ICode9

1.在内网环境中收集开放1433端口的服务器： 这个步骤可以参考此篇文章：https://www.cnblogs.com/xiehong/p/12502100.html 2.针对开放1433端口的服务器开始渗透： 2.1利用msf 爆破1433端口：192.168.10.251 （1）use auxiliary/scanner/mssql/mssql_login （2）set RHOSTS 192.168.109.139 （3）set U

1. 获取rpm包直接从微软官方网站即可 -rw-r--r-- 1 root root 820984 Apr 5 22:23 msodbcsql17-17.5.2.1-1.x86_64.rpm -rw-r--r-- 1 root root 219635192 Apr 5 22:23 mssql-server-15.0.4033.1-2.x86_64.rpm -rw-r--r-- 1 root root 228664 Apr 5 22:23 mssql-tools-1

SET QUOTED_IDENTIFIER ON SET ANSI_NULLS ON GO CREATE PROCEDURE [dbo].[GetPagingStr] @PRESQL VARCHAR(8000), --前部分语句，SELECT内容 @SUFSQL VARCHAR(8000), --后部分语句，从FROM开始 @SQL VARCHAR(8000) OUTPUT, --完整分页语句 @PageSize int, @PageNum int

C# decimal avg1 = 13.58m; decimal avg2 = 13.5m;(1)  Console.WriteLine(Convert.ToInt32(avg1));  // 四舍五入，输出14(2)  Console.WriteLine(Convert.ToInt32(avg2));  // 四舍五入，输出14(3)  Console.WriteLine((int)avg1);                   

常用创建表语句模板 create table tab( ID int identity(1,1), --标识字符1 ，每次增加1自增长 CreatedBy nvarchar(50), CreatedOn datetime default(getdate()), --创建时候自带默认时间 ModifiedBy nvarchar(50), ModifiedOn datetime default(getdate()), SysVersion bigint ,

因为MSSQL中的IN查询是多值查询，也许你的一个参数会包含有很多值，但是在MSSQL解析的时候只会当做一个字符串来处理，不是处理多个字符串，IN多值处理其实就是多字符串值的处理。 所以为了能达到想要的IN多值参数化查询，就必须进行动态SQL语句的拼接，因为动态SQL其实就是很多个字符串组成的

补充： Linux上SQL Server的端口号修改 方法一： 1.1 修改/var/opt/mssql文件夹下的mssql.conf，在其中增加如下参数，即可修改端口号 [network] tcpport = 8001 1.2 重启SQL Server服务 systemctl restart mssql-server 1.3现在连接到SQL Server，你必需用英文输入法下的逗号分隔在主机

一、CentOS7安装SQL Server 参考：https://docs.microsoft.com/zh-cn/sql/linux/quickstart-install-connect-red-hat?view=sql-server-ver15 1、下载SQL Server 这里提供两种方式，第一种在线下载，直接输入命令： sudo curl -o /etc/yum.repos.d/mssql-server.repo https://packag

你永远不知道，爱你爱到发疯的人，给你发过长篇大论的人，突然安静下来，不再打扰你，他心里经历了怎样的伤痛。。。 一、MSSQL介绍 MSSQL商业，性能好，易用，企业支持好，有很多精度要高的类型，学校、政府、在线办公、游戏、棋牌等部门可能会用。 端口：1433 后缀：.mdf/.ldf sa权限：数据库操作，文

mssql端口号：1433 判断是否又注入： and 1=1 and 1=2 判断是否为mssql and user>0 判断数据库库系统 and（select count(*) from sysobjects）>0 mssql and (select count(*) from msysobjects) >0 access 判断数据库版本 and 1=(select @@version) 判断数据库名 and 1=(select db_name)

为了减少数据冗余和使数据库内容变的严谨，MSSQL数据库里引入了关系和约束。我们平时做一些小程序，需要使用到MSSQL数据库的时候大多没有严格去规划一下数据库的设计，但是真正开发的时候需要你严格的进行需求分析后再进行数据库设计，好的数据库设计对于维护和未来对程序的扩展有着非常

  一、环境准备 1 部署环境： 服务器数量：3台 Ip地址：192.168.1.191（主）          192.168.1.192（从）          192.168.1.193（从） 操作系统：CentOS Linux release 7.6.1810 (Core) Cpu：2核 内存：4G 存储20GB 2 部署前准备工作： 2.1 关闭防火墙 Bash（all）： iptables -F systemctl

一、MSSQL ndf文件故障描述用户某存储损坏，导致数据库崩溃。通过重组存储，恢复数据库文件，发现有四个ndf文件大小变为0 KB。数据库大小约80TB。数据库中有1223个文件，数据库每10天生成一个NDF文件，每个NDF大约500GB，数据库包含两个LDF文件。二、MSSQL ndf文件故障分析存储损坏，NDF文件大小

0x00 SQLServer提权基础 1、SQLServer权限 列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插

create function Get_StrArrayStrOfIndex ( @str varchar(5000), --要分割的字符串 @split varchar(10), --分隔符号 @index int --取第几个元素)returns varchar(5000)asbegin declare @location int declare @start int declare @next int declare @seed int set @st

方法一： 1.新建查询然后输入如下代码，点击F5键或者点击运行按钮即可 EXEC sp_attach_db @dbname = '你的数据库名', @filename1 = 'mdf文件路径（包缀名）', @filename2 = 'Ldf文件路径（包缀名）' EXEC sp_attach_db @dbname = 'empmanasys', @filename1 = '/var/opt/ms

1.下载Microsoft SQL Server Red Hat 存储库配置文件 curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server-2017.repo 2.安装SQL Server yum install -y mssql-server 3.软件包安装完成后，运行mssql conf 安装命令 /opt/mssql/

1.where 条件过滤 　　常见的表达式过滤：比如： select * from 表 where Id>10; 　　多条件过滤： and or not (优先级：not > and > or) 　　区间过滤：between and 和 in 　　模糊查询 　　　　like 查询语法 　　　　针对字符产查询的通配符：  % _   [] 　　　　特殊字符转义。 ‘’

查询 　　1.查询结果的别名 　　　　　　列 as 别名 （建议用这种） 　　　　　　列 别名 　　　　　　别名=列 　　Select sum(score1) as 成绩1，sum（score2）as  成绩2 from talScore 　　2.聚合函数 　　　　Avg()    Count()    Sum()  Min()/Max() 　　Select max(score1),min(

1.->全名：结构化查询语言（Structured Query Language） 　　　   关系数据库管理系统的标准语言。   ->SQL主要分为三种语言：DML\DDL\DCL 　　　　DDL(数据定义语言，建表、建库等语句) Creat Table ， Drop Table ,  Alter Table  　　　　DML（数据操作语言）               

一、手工注入 Step1：检测注入点 　　通过payload检测    　　http://……/less-1.asp?id=1' and 1=1-- 　　http://……/less-1.asp?id=1' and 1=2-- Step2：判断数据库类型 　　select * from sysobjects   （sysobjects 系统对象表，保存当前数据库的对象） 　　select * from users

GOSET STATISTICS TIME ON SELECT count([StyleId]) FROM [dbo].[Ky_Style]SET STATISTICS TIME OFF SET STATISTICS TIME ON SELECT count(*) FROM [dbo].[Ky_Style]SET STATISTICS TIME OFF SET STATISTICS TIME ON SELECT count(*) as H FROM [dbo].[Ky_Style]SET STATISTI

工具：香港云免费云服务器：http://www.webweb.com 注册使用匿名邮箱：https://bccto.me/ 香港云服务器搭建MSSQL数据库，并建表admin，字段数要大于等于我们想要获取的表。 首先打开靶场：http://59.63.200.79:8015/?id=1尝试是否可注入： 闭合; 通过order by查询到表中为三字段。后来通过问别

use dbgoDECLARE @Database varchar(255),@loginName varchar(255),@roleName varchar(255),@sql nvarchar(max); SET @sql=N'';DECLARE curLogin CURSOR LOCAL forselect db_name() as dbname,dp.name as username,dpr.name as rolename from sys.database_princip

一、MSSQL基本使用 1. 增删改查       二、MSSQL权限控制 1. MSSQL角色 *****服务器默认的public角色的权限是最低的 *****MySQL只涉及了数据库权限，要么是有最高数据库权限的root账号，要么是没有数据库最高权限的非root账号   2. SQLserver里面的数据库级别设置 含义：