文章分类 -  SQL

摘要：一些小技巧1. 如何查出效率低的语句？ 在MySQL下，在启动参数中设置 --log-slow-queries=[文件名]，就可以在指定的日志文件中记录执行时间超过long_query_time（缺省为10秒）的SQL语句。你也可以在启动配置文件中修改long query的时间，如：# Set long query time to 8 seconds long_query_time=8 2. 如何查询某表的索引？ 可使用SHOW INDEX语句，如：SHOW INDEX FROM [表名] ... 阅读全文

摘要：select id from a where id in(5,4,3,2,1) order by field(id,5,4,3,2,1); 阅读全文

摘要：破解MSSQL的HASH密码原文名称 :Microsoft SQL Server Passwords (Cracking the password hashes)原文地址 :http://www.ngssoftware.com/papers/cracking-sql-passwords.pdf作者 :David Litchfield <david@ngssoftware.com>Term : FreeXploiTAuthor : ALLyeSNODate : 2005-3-25翻译:ALLyeSNO <shellget@hotmail.com> http://blog. 阅读全文

摘要：很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用简单 的方式获取Oracle的shel 阅读全文

摘要：装了一个oracle db11g，于是想试一下网上流传的在sqlplus中执行cmd的一些命令，也不知怎么的，没一个好用的，可能是网上转来转去的转错了．不过有一个简单的执行cmd命令方法：SQL> host net userUser accounts for \\PC-ATQHJ4UG1SDA----------------------------------------------------------------------------__vmware_user__ admin AdministratorASPNET Guest IUSR_PC-ATQHJ4UG1SDAIWAM_P 阅读全文

摘要：尝试在nb里面恢复cmdshell、oacreat都没有成功，所以开启sqlserveragent;exec master.dbo.xp_servicecontrol 'start','sqlserveragent';-- 还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式;execmaster..xp_regwrite 'hkey_local_machine','software\microsoft\jet\4.0\engines','sandboxmode','reg_dword' 阅读全文

摘要：这是第三次发有关1433弱口令的教程了，前面两次教程也针对1433的修复和提权进行了详细的讲解，今天依然给大家带来一个1433弱口令的提权方法。说是巧妙，其实很多大牛早就在使用了，本教程旨在对初学1433弱口令提权的菜鸟们，高手请无视。 连接弱口令主机 随便运行个dos命令，看到错误提示：Error Message:xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)上一期教程的服务器也是这个错误，我们绕过错误去拿webshell，是寻找服务器上的网站，利用分离器传小马，再传大马。 这期我们就讲下这个错误产生的原因，以及巧妙的修复其实也可以说是绕过他来提权。 错误 阅读全文

摘要：查询速度慢的原因很多，常见如下几种：　　　　1、没有索引或者没有用到索引(这是查询慢最常见的问题，是程序设计的缺陷)　　　　2、I/O吞吐量小，形成了瓶颈效应。　　　　3、没有创建计算列导致查询不优化。　　　　4、内存不足　　　　5、网络速度慢　　　　6、查询出的数据量过大（可以采用多次查询，其他的方法降低数据量）　　　　7、锁或者死锁(这也是查询慢最常见的问题，是程序设计的缺陷)　　　　8、sp_lock,sp_who,活动的用户查看,原因是读写竞争资源。　　　　9、返回了不必要的行和列　　　　10、查询语句不好，没有优化　　可以通过如下方法来优化查询 :　　　　1、把数据、日志、索引放到不 阅读全文

摘要：以下优化语句，针对MS Sql数据库。　　1、对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。　　2、应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描，如：　　select id from t where num is null　　可以在num上设置默认值0，确保表中num列没有null值，然后这样查询：　　select id from t where num=0　　3、应尽量避免在 where 子句中使用!=或操作符，否则将引擎放弃使用索引而进行全表扫描。　　4、应尽量避免在 w 阅读全文

摘要：查询速度慢的原因很多，常见如下几种：　　　　1、没有索引或者没有用到索引(这是查询慢最常见的问题，是程序设计的缺陷)　　　　2、I/O吞吐量小，形成了瓶颈效应。　　　　3、没有创建计算列导致查询不优化。　　　　4、内存不足　　　　5、网络速度慢　　　　6、查询出的数据量过大（可以采用多次查询，其他的方法降低数据量）　　　　7、锁或者死锁(这也是查询慢最常见的问题，是程序设计的缺陷)　　　　8、sp_lock,sp_who,活动的用户查看,原因是读写竞争资源。　　　　9、返回了不必要的行和列　　　　10、查询语句不好，没有优化　　可以通过如下方法来优化查询 :　　　　1、把数据、日志、索引放到不 阅读全文

摘要：以下优化语句，针对MS Sql数据库。　　1、对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。　　2、应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描，如：　　select id from t where num is null　　可以在num上设置默认值0，确保表中num列没有null值，然后这样查询：　　select id from t where num=0　　3、应尽量避免在 where 子句中使用!=或操作符，否则将引擎放弃使用索引而进行全表扫描。　　4、应尽量避免在 w 阅读全文