sql server 2000 不能返回所有行 如何修改里面的值
发布网友
发布时间:2022-04-12 20:06
共4个回答
懂视网
时间:2022-04-13 00:28
影响范围:4.5 - 4.6 漏洞需求: IIS6.0开启会员 挖掘作者:henry 绝对原创,技术含量不高,但影响范围比较广.. 漏洞文件: AjaxServer.asp (372行) log_filename = Trim(Request(filename))//未过滤自定义文件名 AjaxServer.asp (259行)(关键) If (oblog.chkd
影响范围:4.5 - 4.6漏洞需求: IIS6.0开启会员
挖掘作者:henry
绝对原创,技术含量不高,但影响范围比较广..
漏洞文件:
AjaxServer.asp (372行)
log_filename = Trim(Request("filename"))//未过滤自定义文件名
AjaxServer.asp (259行)(关键)
If (oblog.chkdomain(log_filename) = False And log_filename <> "") and isdraft<>1 Then oblog.adderrstr ("文件名称不合规范,只能使用小写字母以及数字!")
逻辑错误,只要有一个条件不满足,则跳过.请看:
206行isdraft = Int(Request("isdraft")) //可控
isdraft=1 www.2cto.com 则成功跳过
漏洞利用:
⒈ 注册会员,发表一日志。
⒉ 修改日志,高级选项,文件名称这里写abcdefg,内容为一句话木马源码。然后抓包保存。
⒊ 修改表单数据,将filename改为a.asp;x,isdraft参数为1,提交表单。
⒋ 回到博文管理,选择重新发布日志,日志地址则为SHELL地址。
tips: 若博文目录不可, 则可控制filename=../../data/a.asp;x
Oblog 4.5-4.6 access&mssql getshell 0day
热心网友
时间:2022-04-12 21:36
:网上大部分的免费asp程序使用的是access数据库。但是access数据库作为一个中小型的单机数据库系统,在承担访问量、数据量大的网站应用时,往往就不堪重负了。一般认为,超过50M的access数据库性能就开始明显下降,超过100M以后,出错、运行慢的问题会更加突出。尽管可以如动网7.0以后那样,从程序的角度尽量优化以图提高性能,但是不能从根本上解决问题。
:这时也许使用微软的SQL Server数据库就是最可能的办法,当然也可以使用其它的如Oracle、MySQL等等,但是作为改写来说,由于同为微软的产品,改写成SQL Server应该是最省力的办法。
:
:一、改写前提:
:
:系统已经安装好SQL Server2000并且打上了SP3补丁;安装好Office套件里面的Access;使用一个支持纯文本编辑并且带有行号显示的编辑器,推荐Ultra Edit,当然也可以使用FrontPage2003,不过以前的版本行号显示不太好用。
:
:个人能力要求:会基本的asp语法、access数据库的操作、SQLServer企业管理器的基本操作。
:
:二、数据库的准备
:
:一般来说有两种情况:
:1、程序提供了SQL数据库格式:有一个MDF文件,或者提供了创建SQL数据库的SQL脚本文件(后缀名为.sql)。
:如果有mdf文件,可以用企业管理器直接附加上,如果提供的是sql脚本文件,那么就先用企业管理器自己创建一个sql数据库,然后数据库用企业管理器中的查询分析器运行这个脚本创建数据库表。
:这样建立的数据库基本不用再去改写什么了。
:2、更多的是没有提供SQL数据库或脚本文件的,这时,就要自己来做这一切了,这也是我们这个帖子主要解决的问题。一般这样的程序会提供一个access数据库,这样你就用企业管理器导入access数据库,导入后需要改写下面一些东西:
:对照原来的access,改写下面的部分:
:(1)sql数据库表是没有自动字段的,因此原来access中的自动字段被转换成了普通字段,需要手工改成标识类型,增量为1。
:(2)所有的时间字段,如果定义了默认值,那么原来肯定是now(),需要改成getdate()
:(3)原来字段的默认值一般都不会自动引入,需要对照原表的字段手工添加。
:(4)由于数据库的不同,access和sql的字段类型很多转换后就变化了,比如原来的《是否》字段会被转换成bit或者int,备注字段被转换成longtext,text字段转换成varchar等等,一般来说不会影响程序运行,如果有问题,我们在下面的程序改写部分再说。
:(5)如果你要用一个For SQL的程序,里面用到了存储过程,那么你应该有这个程序本身建立SQL数据库的方法:有其本身的SQL数据库文件,或者sql脚本;如果没有的话,采用导入access数据库的方式是无法建立存储过程的,这样你最好放弃这个For SQL的程序版本,使用同样版本的For Access的程序,导入access数据库,然后用下面的改写方法自己改成SQL版本的程序。
:
:三、连接字符串的改写
:
:可参考动网的这段,分别是针对access和SQL的
:Dim ConnStr
:If IsSqlDataBase = 1 Then
: 'sql数据库连接参数:数据库名、用户密码、用户名、连接名(本地用local,外地用IP)
: Dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName
: SqlDatabaseName = "dvbbs7"
: SqlPassword = ""
: SqlUsername = "dvbbs"
: SqlLocalName = "(local)"
: ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"
:Else
: '免费用户第一次使用请修改本处数据库地址并相应修改data目录中数据库名称,如将dvbbs6.mdb修改为dvbbs6.asp
: Db = "data/fengerqingqing.mdb"
: ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(db)
:End If
:On Error Resume Next
:Set conn = Server.CreateObject("ADODB.Connection")
:conn.open ConnStr
:
:当然你使用SQL的话,有关access的使用语句可以删除,就是else后面到on error resume next前面,变成这样:
:
:Dim ConnStr
: 'sql数据库连接参数:数据库名、用户密码、用户名、连接名(本地用local,外地用IP)
: Dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName
: SqlDatabaseName = "databasename"
: SqlPassword = ""
: SqlUsername = "sa"
: SqlLocalName = "(local)"
: ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"
:On Error Resume Next
:Set conn = Server.CreateObject("ADODB.Connection")
:conn.open ConnStr
:
:也可以简洁一些,写成这样:
:Set conn = Server.CreateObject("ADODB.Connection")
:conn.open "Provider = Sqloledb; User ID = sa; Password = 1234567; Initial Catalog =databasename; Data Source = (local);"
:里面的数据库名称、数据源、用户、密码根据自己的实际情况改写一下。
:
:四、程序的改写
:
:这也有两种情况
:1、如果你幸运,拿到的是For SQL的程序,那么如果上面的数据库建立过程没有遇到麻烦,程序基本上就可以运行了,出错的话,只是程序本身的bug,如何修改不是这个帖子讨论的内容,就不赘述了。
:2、大多数情况,程序本身是For Access的,与For SQL的程序差别主要是程序中使用到的SQL查询语句。注意,SQL查询语句是数据库应用不可缺少的部分,不管是For SQL还是For Aceess的程序使用的语法大体差不多,但是有一些微妙的差别,正是这些差别,造成了程序的不通用,也是我们需要修改的主要内容。这样一般要修改的部分如下:
:(1)时间函数的问题:SQL数据库的时间函数与access不同,最常见的是取现在时间的函数,access是now(),SQL是getdate()。因此凡是在where子句中使用了now()的地方都要改成getdate();注意,now()函数在asp程序本身也要使用,凡是不在数据库查询或执行语句中使用的now()函数千万不要改。
:(2)时间比较函数:datediff('d','时间1',‘时间2’)这是access查询用的格式,SQl中这些引号都要去掉,同时时间格式的前后可能加上了#,这也要去掉。同样这也是指在sql语句中的,在asp语句中的要保持原样。
:(3)空值的表示:在access中,判断空值一般用是否=""来表示,但是这在SQL中往往出错,如果遇到出错的问题或者程序运行不正常,可以改成如这样判断:where (name is null)
:(4)真假值判断:access中可以用=true、=false来判断,但是在SQL中就会出错,因此在SQL查询或执行语句中这类判断要分别改成=1、=0。注意一点:有些程序虽然写成=“true”,但是由于有引号,所以这个字段是字符类型的,你不能改成=1,保持原样即可。
:
:以上是比较常见的改写的地方,还有一些不太常见,如果遇到了可以在此回帖讨论。
:
:五、程序的调试
:
:前面推荐使用带有行号的编辑器,是因为上述的改写不大可能是直接搜索程序源码来做,很难找全。
:我采取的方式一般这样:数据库改写完成,直接调试程序,出错后,看看出错的提示,找到相应文件的代码行,但是根源往往不是那行,比如出错的语句是:conn.execute(sql),但是这句本身是没有错的,错误原因是里面的这个sql字符串,那就向上看这个sql字符串是如何生成的,按照上面所说的程序修改办法修改。
:
:
:以上是一些粗浅的见解,多有疏漏,大家可以实践一下。
:可以拿oblog博客程序来改写,里面的改动量不算大,正好可以练练手。
:
:
:把动网数据库Access 转成SQL Server2000 数据库的一个绝对成功的好方法:
:
:步骤如下:
:
:1、必须先安装Microsoft Office Access 2003,和SQL Server2000。2、把旧的动网数据库备份,备份完成后,用Access 2003打开动网旧数据库,在打开时会出现一个警告,不要理会它(安全警告),按打开键,打开后按工具栏——数据库实用工具——转换数据库——转换为2002-2003格式,把数据库转换成2003格式。
:
:2、转换完成后再用Access 2003打开,打开后按工具栏——数据库实用工具——升迁向导——新建数据库——填写SQL数据库登陆名称、密码和要新建的动网数据库(准备转成新的动网数据库),按下一步,按“ 》”键,再按下一步,选取所有选项,再按下一步,选择“不对应用程序作任何改动”,再按完成。
:
:3、打开SQL企业管理器——数据库>看到刚才新建 动网数据库了吧?点击这个数据库 下,然后在工具SQL脚本——常规——全部显示——编写全部对象脚本——确定(记住存放的位置)。
:
:4、用记事本打开刚才生成的SQL脚本,在编辑栏——替换——查找内容为“smalldatetime”替换为“datetime”——替换全部;完成后再在编辑栏——替换——查找内容为“nvarchar”替换为“varcha”——替换全部,完成后保存退出。
:
:5、打开SQL企业管理器——数据库——点击这个数据库一下新建的动网数据库,然后在工具栏——SQL查询分析器——文件——打开——“刚才生成的SQL脚本”——查询——执行,然后关闭窗口。
:
:6、再回到SQL企业管理器——数据库——点击这个数据库一下新建的动网数据库,然后打开工具栏——数据库转换服务——导入数据——下一步——数据源“Microsoft Access”文件名“为旧的动网数据库”——下一步——再下一步——从源数据复制表和视图——下一步——全选——下一步——立即运行——下一步——完成。
:
:7、修改动网文件夹两个文件conn.asp和incconst.asp。
热心网友
时间:2022-04-12 22:54
肯定可以返回表中的所有行。
热心网友
时间:2022-04-13 00:28
