懒码农。。。。。。

摘要： xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行，并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令，所以一旦SQL Server管理员帐号（如sa）被攻破，那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令，如：创建系统管理员，也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患，所以在SQL Server 2005中， xp_cmdshell 默认是关闭的。 两种方式启用xp_cmdshell 1.打开外围应用配置器—> 功能的外围应用配置器—> 实例名Database 阅读全文

摘要： 转自：http://www.cnblogs.com/lbk/archive/2005/04/28/146973.html昨天看了存储过程的一点东西，其中就说到了xp_cmdshell 这个东西，以前只是知道黑客能通过MSSQL的漏洞来入侵你的系统，不是太明白。当知道了xp_cmdshell 的强大之后，试了一下，有点开窍了，下面是这方面的一点东西。xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。 一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Se 阅读全文

摘要： 转自：http://blog.csdn.net/hitlermen/article/details/41390091)建立空连接:net use //IP/ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)2)建立非空连接:net use //IP/ipc$ "密码" /user:"用户名" (同样有3个空格)3)映射默认共享:net use z: //IP/c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)如果 阅读全文

摘要： 备份master 数据库backup database master to disk='F:\sqlserver_backup\master.bak' with init 阅读全文

摘要： http://blog.csdn.net/sparkliang/article/details/5279393 阅读全文

摘要： Select*Intonew_table_namefromold_table_name表的主键在新表不会声明出来之后跑游标进行删除操作delete fromnew_table_name WHERE CURRENT OF游标名，就会报“消息 16929，级别 16，状态 1 游标是只读的” ，参考：http://support.microsoft.com/kb/158773/zh-cn 阅读全文

摘要： http://technet.microsoft.com/zh-cn/library/ms180169(SQL.100).aspxdeclare 游标名 CURSOR scroll for select...open游标名fetch next from游标名into 变量名..while @@fetch_status=0begin...fetch next from游标名into 变量名..endclose 游标名deallocate 游标名 阅读全文