sqlserver

目录 SQLServer数据库 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 盲注SQLServer数据库 SQLServer数据库 SQL Server 数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433 。数据库后缀名 .mdf，注释符是 -- sa权限：数据库操作，文件管理，命令执行，注册表读取等system。SQLServer数据库的最高权限 db权限：文件管理，数据库操作等权限 users-administrators public权限：数据库操作 guest-users SQLServer数据库有6个默认的库，分别是4个系统数据库： master 、 model 、 msdb 、 tempdb ，和2个其他数据库： ReportServer 、 ReportServerTempDB 。其中，model和tempdb是默认没有数据表的。 但是如果用navicat远程连接的话，只会显示2个数据库： ReportServer 、 ReportServerTempDB SQLServer数据库的查询语句 select @@version; #查询数据库的版本 select host_name(); #查询主机名，如果是用navicat远程连接的话，主机名是本地的名字

首先，我们需要准备数据库连接所需的jar包。目前mysql的驱动包可能比较好找，但是oracle和sqlserver的有很多，要找到能用的要花一点点心思，这里直接把下载地址和版本发送出来。 Mysql： 　　驱动程序包：mysql-connector-java-5.1.38.jar 　　下载地址： http://mvnrepository.com/artifact/mysql/mysql-connector-java/5.1.38 　驱动：com.mysql.jdbc.driver 　url： jdbc:mysql://localhost:3306/database_name SQL Server: 　　驱动程序包：mssql-jdbc-6.2.2.jre8.jar 　　下载地址： http://mvnrepository.com/artifact/com.microsoft.sqlserver/mssql-jdbc/6.2.2.jre8 　　驱动：com.microsoft.sqlserver.jdbc.SQLServerDriver 　　url：jdbc:jtds:sqlserver://localhost:1433;database_name=database_name Oracle: 　　驱动程序包：ojdbc6-11.2.0.3.jar 　　下载地址： http:/

Capturing Windows Performance Counters for SQL Server 【1】SQL Server Performance Counters 【1.1】如何获取所有性能计数器名称？ 　　typeperf -qx -o d:\typeperf\all_counter.txt 　　 　　 【1.2】常用性能计数器 使用下面的性能计数器列表来在线查看sql server性能指标。 Memory Available Mbytes (already added above) Memory Page Faults/sec (already added above) Memory Page Reads/sec (already added above) Memory Page Writes/sec (already added above) Paging File % Usage (_Total) (already added above) Processor % Privileged Time (_Total) Processor % Processor Time (_Total) Processor % User Time (_Total) Physical Disk % Idle Time (_Total) Physical Disk Avg. Disk

http://www.zerokeeper.com/web-security/manual-injection-of-access-mssql-mysql-and-oracle.html 0x01 基本常识 简单判定有无漏洞： 粗略型：提交单引号’ 逻辑型（数字型注入）：and 1=1/and 1=2 逻辑型（字符型注入）：'and'1'='1/'and'1'='2 逻辑型（搜索型注入）：%'and 1=1 and'%'='%/%'and 1=2 and'%'='% 简单判断数据库信息： 粗略型： 加单引号’（根据服务器报错的信息来判断） 加;--（; 表示分离，– 则是注释符，; 和–MSSQL 数据库有，ACCESS 数据库没有） 逻辑型： and user>0 and (select count() from msysobjects)>0 ……（页面错误为 access 数据库） and (select count() from sysobjects)>0 ……（页面正常为 MSSQL 数据库） and db_name()>0 ……（爆数据库名） and version>0（爆 SQLServer 版本信息以及服务器操作系统的类型和版本信息） 判断 MSSQL 权限： and 0<>(Select ISSRVROLEMEMBER('sysadmin'))--（页面正常则为

引用： https://www.cnblogs.com/WoLykos/p/11752813.html 鉴于和数据库打交道日益频繁，遂决定写一篇关于Oracle、SqlServer、MySQL区别的个人观点。 MySQL 是大学时的主要学习对象，但刚参加工作时转到了 SqlServer ，现在主要接触的是 Oracle ，由于其他数据库（例如DB2等）我并没用过，就不提及了。 　 事先说明：不一定对，欢迎指正，不吹不黑，不要骂我。 所属公司： MySQL是由瑞典MySQL AB公司开发，目前属于 Oracle 旗下产品； Oracle是由美国ORACLE公司（甲骨文）开发的一组核心软件产品； SqlServer是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的，目前主属Microsoft； sql语句的灵活性： MySQL对sql语句更 灵活 ，比如：limit功能，insert可以一次插入多行数据，select某些管理数据可以不加from； oracle对sql语句的感觉更加 稳重传统 一些； SqlServer对sql语句那绝了，两个成语概括： 脚踏实地，步步为营 ； 保存数据的持久性： MySQL是在数据库更新或者重启，则会丢失数据； Oracle把提交的sql操作线写入了在线联机日志文件中，保持到了磁盘上，可以随时恢复；

1、在test数据库上建表 create table Student ( StudentName varchar(200) not null, BatchID int comment '批次编号', RegNo varchar(100) comment '注册号码', StudentAddress varchar(200) comment '注册地址', Phone varchar(15) comment '电话', DateOfBirth datetime comment '生日', AdmissionDate datetime comment '注册日期' ); create table DemoTable(Name VarChar(20),Age VarChar(3)); create table ThisTable(Firstname Text,Lastname Text); mysql： mysql> create Table get0(Word nvarchar(31) NOT NULL,Comment nvarchar(50) NOT NULL); mysql报错的写法： mysql> create Table get0(Word nvarchar(31) COLLATE Chinese_PRC_CI_AS NOT NULL,Comment nvarchar(50)

[toc] 写在前面 Dapper 是一款轻量级ORM架构。为解决网站访问流量极高而产生的性能问题而构造，主要通过执行TSQL表达式而实现数据库的CQRS。 如果在项目中遇到性能访问问题，选择Dapper作为ORM框架可能是明智之举，当然也可以使用Entity Framework或NHibernate来处理大数据访问及关系映射。 为什么选择Dapper 1.轻量：只有一个文件夹(SqlMapper.cs)，编译完成之后只有140K。 2.速度快：Dapper的速度接近于IDataReader，取列表的数据超过了DataTable。是公认速度第二快的小型ORM框架。 3.支持多种数据库：Dapper可以在所有Ado.Net Providers下工作，包括sqlLite、Oracle、MySQL、SQL Server。 4.可以映射一对一、一对多、多对多等各种关系。 5.性能高：通过Emit反射IDataReader的序列队列，来快速的得到和产生对象，性能不错。 在项目中安装Dapper 说了再多Dapper 如何好，如何快。都不如实践一番。接下来我们在项目中安装并使用Dapper。 第一步：打开 vs 2013 ,文件-->新建-->项目 然后，选择空的mvc模板。点击确定，创建一个mvc的项目。 第二步：工具-->nuGut程序包管理器-->程序包管理器控制台 第三步：输入

搭建 AlwaysOn 是件非常繁琐的工作，需要从两方面考虑，操作系统层面和数据库层面，AlwaysOn 非常依赖于操作系统，域控，群集，节点等概念； DBA 不但要熟悉数据库也要熟悉操作系统的一些概念；否则理解的会不深刻，一旦AlwaysOn 出现故障，首先根据错误日志，来排查是操作系统问题还是数据库问题； 部署AlwaysOn 分两部分： 1,操作系统层面； https://www.cnblogs.com/lvzf/p/10565298.html 2,数据库层面； https://www.cnblogs.com/lvzf/p/10566598.html 3,维护AlwaysOn; https://www.cnblogs.com/lvzf/p/10569857.html 本篇文章详细介绍- 操作系统层面的部署； 1 ，引言 1.1 编写目的 在工作中为了更方便的部署 SQLSERVER 2012 高可用性 AlwaysOn –可用性组；把部署流程以及部署注意事项记录其中。方便以后参考使用； 1.2 前期规划 PcName OS IP Comment AD1074 Win2008R2 Ent SP1 192.168.140.74 主域控 AD2078 Win2008R2 Ent SP1 192.168.140.78 备域控 DB124 Win2008R2 Ent SP1 192

搭建 AlwaysOn 是件非常繁琐的工作，需要从两方面考虑，操作系统层面和数据库层面，AlwaysOn 非常依赖于操作系统，域控，群集，节点等概念； DBA 不但要熟悉数据库也要熟悉操作系统的一些概念；否则理解的会不深刻，一旦AlwaysOn 出现故障，首先根据错误日志，来排查是操作系统问题还是数据库问题； 部署AlwaysOn 分三部分： 1,操作系统层面； https://www.cnblogs.com/lvzf/p/10565298.html 2,数据库层面； https://www.cnblogs.com/lvzf/p/10566598.html 3,维护AlwaysOn; https://www.cnblogs.com/lvzf/p/10569857.html 本篇文章详细介绍- 数据库层面的部署； 接上文 SQL SERVER 2012 AlwaysOn - 操作系统层面 01 下面开始对AlwaysOn 数据库层面的部署 1，搭建AlwaysOn - 可用性组 1.1 安装 SQLSERVER 2012( - sp2) 点击【全新 SQLSERVER 独立安装…….】不要点击【新的 SQLSERER 故障转移群集安 装 】做 AlwaysOn 可用性组 不需要 SQLSERER 群集 安装 SP2 补丁包 1.2 配置 AlwaysOn 因为生产环境数据库较大

影响你的查询速度的原因是什么？ 网速不给力，不稳定。 服务器内存不够，或者SQL 被分配的内存不够。 sql语句设计不合理 没有相应的索引，索引不合理 表数据过大没有有效的分区设计 数据库设计太2，存在大量的数据冗余 那我们如何找到速度慢的原因呢？ 首先你要知道是否跟sql语句有关，确保不是机器开不开机，服务器硬件配置太差，没网你说p啊 sql server profiler，分析出sql慢的相关语句，就是执行时间过长，占用系统资源，cpu过多的工具 然后是这篇文章要说的，sql优化方法跟技巧，避免一些不合理的sql语句，取暂优sql 再然后判断是否使用啦，合理的统计信息。 确认表中使用啦合理的索引 数据太多的表，要分区，缩小查找范围 分析SQL语句执行的时间 1.记录查询时间和cpu占用时间 set statistics time on select * from DetitalIndex set statistics time off 2.记录I/O的支配 set statistics io on select * from dbo.Product set statistics io off 扫描计数：索引或表扫描次数 逻辑读取：数据缓存中读取的页数 物理读取：从磁盘中读取的页数 预读：查询过程中，从磁盘放入缓存的页数 lob逻辑读取：从数据缓存中读取，image，text