postgre SQL,postgre SQL,在线英语词典,英文翻译,专业英语

1) postgre SQL

postgre SQL

Overview Management Technology of Postgre SQL Index;

浅析Postgre SQL的索引管理技术

2) SQL

SQL

Application of grouping statistic of working day and holiday through functions of SQL in Oracle;

使用Oracle的SQL函数实现工作日和节假日分组统计

Use VB6.0 and SQL7.0 to store and visit image and files;

使用VB6.0和SQL7.0实现影像资料及相关文件的存储及调阅

Realization of database system based on ADO and SQL in LabVIEW environment;

在LabVIEW环境下基于ADO技术和SQL语言的数据库系统实现

3) structured query language

SQL

A strong and confusable function of SQL (Structured Query Language) commands is to express multi-table operation using different methods.

数据库技术是计算机技术中的一个重要分支,SQL语句的一项强大同时也特别容易混淆的功能是能采用很多种不同的方法表达多表操作,本文在分析的基础上以实例的形式探索了灵活学习掌握SQL语句的方法。

4) SQL Server

SQL Server

High Speed Machining Database Based on SQL SERVER;

基于SQL SERVER的高速加工数据库

On Optimization of Campus Fee Collection based on SQL Server Database;

基于SQL Server数据库的校园收费系统的优化

Realization of SQL Server DataBase Connected with ASP.NET;

ASP.NET连接SQL Server数据库的实现

5) SQL Server2005

SQL Server2005

The information management system based on the VB development environment and SQL Server2005 database is established.

文章采用VB程序语言结合SQL Server2005数据库系统,开发研制出民爆器材有序化信息管理系统。

The application of fixed time work is researched in large-scale SQL Server2005 database system in this paper.

研究了定时作业机制在大型SQL Server2005数据库系统中的应用问题。

6) SQL Server2000

SQL Server2000

Design of Integrated Database of Flood Information Based on ArcSDE and SQL Server2000;

基于ArcSDE和SQL Server2000洪水灾害信息数据库的设计研究

Participants SQL Server2000 Support for XML Document;

浅谈SQL Server2000对XML文档的支持

The production management of cashmere sweater industry base on web is developed with Java2 and SQL Server2000,uses three—tiered B/S structure.

本文分析了羊绒衫行业的市场销售和生产管理现状后,利用Java2和SQL Server2000开发了一套基于Web的羊绒衫行业生产管理系统,采用了三层B/S结构。

参考词条

SQL-Server MS-SQL MD-SQL VB-SQL SQL 2005 C#/SQL ASP+SQL Transact-SQL SQL Serve Logic SQL PL-SQL MS SQL 甲基苯基二氯硅烷造型审美

补充资料：SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。

SQL注入攻击的总体思路

·发现SQL注入位置；
·判断后台数据库类型；
·确定XP_CMDSHELL可执行情况
·发现WEB虚拟目录
·上传ASP木马；
·得到管理员权限；

SQL注入攻击的步骤
一、SQL注入漏洞的判断

一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。

为了全面了解动态网页回答的信息，首选请调整IE的配置。把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。

为了把问题说明清楚，以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析，YY可能是整型，也有可能是字符串。

1、整型参数的判断

当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下：
select*from表名where字段=YY，所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’，abc.asp运行异常；
②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同；
③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常；
如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。

2、字符串型参数的判断

当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下：
select*from表名where字段='YY'，所以可以用以下步骤测试SQL注入是否存在。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了
select*from表名where字段=YY’，abc.asp运行异常；
②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同；
③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常；
如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。

3、特殊情况的处理

有时ASP程序员会在程序员过滤掉单引号等字符，以防止SQL注入。此时可以用以下几种方法试一试。
①大小定混合法：由于VBS并不区分大小写，而程序员在过滤时通常要么全部过滤大写字符串，要么全部过滤小写字符串，而大小写混合往往会被忽视。如用SelecT代替select,SELECT等；
②UNICODE法：在IIS中，以UNICODE字符集实现国际化，我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。

说明：补充资料仅用于学习参考，请勿用于其它任何用途。

首页 \| 翻译 \| 影视 \| 论坛 \| 索引 SQL Sever T-SQL X-SQL SQL CE

1) postgre SQL postgre SQL 1. Overview Management Technology of Postgre SQL Index; 浅析Postgre SQL的索引管理技术 2) SQL SQL 1. Application of grouping statistic of working day and holiday through functions of SQL in Oracle; 使用Oracle的SQL函数实现工作日和节假日分组统计 2. Use VB6.0 and SQL7.0 to store and visit image and files; 使用VB6.0和SQL7.0实现影像资料及相关文件的存储及调阅 3. Realization of database system based on ADO and SQL in LabVIEW environment; 在LabVIEW环境下基于ADO技术和SQL语言的数据库系统实现 3) structured query language SQL 1. A strong and confusable function of SQL (Structured Query Language) commands is to express multi-table operation using different methods. 数据库技术是计算机技术中的一个重要分支,SQL语句的一项强大同时也特别容易混淆的功能是能采用很多种不同的方法表达多表操作,本文在分析的基础上以实例的形式探索了灵活学习掌握SQL语句的方法。 4) SQL Server SQL Server 1. High Speed Machining Database Based on SQL SERVER; 基于SQL SERVER的高速加工数据库 2. On Optimization of Campus Fee Collection based on SQL Server Database; 基于SQL Server数据库的校园收费系统的优化 3. Realization of SQL Server DataBase Connected with ASP.NET; ASP.NET连接SQL Server数据库的实现 5) SQL Server2005 SQL Server2005 1. The information management system based on the VB development environment and SQL Server2005 database is established. 文章采用VB程序语言结合SQL Server2005数据库系统,开发研制出民爆器材有序化信息管理系统。 2. The application of fixed time work is researched in large-scale SQL Server2005 database system in this paper. 研究了定时作业机制在大型SQL Server2005数据库系统中的应用问题。 6) SQL Server2000 SQL Server2000 1. Design of Integrated Database of Flood Information Based on ArcSDE and SQL Server2000; 基于ArcSDE和SQL Server2000洪水灾害信息数据库的设计研究 2. Participants SQL Server2000 Support for XML Document; 浅谈SQL Server2000对XML文档的支持 3. The production management of cashmere sweater industry base on web is developed with Java2 and SQL Server2000,uses three—tiered B/S structure. 本文分析了羊绒衫行业的市场销售和生产管理现状后,利用Java2和SQL Server2000开发了一套基于Web的羊绒衫行业生产管理系统,采用了三层B/S结构。参考词条 SQL-Server MS-SQL MD-SQL VB-SQL SQL 2005 C#/SQL ASP+SQL Transact-SQL SQL Serve Logic SQL PL-SQL MS SQL 甲基苯基二氯硅烷造型审美补充资料：SQL注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况，需要构造巧妙的SQL语句，从而成功获取想要的数据。 SQL注入攻击的总体思路 ·发现SQL注入位置； ·判断后台数据库类型； ·确定XP_CMDSHELL可执行情况 ·发现WEB虚拟目录 ·上传ASP木马； ·得到管理员权限； SQL注入攻击的步骤一、SQL注入漏洞的判断一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。为了全面了解动态网页回答的信息，首选请调整IE的配置。把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。为了把问题说明清楚，以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析，YY可能是整型，也有可能是字符串。 1、整型参数的判断当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下： selectfrom表名where字段=YY，所以可以用以下步骤测试SQL注入是否存在。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了 selectfrom表名where字段=YY’，abc.asp运行异常； ②HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=1,abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同； ③HTTP://xxx.xxx.xxx/abc.asp?p=YYand1=2,abc.asp运行异常；如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。 2、字符串型参数的判断当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下： selectfrom表名where字段='YY'，所以可以用以下步骤测试SQL注入是否存在。 ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了 selectfrom表名where字段=YY’，abc.asp运行异常； ②HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='1',abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同； ③HTTP://xxx.xxx.xxx/abc.asp?p=YY&;nb...39;1'='2',abc.asp运行异常；如果以上三步全面满足，abc.asp中一定存在SQL注入漏洞。 3、特殊情况的处理有时ASP程序员会在程序员过滤掉单引号等字符，以防止SQL注入。此时可以用以下几种方法试一试。 ①大小定混合法：由于VBS并不区分大小写，而程序员在过滤时通常要么全部过滤大写字符串，要么全部过滤小写字符串，而大小写混合往往会被忽视。如用SelecT代替select,SELECT等； ②UNICODE法：在IIS中，以UNICODE字符集实现国际化，我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。说明：补充资料仅用于学习参考，请勿用于其它任何用途。
©2008 dictall.com