这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很多知识其实都是用了很久的了，一方面为了迎合新的版本所以全套都使用的 2008 sql server,老版本的一些知识可能没有涉及到。 Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对 ...

2023 年 2 月 14 日之后，IE11 将不再可用。你可以在 Microsoft Edge 中使用 IE 模式重新加载 Internet Explorer 网站。 Microsoft® SQL Server® 2016 Service Pack 3 (SP3) 下载 Microsoft® SQL Server® 2016 Service Pack 3 重要事项！

2023 年 2 月 14 日之后，IE11 将不再可用。你可以在 Microsoft Edge 中使用 IE 模式重新加载 Internet Explorer 网站。 SQL Server 2005 Compact Edition 开发人员 SDK 包含在移动设备、台式机和 Tablet PC 上安装 SQL Server 2005 Compact Edition 所需的文件。同时还包含帮助文件 ...

本文主要讲到MSSQL在渗透中的注入绕过，提权思路，站库分离怎么做，其中很多知识其实都是用了很久的了，一方面为了迎合新的版本所以全套都使用的。 2008 sql server,老版本的一些知识可能没有涉及到。 Microsoft SQL Sever 分为很多个版本，版本的不断升级使得安全 ...

作者 | 邹建，资深数据库专家，精通各项 SQL Server 技术，具有丰富的管理、维护、优化能力以及业务应用经验。他一直热心于技术知识的分享、传播，持续活跃在 CSDN 和 MSDN 社区，曾多年蝉联 CSDN 论坛积分榜首。 此外，邹建还是 2004~2010、2013年度 MVP(微软最有 ...

SQL 2005企業版無法安裝XP，怎么回事啊，很急很急，在線等！謝謝，給100分啊！ 真正完美XP安装SQL2000企业版 网上流传的xp更改注册表安装企业版，其实是用企业版安装文件在xp下安装桌面版：即SQLServer 2000 Desktop Engine 桌面引擎，存在数据库2G大小限制及不完全的功能 ...

Microsoft SQL Server SA权限服务器一直是黑客青睐的对象，笔者在51CTO网站也曾经发表过三篇相关的攻防文章(SA弱口令带来的安全隐患，Microsoft SQL Server SA弱口令攻防实战，SQL Server SA空口令的渗透测试日记)，本文再向大家介绍几种入侵方法，读者可以根据情况找出 ...

让远程数据库授予你固定服务器角色： sp_addsrvrolemember 'your_login_name','sysadmin' 执行xp_cmdshell这个权限很大。还有一种变通方法，就是对方将你加入windows管理组，然后再将xp_cmdshell这个权限赋给你。 实际上变通的方法就是用mail。

以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 说明 在 Microsoft® Windows® 95 或 Microsoft Windows 98 操作系统中执行 xp_cmdshell 时，将不把 xp_cmdshell 的返回代码设置为唤醒调用的可 ...