位置：首页>> 网络编程>> 数据库>> 常见SQL Server 2000漏洞及其相关利用（4）

常见SQL Server 2000漏洞及其相关利用（4）

　来源：yesky　发布时间：2007-10-01 14:45:00　

标签：sql,sql,server,漏洞

2)、表在哪里?
　　表名称存在xyz库中的sysobjects表且xtype='u'，如图11，输入Select *FROM sysobjects where xtype='u'可以查出表名称是test，记住我们刚建的表test对应的id是357576312

　　

　　图11

　　3)、有哪些字段?

　　test表中有哪些字段呢?该表的字段存在xyz库中的syscolumns表中，且id等于sysobjects表中test表对应的id，也就是我们上面查出来的357576312。

　　如图12，输入Select * FROM syscolumns where id='357576312'可以查出test表中的字段。

　　

　　图12

　　4)、总结

　　当有相应权限的用户连到SQL Server后，能通过查询master库中的sysdatabases表得到用户建的数据库名称，接着再查询用户数据库的sysobjects表查出创建的表，接着再查询用户数据库的syscolumns表查出表中的字段，进而查出纪录。

　　这个例子提到有相应权限的用户，那用户具有哪些权限呢?我们接着说。

　　2、理解用户、角色和权限这几个概念

　　要对这几个概念讲得很明白，需要很大的篇幅，本文只作简要介绍。

　　要想访问SQL Server必须是它的一个用户，如果要访问某个数据库，必须赋予该用户访问此数据库的权限。角色就是一系列权限的集合。用户和角色的关系就像Windows系统中的用户和用户组的关系。

第一页上一页 2 3

4

0

投稿

猜你喜欢

Vue的生命周期一起来看看
1. 生命周期（重要）1.1 初步认识生命周期别名：生命周期回调函数、生命周期函数、生命周期钩子。生命周期是什么？Vue在关键时刻帮我们调用
深度理解Python中Class类、Object类、Type元类
提要：作为普通的Python开发者来讲，深入理解object、type不是必要的，但了解他们确实元编程这个词很多朋友都听过，可能用的却不多。
Python实现加密接口测试方法步骤详解
加密接口怎么测试？(1)写个函数或者方法，把要加密的参数使用这个函数过滤一遍，等于就是说把数据丢进去，加密了之后，再通过这个加密好的数据传输
MySQL查看数据库表容量大小的方法示例
本文介绍MySQL查看数据库表容量大小的命令语句，提供完整查询语句及实例，方便大家学习使用。 1.查看所有数据库容量大小select tab
Django中对数据查询结果进行排序的方法
在你的 Django 应用中，你或许希望根据某字段的值对检索结果排序，比如说，按字母顺序。那么，使用 order_by() 这个方法就可以
关于Matplotlib绘制动态实时曲线的方法改进指南
很多时候，我们需要实时的绘制曲线，如实时的绘制串口接收到的数据。最先想到的解决策略是类似于Matlab种的drawnow函数。在python
利用Python网络爬虫爬取各大音乐评论的代码
python爬虫--爬取网易云音乐评论方1：使用selenium模块，简单粗暴。但是虽然方便但是缺点也是很明显，运行慢等等等。方
python中对％、~含义的解释
％有哪几种含义？查找手册翻看《The Python Libary Reference》python库指南中附录index部分（P1899）：
利用Pygame制作简单动画的示例详解
前言实现一个帧动画，使用的一个图，根据不同的时间显示不同的图。使用的就是如下所示的一张图，宽度780 * 300 ，使用加载图片 260 *
在asp.net中KindEditor编辑器的使用方法小结
下载下来可是不会用啊,网上也找不到类似的方法,可能都没遇到过这样的问题,,经过一个晚上的研究demo及同事一起帮忙,终于研究出了如何使用,自
python实现抠图给证件照换背景源码
本文实例为大家分享了python实现抠图给证件照换背景的具体代码，供大家参考，具体内容如下import cv2import numpy as
python模仿网页版微信发送消息功能
这个微信版网页版虽然繁琐，但是不是很难，全程不带加密的。有兴趣的可以试着玩一玩，如果有兴趣的话，可以完善一下，做一些比较有意思的东西。开发环
C# Ado.net实现读取SQLServer数据库存储过程列表及参数信息示例
本文实例讲述了C# Ado.net读取SQLServer数据库存储过程列表及参数信息的方法。分享给大家供大家参考，具体如下：得到数据库存储过
python 绘制斜率图进行对比分析
你好，我是林骥。斜率图，可以快速展现两组数据之间各维度的变化，特别适合用于对比两个时间点的数据。比如说，为了对比分析某产品不同功能的用户满意
Win定时任务执行php脚本
在项目开发中，定时执行php脚本对数据库进行数据更新操作的需求非常常见，下面就以win系统为例进行操作。以下配置需要保证php环境可以正常运
如何利用Redis作为Mybatis的二级缓存
前言今天在开发时发现一个奇怪的问题，我手动改完数据库竟然不生效，反复确认环境无误后猜测是缓存的问题，因为是新接手的项目，代码还不熟悉，仔细一
对python中array.sum(axis=?)的用法介绍
根据代码中运行的结果来看，主要由以下几种:1. sum()：将array中每个元素相加的结果2. axis对应的是维度的相加。比如：1、ax
tensorflow指定CPU与GPU运算的方法实现
1.指定GPU运算如果安装的是GPU版本，在运行的过程中TensorFlow能够自动检测。如果检测到GPU，TensorFlow会尽可能的利
python实发邮件实例详解
yagmail 实现发邮件yagmail 可以更简单的来实现自动发邮件功能。1、安装pip install yagmail2、简单举例imp
关于javascript原型的修改与重写(覆盖)差别详解
每个JavaScript函数都有prototype属性(javascript对象没有这个属性)，这个属性引用了一个对象，这个对象就是原型对象

mysql 8.0.14 安装配置方法图文教程

mysql下mysqladmin日常管理命令总结(必看篇)

MySQL存储引擎MyISAM与InnoDB区别总结整理

django数据库迁移migration实现

使用pt-kill根据一定的规则来kill连接的方法

基于Oracle的高性能动态SQL程序开发

Linux下MySQL多实例部署及安装指南

封装了一个Java数据库访问管理类

Mysql 获取表的comment 字段操作

MySQL索引的基本语法

甘特图怎么画?Excel2010甘特图绘制方法(图文介绍)

PPT如何使用iSlide？PPT使用iSlide插件制作创意素材方法

跑跑卡丁车手游在工厂的内部搜寻宝藏怎么做？在工厂的内部搜寻宝藏玩法介绍

网易蜗牛读书怎么开启护眼模式？网易蜗牛读书护眼模式开启方法

wps划线笔在哪里

win10 Build 9926更新时提示错误0x80240020的解决方法

Win10系统玩坦克世界不能打字怎么回事

java Iterator接口和LIstIterator接口分析

WPS表格中设置改变默认字体的方法

Win7如何禁止在C盘上安装软件？

手机版 网络编程 asp之家 www.aspxhome.com