摘要：今天卸载数据库Microsoft SQL Server 2000 的的时候出现这么一个提示： 无法找到安装日志文件'D:\Microsoft SQL Server\MSSQL\Uninst.isu .卸载过程将中断。打开目的文件夹，发现mssql下面根本没有uninst.isu这个文件，试了好多方法，无奈之下去其它机器上copy了一个过来，再通过控制面板里面添加删除程序就可以正常卸载该Microsoft SQL Server 2000。鉴于某些用户无法找到该文件，我将这个文件压缩提供给大家下载:点此下载uninst.isu文件： /Files/lhb25/jcilhbhz1001.rar 阅读全文

摘要：Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> --从Table 表中取出第 m 条到第 n 条的记录：(Not In 版本) SELECT TOP n-m+1 * FROM Table WHERE (id NOT IN ... 阅读全文

摘要：近期，我管理的一个网站频繁被注入木马代码，在百度搜索这段代码，竟然可以搜到2万多的网站被注入了。这里希望大家能够帮忙人肉搜索出这个域名的所有者，进而找到那个坏蛋，揪出来痛打一顿。 查看IIS日志发现如下信息： Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighli... 阅读全文

摘要：漏洞扩展：xp_dirtree储存过程 事前：最近发现一个漏洞是sql服务器造成的，前几天正好没有什么事情，就用阿d的sql注入工具对自己服务器的网站进行注入，偶然发现了使用mssql的网站浸染可以利用sql注入的形式得到整个服务器上所有目录（我的服务器作了安全设置的）依然可以看见，然后在服务器上安装了一个抓包工具对sql server进行抓包发现，使用工具连接sql漏洞xp... 阅读全文

摘要：SQL Server 数据库在企业中的应用越来越多，安全性显得越来越突出。特别是最近一段时间以来，一种新的网络攻击技术开始在Internet上快速流行，那就是“SQL Injection”，俗称“脚本注入式攻击”，只要被不法分子盯上的系统，恰好您使用的数据库是SQL Server 2000的话，那么被成功入侵的概率高达90%。 如何加强数据库的安全呢？本文将向您全面介绍保护SQ... 阅读全文

摘要：一、关闭和恢复xp_cmdshell命令 一般的黑客攻击SQL Server时，首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库，为了数据库安全起见，最好禁止使用xp_cmdShell，xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。 一般... 阅读全文

摘要：方法一： Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->exec sp_msforeachtable @command1=N' declare @s nvarchar(4000),@tbname sysname ... 阅读全文

摘要：第一个问题是重命名数据库问题：在企业管理器中是无法直接对数据库重命名的，只能在查询分析器中操作[代码]用以上方法可以重命名数据库，当然还有一种方法是在企业管理器中选择数据库-所有任务-分离数据库-清除连接，然后直接直接调用[代码]第二个问题是更改数据库所有者问题：在查询分析器中选择要更改的数据库，执行如下代码即可newowner为新的所有者[代码]第三个问题是数据表数据的导入导出的问题：人们在导入导出数据的时候常会导致数据库对象的丢失，例如主键、标识、默认值等，解决的方法是在制定表复制或查询那一步选择第三项在SQL Server数据库之间复制对象和数据选择下一步，如果你只是要操作一部分表 阅读全文