摘要： MSSQL数据库存在几个危险的扩展存储过程，默认Public组可执行权限，SQL注入者可利用此读取文件目录及用户组，并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权，或直接使用某些存储过程执行命令，如xp_cmdshell。这些存储过程如下：sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_proc... 阅读全文

摘要： --1.cte版本,限制100级递归ifobject_id(N'getroot')>0dropfunctiongetrootGOcreatefunctiongetroot(@nootIDint,@isrootint--0为找子节点，其他为找父节点)returnstableasreturnwithtroot(id,ParentId,cityname)as(selectid,ParentId,c... 阅读全文

摘要： /*排序规则根据特定语言和区域设置的标准指定对字符串数据进行排序和比较的规则。以ORDERBY子句为例：如果按升序排列，说英语的人认为字符串Chiapas应排在Colima之前。但是，对于在墨西哥说西班牙语的人来说，他们会认为以Ch开头的单词应显示在以C开头的单词列表的末尾。排序规则规定了这些排序和比较规则。Latin_1General排序规则在ORDERBYASC子句中将Chiapas排在Col... 阅读全文