2.8w+
社区成员
- 全部
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
Zerolone 2006-09-07
xp_cmdshell 以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 注册表根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
xp_regwrite 写入注册表
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
注意值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 注册表根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
xp_regwrite 写入注册表
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
注意值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
cjl8882000 2006-09-07
去掉2个恐怖的存储过程
想问下 是哪两个啊? 为什么恐怖?
想问下 是哪两个啊? 为什么恐怖?
flyingsnowy 2006-09-07
旁注啊。
YISUKU_LEE 2006-09-07
同意小土。
SQL注入要严防阿
SQL注入要严防阿
sy_binbin 2006-09-06
除了ASP SQL本身的漏洞,不要忽律了服务器本身的安全策略什么的。
xiaoyaowp 2006-09-06
该说的都说了
heyang714 2006-09-06
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
SQL注入最危险
Zerolone 2006-09-06
在服务器上关闭SQL的端口。 只有服务器能访问, 打SP4补丁, 去掉2个恐怖的存储过程
郭大侠_ 2006-09-06
大概就这些。
youzi520 2006-09-06
服务器漏洞
...............
...............
...............
..............
...............
...............
.................
................
N条
...............
...............
...............
..............
...............
...............
.................
................
N条
icake 2006-09-06
up
icake 2006-09-06
漏洞肯定不止这些,大家努力呀
我再加个
上传目录权限过大有漏洞
我再加个
上传目录权限过大有漏洞
张小鱼 2006-09-06
同上+上传的洞洞
icake 2006-09-06
first
SQL注入
远程提交
COOKIE欺骗
SQL注入
远程提交
COOKIE欺骗
ASP.NET防范SQL注入式攻击的方法 一、什么是SQL注入式攻击? SQL注入式攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,...
什么是sql注入,如何防止sql注入 什么是sql注入,如何防止sql注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态...
asp.net MVC 防止Sql 漏洞攻击 一.创建公共类 public class AntiSqlInject { /// <summary>... /// 判断字符串中是否有SQL攻击代码 /// true-安全;false-有注入攻击现有 /// </summary> /// <param name="in...
asp.net 预防SQL注入攻击之我见 第一次听说SQL注入攻击的时候还是在2004年(好像得知的比较晚),那是还是在写asp呢。在一次写代码的时候,有同事问我,你的这段代码防注入攻击了吗?什么攻击?这是什么呀。 后来到网上各种找,终于弄明白了是怎么...
如何防止网站被SQL注入攻击之java网站安全防护 SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql...
ASP.NET防止SQL注入的方法示例 本文实例讲述了ASP.NET防止SQL注入的方法。分享给大家供大家参考,具体如下: 最近接手别人一个项目,发现存在SQL注入漏洞,因为不想改太多代码,所以那种参数法防注入呢我就用不着了。只能用传统的笨一点的办法了。...
ASP.NET过滤类SqlFilter,防止SQL注入 原创 什么是SQL注入? 我理解的sql注入就是一些人可以通过恶意的参数输入,让后台执行这段SQL,然后...在SQL中是正确的,可执行的,但是执行后整个Test表都删除了,网站崩溃! 最好的解决方法 最好的办法就是不写拼接SQL,改
360通用asp防护代码(防sql注入) 这个是360出的防sql注入的源码,可以防止注入漏洞,跨站攻击漏洞,如果您的网站被360扫描,不管怎么修改都报毒请用这个代码试试看。这是360提供的一个asp公用代码,效果不错哦。
asp.net 360通用防护代码,防止sql注入与xss跨站漏洞攻击 这是360提供的一个aspx公用代码,可以防止sql注入漏洞,xss跨站攻击漏洞,如果您的网站被360扫描,出现sql注入或跨站攻击等相关漏洞,没有较好的解决方案,倒是可以采用该方法进下防范。 -----------------使用方法-...
ASP.NET防止Sql注入的解决方法 ASP.NET防止Sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类 ...
asp防止SQL注入和SQL注入资料 asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入 asp的朋友可以看看 分享
蓝色企业网站源码ASP+Access数据库带完整后台 1:本网站源码采用ASP+Access数据库开发,适合中小企业网站建设。 2:本网站源码后台功能强大,...4:本网站源码可防止SQL漏洞攻击。 5:本网站源码采用天蓝色界面,美观大方。 演示地址:http://changke18.web-07.com/
ASP.NET的SQL注入攻击与预防 使用SQLServer 本文通过一个以用户登录为例的示例项目,讲述了SQL注入攻击与预防。 示例项目使用了VS2017与SqlServer2008r2,采用WebAPI的架构。 下面让我们从头开始。 开始 Step.1 新建数据库表 在Test数据库下新建users表,含有3...
什么是注入式攻击,如何防止sql注入式攻击。 什么是SQL注入式攻击? a. 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 b. 在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL...
ASP网站如何防止注入漏洞攻击 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很... 据统计,网站用ASP+Access或SQLServe
SQL 注入攻击ASP+IIS+MSSQL(转) 随着B/S模式应用开发的发展,使用...用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的
vue-devtools chrome 插件 chrome(谷歌浏览器)vue代码调试插件, 已打包。解压后,通过chrome扩展程序加载即可使用。
使用方法:
1、chrome浏览器输入地址“chrome://extensions/”进入扩展程序页面
2、勾选开发者模式
3、点击“加载已解压的扩展程序...”按钮,选择解压后的chrome文件夹,即可添加成功。
4、添加完vue-devtools扩展程序之后,我们在调试vue应用的时候,ch
rome开发者工具中会看一个vue的一栏,点击之后就可以看见当前页面vue对象的一些信息
《UML面向对象需求分析与建模教程》 邹盛荣 主编 电子版 2016.01 .doc PPT已在CSDN均可免费下载
《UML面向对象需求分析与建模教程》 邹盛荣 主编 电子版 2016.01 .doc
当当网上可购买纸质书: http://product.dangdang.com/23766413.html
STM32F407 / F103 PCF8575模块 控制16个I/O口 IIC通信 本例程为STM32F407控制PCF8575模块的16个I/O口输出,本例程基于正点原子STM32F407 IIC例程修改,本例程中使用PCF8575控制16个继电器。
