5 全外连接 230 11.2.6 交叉连接
查询
230 11.2.7 连接
查询
中使用聚合函数 232 11.2.8 高级连接
查询
实例 233 11.3 组合
查询
235 11.3.1 使用组合
查询
236 11.3.2 使用UNION的规则 237 11.3.3 使用UNION得到复杂的统计 汇总样式 238 11.3.4 排序组合
查询
的结果 238 11.3.5 组合
查询
的实例 239 11.4 子
查询
240 11.4.1 使用返回单值的子
查询
240 11.4.2 子
查询
与聚合函数的配合使用 241 11.4.3 子
查询
的实例 241 11.5 在SSMS
查询
设计器中设计
查询
242 11.6 综合练习 245 11.7 小结 246 11.8 习题 246 第12章 插入、更新和删除数据 ( 教学视频:39分钟) 248 12.1 在SSMS中插入、更新、删除数据 248 12.1.1 插入数据 248 12.1.2 更新数据 249 12.1.3 删除数据 249 12.2 使用INSERT语句插入数据 250 12.2.1 插入完整的行 250 12.2.2 向日期时间型字段插入数据 251 12.2.3 将数据插入到指定字段 251 12.2.4 将
查询
结果插入表 252 12.3 使用UPDATE语句更新数据 254 12.3.1 更新单个字段的数据 254 12.3.2 更新多个字段的数据 255 12.3.3 使用表连接更新数据 256 12.3.4 使用UPDATE语句删除 指定字段的数据 256 12.4 使用DELETE语句删除数据 257 12.4.1 使用DELETE语句删除 指定记录 257 12.4.2 在DELETE语句中使用 多表连接 258 12.4.3 使用DELETE语句删除 所有记录 259 12.5 使用TRUNCATE语句删除 所有记录 260 12.6 综合练习 260 12.7 小结 262 12.8 习题 263 第13章 视图 ( 教学视频:38分钟) 264 13.1 视图基础 264 13.2 视图的创建 266 13.2.1 在SSMS中创建视图 266 13.2.2 使用CREATE VIEW语句 创建视图 268 13.2.3 用别名命名视图字段 269 13.2.4 创建视图时的注意事项 270 13.2.5 创建加密视图 271 13.3 查看与修改视图 272 13.3.1 查看视图内容 272 13.3.2 在SSMS中修改视图 272 13.3.3 用ALTER VIEW修改视图 272 13.4 使用视图操作表数据 274 13.4.1 在SSMS中操作 视图中的数据 274 13.4.2 使用INSERT语句插入数据 274
SQL
注入攻击与防御(安全技术经典译丛)
作 者:(美)克拉克 著,黄晓磊,李化 译
SQL
注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解
SQL
威胁的图书。本书作者均是专门研究
SQL
注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发
SQL
注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对
SQL
注入隐蔽性极强的特点,本书重点讲解了
SQL
注入的排查方法和可以借助的工具,总结了常见的利用
SQL
漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免
SQL
注入的各种策略和需要考虑的问题。 本书主要内容
SQL
注入一直长期存在,但最近有所增强。本书包含所有与
SQL
注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的
SQL
注入专家团队的所有深刻见解。 什么是
SQL
注入?理解它是什么以及它的基本原理 查找、确认和自动发现
SQL
注入 查找代码中
SQL
注入时的提示和技巧 使用
SQL
注入创建利用 通过设计来避免由
SQL
攻击所带来的危险 目录: 第1章 什么是
SQL
注入 1.1 概述 1.2 理解Web应用的工作原理 1.2.1 一种简单的应用架构 1.2.2 一种较复杂的架构 1.3 理解
SQL
注入 1.4 理解
SQL
注入的产生过程 1.4.1 构造动态
字符
串 1.4.2 不安全的数据库配置 1.5 本章小结 1.6 快速解决方案 1.7 常见问题解答 第2章
SQL
注入测试 2.1 概述 2.2 寻找
SQL
注入 2.2.1 借助推理进行测试 2.2.2 数据库错误 2.2.3 应用响应 2.2.4
SQL
盲注 2.3 确认
SQL
注入 2.3.1 区分数字和
字符
串 2.3.2 内联
SQL
注入 2.3.3 终止式
SQL
注入 2.3.4 时间延迟 2.4 自动寻找
SQL
注入 2.5 本章小结 2.6 快速解决方案 2.7 常见问题解答 第3章 复查代码中的
SQL
注入 3.1 概述 3.2 复查源代码中的
SQL
注入 3.2.1 危险的编码行为 3.2.2 危险的函数 3.2.3 跟踪数据 3.2.4 复查PL/
SQL
和T-
SQL
代码 3.3 自动复查源代码第1章 什么是
SQL
注入 3.3.1 YASCA 3.3.2 Pixy 3.3.3 AppCodeScan 3.3.4 LAPSE 3.3.5 SWAAT 3.3.6 Microsoft
SQL
注入源代码
分析器
3.3.7 CAT.NET 3.3.8 商业源代码复查工具 3.3.9 Ounce 3.3.10 Fortify源代码
分析器
3.3.11 CodeSecure 3.4 本章小结 3.5 快速解决方案 3.6 常见问题解答 第4章 利用
SQL
注入 4.1 概述 4.2 理解常见的利用技术 4.3 识别数据库 4.3.1 非盲跟踪 4.3.2 盲跟踪 4.4 使用UINON语句提取数据 4.4.1 匹配列 4.4.2 匹配数据类型 4.5 使用条件语句 4.5.1 方法1:基于时间 4.5.2 方法2:基于错误 4.5.3 方法3:基于内容 4.5.4 处理
字符
串 4.5.5 扩展攻击 4.5.6 利用
SQL
注入错误 4.5.7 Oracle中的错误消息 4.6 枚举数据库模式 4.6.1
SQL
Server
4.6.2 My
SQL
4.6.3 Oracle 4.7 提升权限 4.7.1
SQL
Server
4.7.2 Oracle 4.8 窃取哈希口令 4.8.1
SQL
Server
4.8.2 My
SQL
4.8.3 Oracle 4.9 带外通信 4.9.1 E-mail 4.9.2 HTTP/DNS 4.9.3 文件系统 4.10 自动利用
SQL
注入 4.10.1
Sql
map 4.10.2 Bobcat 4.10.3 B
SQL
4.10.4 其他工具 4.11 本章小结 4.12 快速解决方案 4.13 常见问题解答 第5章
SQL
盲注利用 5.1 概述 5.2 寻找并确认
SQL
盲注 5.2.1 强制产生通用错误 5.2.2 注入带副作用的
查询
5.2.3 拆分与平衡 5.2.4 常见的
SQL
盲注场景 5.2.5
SQL
盲注技术 5.3 使用基于时间的技术 5.3.1 延迟数据库
查询
5.3.2 基于时间推断的考虑 5.4 使用基于响应的技术 5.4.1 My
SQL
响应技术 5.4.2
SQL
Server
响应技术 5.4.3 Oracle响应技术 5.4.4 返回多位信息 5.5 使用非主流通道 5.5.1 数据库连接 5.5.2 DNS渗漏 5.5.3 E-mail渗漏 5.5.4 HTTP渗漏 5.6 自动
SQL
盲注利用 5.6.1 Absinthe 5.6.2 B
SQL
Hacker 5.6.3
SQL
Brute 5.6.4
Sql
ninja 5.6.5 Squeeza 5.7 本章小结 5.8 快速解决方案 5.9 常见问题解答 第6章 利用操作系统 6.1 概述 6.2 访问文件系统 6.2.1 读文件 6.2.2 写文件 6.3 执行操作系统命令 6.4 巩固访问 6.5 本章小结 6.6 快速解决方案 6.7 常见问题解答 6.8 尾注 第7章 高级话题 7.1 概述 7.2 避开输入过滤器 7.2.1 使用大小写变种 7.2.2 使用
SQL
注释 7.2.3 使用URL编码 7.2.4 使用动态的
查询
执行 7.2.5 使用空字节 7.2.6 嵌套剥离后的表达式 7.2.7 利用
截断
7.2.8 避开自定义过滤器 7.2.9 使用非标准入口点 7.3 利用二阶
SQL
注入 7.4 使用混合攻击 7.4.1 修改捕获的数据 7.4.2 创建跨站脚本 7.4.3 在Oracle上运行操作系统命令 7.4.4 利用验证过的漏洞 7.5 本章小结 7.6 快速解决方案 7.7 常见问题解答 第8章 代码层防御 8.1 概述 8.2 使用参数化语句 8.2.1 Java中的参数化语句 8.2.2 .NET(C#)中的参数化语句 8.2.3 PHP中的参数化语句 8.2.4 PL/
SQL
中的参数化语句 8.3 输入验证 8.3.1 白名单 8.3.2 黑名单 8.3.3 Java中的输入验证 8.3.4 .NET中的输入验证 8.3.5 PHP中的输入验证 8.4 编码输出 8.5 规范化 8.6 通过设计来避免
SQL
注入的危险 8.6.1 使用存储过程 8.6.2 使用抽象层 8.6.3 处理敏感数据 8.6.4 避免明显的对象名 8.6.5 创建数据库Honeypot 8.6.6 附加的安全开发资源 8.7 本章小结 8.8 快速解决方案 8.9 常见问题解答 第9章 平台层防御 9.1 概述 9.2 使用运行时保护 9.2.1 Web应用防火墙 9.2.2
截断
过滤器 9.2.3 不可编辑的输入保护与可编辑的输入保护 9.2.4 URL策略/页面层策略 9.2.5 面向方面编程 9.2.6 应用入侵检测系统 9.2.7 数据库防火墙 9.3 确保数据库安全 9.3.1 锁定应用数据 9.3.2 锁定数据库服务器 9.4 额外的部署考虑 9.4.1 最小化不必要信息的泄露 9.4.2 提高Web服务器日志的冗余 9.4.3 在独立主机上部署Web服务器和数据库服务器 9.4.4 配置网络访问控制 9.5 本章小结 9.6 快速解决方案 9.7 常见问题解答 第10章 参考资料 10.1 概述 10.2
SQL
入门 10.3
SQL
注入快速参考 10.3.1 识别数据库平台 10.3.2 Microsoft
SQL
Server
备忘单 10.3.3 My
SQL
备忘单 10.3.4 Oracle备忘单
SQL
注入攻击与防御
SQL
注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解
SQL
威胁的图书。本书作者均是专门研究
SQL
注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发
SQL
注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对
SQL
注入隐蔽性极强的特点,本书重点讲解了
SQL
注入的排查方法和可以借助的工具,总结了常见的利用
SQL
漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免
SQL
注入的各种策略和需要考虑的问题。 本书主要内容
SQL
注入一直长期存在,但最近有所增强。本书包含所有与
SQL
注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的
SQL
注入专家团队的所有深刻见解。 什么是
SQL
注入?理解它是什么以及它的基本原理 查找、确认和自动发现
SQL
注入 查找代码中
SQL
注入时的提示和技巧 使用
SQL
注入创建利用 通过设计来避免由
SQL
攻击所带来的危险 第1章 什么是
SQL
注入 1 1.1 概述 2 1.2 理解Web应用的工作原理 2 1.2.1 一种简单的应用架构 3 1.2.2 一种较复杂的架构 4 1.3 理解
SQL
注入 5 1.4 理解
SQL
注入的产生过程 10 1.4.1 构造动态
字符
串 10 1.4.2 不安全的数据库配置 16 1.5 本章小结 18 1.6 快速解决方案 18 1.7 常见问题解答 19 第2章
SQL
注入测试 21 2.1 概述 22 2.2 寻找
SQL
注入 22 2.2.1 借助推理进行测试 22 2.2.2 数据库错误 29 2.2.3 应用响应 38 2.2.4
SQL
盲注 42 2.3 确认
SQL
注入 45 2.3.1 区分数字和
字符
串 46 2.3.2 内联
SQL
注入 46 2.3.3 终止式
SQL
注入 51 2.3.4 时间延迟 59 2.4 自动寻找
SQL
注入 60 2.5 本章小结 68 2.6 快速解决方案 68 2.7 常见问题解答 69 第3章 复查代码中的
SQL
注入 71 3.1 概述 72 3.2 复查源代码中的
SQL
注入 72 3.2.1 危险的编码行为 74 3.2.2 危险的函数 79 3.2.3 跟踪数据 82 3.2.4 复查PL/
SQL
和T-
SQL
代码 88 3.3 自动复查源代码第1章 什么是
SQL
注入 94 3.3.1 YASCA 96 3.3.2 Pixy 96 3.3.3 AppCodeScan 97 3.3.4 LAPSE 97 3.3.5 SWAAT 97 3.3.6 Microsoft
SQL
注入源代码
分析器
98 3.3.7 CAT.NET 98 3.3.8 商业源代码复查工具 98 3.3.9 Ounce 99 3.3.10 Fortify源代码
分析器
100 3.3.11 CodeSecure 100 3.4 本章小结 100 3.5 快速解决方案 101 3.6 常见问题解答 102 第4章 利用
SQL
注入 105 4.1 概述 106 4.2 理解常见的利用技术 107 4.3 识别数据库 108 4.3.1 非盲跟踪 109 4.3.2 盲跟踪 112 4.4 使用UINON语句提取数据 113 4.4.1 匹配列 114 4.4.2 匹配数据类型 115 4.5 使用条件语句 119 4.5.1 方法1:基于时间 120 4.5.2 方法2:基于错误 122 4.5.3 方法3:基于内容 123 4.5.4 处理
字符
串 123 4.5.5 扩展攻击 125 4.5.6 利用
SQL
注入错误 126 4.5.7 Oracle中的错误消息 128 4.6 枚举数据库模式 131 4.6.1
SQL
Server
131 4.6.2 My
SQL
136 4.6.3 Oracle 139 4.7 提升权限 142 4.7.1
SQL
Server
142 4.7.2 Oracle 147 4.8 窃取哈希口令 148 4.8.1
SQL
Server
149 4.8.2 My
SQL
150 4.8.3 Oracle 151 4.9 带外通信 154 4.9.1 E-mail 154 4.9.2 HTTP/DNS 157 4.9.3 文件系统 158 4.10 自动利用
SQL
注入 161 4.10.1
Sql
map 161 4.10.2 Bobcat 164 4.10.3 B
SQL
164 4.10.4 其他工具 166 4.11 本章小结 166 4.12 快速解决方案 167 4.13 常见问题解答 168 第5章
SQL
盲注利用 171 5.1 概述 172 5.2 寻找并确认
SQL
盲注 173
字符
串过长
截断
html,(
Sql
Serve)关于
字符
串长度被
截断
的问题
1. 问题描述在同步数据时常常会发现一个错误:将
截断
字符
串或二进制数据。2. 问题原因这个问题出现的原因是:要插入的数值字段的长度超出了数据库中字段的长度。比如:插入的
字符
串字节长度是40,数据库中字段长度设置为了varchar(36)就会报此错误。3.问题扩展a. 如何计算
字符
串长度和字节长度,既:datalength和len区别。len:返回
字符
串的长度datalength:返回
字符
串的字节长...
sql
server
常用命令
SQL
Server
中4个系统数据库,Master、Model、Msdb、Tempdb。 (1)Master数据库是
SQL
Server
系统最重要的数据库,它记录了
SQL
Server
系统的所有系统信息。这些系统信息包括所有的登录信息、系统设置信息、
SQL
Server
的初始化信息和其他系统数据库及用户数据库的相关信息。因此,如果 master 数据库不可用,则
SQL
Server
无法启动。在
SQL
Server
2005
中,系统对象不再存储在 master 数据库中,而是存储在 Resource
应用实例
27,579
社区成员
68,559
社区内容
发帖
与我相关
我的任务
应用实例
MS-SQL Server 应用实例
复制链接
扫一扫
分享
社区描述
MS-SQL Server 应用实例
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章