SQL Server

目录 SQLServer数据库 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 盲注SQLServer数据库 SQLServer数据库 SQL Server 数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433 。数据库后缀名 .mdf，注释符是 -- sa权限：数据库操作，文件管理，命令执行，注册表读取等system。SQLServer数据库的最高权限 db权限：文件管理，数据库操作等权限 users-administrators public权限：数据库操作 guest-users SQLServer数据库有6个默认的库，分别是4个系统数据库： master 、 model 、 msdb 、 tempdb ，和2个其他数据库： ReportServer 、 ReportServerTempDB 。其中，model和tempdb是默认没有数据表的。 但是如果用navicat远程连接的话，只会显示2个数据库： ReportServer 、 ReportServerTempDB SQLServer数据库的查询语句 select @@version; #查询数据库的版本 select host_name(); #查询主机名，如果是用navicat远程连接的话，主机名是本地的名字

针对oracle数据库不同实例之间的数据访问，我们可以直接通过dblink访问，如果oracle数据库想访问mysql/sqlserver等数据库的数据，我们可以通过配置oracle透明网关实现异构数据库dblink访问。 好久没做透明网关的配置了，最近有业务需求，这里将部署过程做个记录，希望对有需要的朋友有所帮助。 一、Oracle数据库通过透明网关访问SQLServer数据库环境说明 RHEL6.6 oracle 11.2.0.4 WinServer 2008R2 SQLServer 2008 R2 Oracle Gateway 11.2.0.4 For SQLServer 二、数据访问流程 oracle client 通过dblink ——>tnsname——>listener——>dg4msql——>SQLServer数据库 三、Oracle透明网关（SQLServer）下载 https://updates.oracle.com/Orion/Download/process_form/p13390677_112040_Linux-x86-64_5of7.zip 这里附mos下载地址页面 四、Oracle Gateway for SQLServer安装 （好久没图形界面安装了，一时还真不适应，这里通过xmanager启动图形界面） RHEL6.6修改/etc/gdm/

首先，我们需要准备数据库连接所需的jar包。目前mysql的驱动包可能比较好找，但是oracle和sqlserver的有很多，要找到能用的要花一点点心思，这里直接把下载地址和版本发送出来。 Mysql： 　　驱动程序包：mysql-connector-java-5.1.38.jar 　　下载地址： http://mvnrepository.com/artifact/mysql/mysql-connector-java/5.1.38 　驱动：com.mysql.jdbc.driver 　url： jdbc:mysql://localhost:3306/database_name SQL Server: 　　驱动程序包：mssql-jdbc-6.2.2.jre8.jar 　　下载地址： http://mvnrepository.com/artifact/com.microsoft.sqlserver/mssql-jdbc/6.2.2.jre8 　　驱动：com.microsoft.sqlserver.jdbc.SQLServerDriver 　　url：jdbc:jtds:sqlserver://localhost:1433;database_name=database_name Oracle: 　　驱动程序包：ojdbc6-11.2.0.3.jar 　　下载地址： http:/

http://www.zerokeeper.com/web-security/manual-injection-of-access-mssql-mysql-and-oracle.html 0x01 基本常识 简单判定有无漏洞： 粗略型：提交单引号’ 逻辑型（数字型注入）：and 1=1/and 1=2 逻辑型（字符型注入）：'and'1'='1/'and'1'='2 逻辑型（搜索型注入）：%'and 1=1 and'%'='%/%'and 1=2 and'%'='% 简单判断数据库信息： 粗略型： 加单引号’（根据服务器报错的信息来判断） 加;--（; 表示分离，– 则是注释符，; 和–MSSQL 数据库有，ACCESS 数据库没有） 逻辑型： and user>0 and (select count() from msysobjects)>0 ……（页面错误为 access 数据库） and (select count() from sysobjects)>0 ……（页面正常为 MSSQL 数据库） and db_name()>0 ……（爆数据库名） and version>0（爆 SQLServer 版本信息以及服务器操作系统的类型和版本信息） 判断 MSSQL 权限： and 0<>(Select ISSRVROLEMEMBER('sysadmin'))--（页面正常则为

引用： https://www.cnblogs.com/WoLykos/p/11752813.html 鉴于和数据库打交道日益频繁，遂决定写一篇关于Oracle、SqlServer、MySQL区别的个人观点。 MySQL 是大学时的主要学习对象，但刚参加工作时转到了 SqlServer ，现在主要接触的是 Oracle ，由于其他数据库（例如DB2等）我并没用过，就不提及了。 　 事先说明：不一定对，欢迎指正，不吹不黑，不要骂我。 所属公司： MySQL是由瑞典MySQL AB公司开发，目前属于 Oracle 旗下产品； Oracle是由美国ORACLE公司（甲骨文）开发的一组核心软件产品； SqlServer是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的，目前主属Microsoft； sql语句的灵活性： MySQL对sql语句更 灵活 ，比如：limit功能，insert可以一次插入多行数据，select某些管理数据可以不加from； oracle对sql语句的感觉更加 稳重传统 一些； SqlServer对sql语句那绝了，两个成语概括： 脚踏实地，步步为营 ； 保存数据的持久性： MySQL是在数据库更新或者重启，则会丢失数据； Oracle把提交的sql操作线写入了在线联机日志文件中，保持到了磁盘上，可以随时恢复；

1、在test数据库上建表 create table Student ( StudentName varchar(200) not null, BatchID int comment '批次编号', RegNo varchar(100) comment '注册号码', StudentAddress varchar(200) comment '注册地址', Phone varchar(15) comment '电话', DateOfBirth datetime comment '生日', AdmissionDate datetime comment '注册日期' ); create table DemoTable(Name VarChar(20),Age VarChar(3)); create table ThisTable(Firstname Text,Lastname Text); mysql： mysql> create Table get0(Word nvarchar(31) NOT NULL,Comment nvarchar(50) NOT NULL); mysql报错的写法： mysql> create Table get0(Word nvarchar(31) COLLATE Chinese_PRC_CI_AS NOT NULL,Comment nvarchar(50)

本文主要描述如何让传统ASP.NET网站在Docker中运行，侧重Docker image 搭建。 使用条件： Docker for windows 用户切换到Windows 容器模式 Windows Server 2016 用户 开启 Windows Container 关于Docker for windows，nanoserver,Windows Container一些概念区分 Docker for windows 在 win10 和 Windows Server 2016 上都能安装，但使用Docker for windows 开启Windows Container本质上都是在Hyper-v上运行。所以效率肯定没有原生的高，同时win10家庭版用户也跑不了Windows Container。 在Windows Server 2016上开启的Windows Container 是“原生”的，Windows Container与主机共享内核（博主未验证），用于企业生产环境 nanoserver是超简版Windows Server 2016,目前微软只允许它作为在容器中运行，由于是超简版，没有IIS，但是可以手工部署，好像也没有framework,自然也跑不了ASP.NET ，但是正是由于它的精简，特别适合作为ASP.NET Core的 windows 生产运行环境！详情 docs

原文: 开始使用 Docker （Linux 上运行 SQL Server） 上的 SQL Server 容器 - SQL Server | Microsoft Docs 快速入门：使用 Docker 运行 SQL Server 容器映像 Quickstart: Run SQL Server container images with Docker 2019/01/10 作者 Choose your command shell BashPowerShell 适用于： SQL Server (仅限 Linux) Azure SQL 数据库 Azure SQL 数据仓库 并行数据仓库 在本快速入门教程中，你使用 Docker 请求和运行 SQL Server 2017 容器映像 mssql server linux 。 然后使用 sqlcmd 进行连接，以便创建第一个数据库并运行查询。 提示 如果你想要试用 SQL Server 2019 预览图像，请参阅 这篇文章的 SQL Server 2019 预览版本 。 此映像包含在 Linux（基于 Ubuntu 16.04）上运行的 SQL Server。 它可与适用于 Linux 的 Docker 引擎 1.8 以上版本或适用于 Mac/Windows 的 Docker 配合使用。 本快速入门专门重点介绍使用 SQL Server

前言 　　在如今，容器化概念越来越盛行， .Net Core 项目也可以跨平台部署了，那么思考下 Sql Server 能不能呢？当然是可以的啦。本文今天就是介绍 Docker 部署配置和连接 Sql Server 。本文基于 Centos7 。 配置 Docker 链接 Sql Server 　　前提条件（至少 2 GB 的磁盘空间。 至少 2 GB 的 RAM ）。我们现在开始配置安装： 　　查询并找到Docker Hub 上Microsoft SQL Server的介绍。 　　　　　　 　　然后根据这个上 docker 拉取镜像 docker pull mcr.microsoft.com/mssql/server: 2017 -latest 　　查看镜像并允许此镜像 docker images sudo docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=MyPassWord123" -p 1433:1433 --name sql1 -d mcr.microsoft.com/mssql/server:2017-latest 　　然后查看是否允许成功 Docker ps -a 　　出现下图这样既允许成功，显示 UP( 如果失败的话通过 docker logs 容器名进行查看错误日志 ) 　　然后这里我们就配置了SQL Server

fdw是foreign-data wrapper的一个简称，可以叫外部封装数据 PostgreSQL的数据库逻辑上是相互独立的，和Oracle类似，如果要访问其他数据库，需要做跨库操作，Postgres本身提供了一些扩展，比如dblink,pgsql_fdw等，高版本的建议使用postgres_fdw，也就是pgsql_fdw的升级版 1安装fdw fdw工具是pg自带的扩展工具，可以直接到postgres的解压目录安装 路径是postgresql-9.4.4/contrib/file_fdw 10版本之后不需要安装 　　make 　　make install 安装后进入数据库用select * from pg_available_extension 查看是否安装完成 postgres_fdw 2.创建库连接 create extension postgres_fdw; 建立fdw扩展工具 创建远程 服务器 ，这里需要定义 主机地址 ，数据库名和端口 create server fore_server foreign data wrapper postgres_fdw options(host ' 1.1.1.1 ',port ' 5432 ',dbname ' postgres ' ); 指定连接远程数据库的用户，和创建的远程服务器一致 create user mapping