본문 바로가기

ms-sql15

sqlninja - a SQL Server injection & takeover tool Sqlninja's goal is to exploit SQL injection vulnerabilities on web applications that use Microsoft SQL Server as back end. It is released under the GPLv2. There are a lot of other SQL injection tools out there but sqlninja, instead of extracting the data, focuses on getting an interactive shell on the remote DB server and using it as a foothold in the target network. In a nutshell, here's what i.. 2010. 5. 25.
MS-SQL Server 인증모드 변경 SQL Server의 인증 모드에는 Windows 인증 모드, SQL Server & Windows 인증 모드 두 가지가 있습니다. Windows 인증 모드(Windows 인증) 사용자가 Microsoft Windows NT 4.0 또는 Windows 2000 사용자 계정을 사용하여 연결할 수 있게 합니다. 혼합 모드(SQL Server & Windows 인증 모드) 사용자가 Windows 인증 또는 SQL Server 인증을 사용하여 SQL Server 인스턴스에 연결할 수 있게 합니다. SQL Server 인증은 사용자가 지정한 로그인 이름과 암호를 사용하여 클러스터 되지 않은 연결로부 터 연결하면 SQL Server 로그인 계정이 설정되고 지정한 암호가 전에 기록한 암호와 일치하는지를 확 인하여 S.. 2009. 7. 28.
MS-SQL 2000->2005 데이터베이스 이전 1.[스크립트] 풀백업파일로 이동 시키는 방법 1) SQL Server 2000 에서 데이터베이스를 풀백업한다. (KSD 란 이름의 데이터베이스를 백업하였다.) 2) 백업한 파일을 SQL Server 2005 로 이동시킨다. restore filelistonly from disk='C:\test.bak'를 해서 기존 디비 설정 정보를 확인 한다. 기존 정보가 : Date : C:\Microsoft SQL Server\MSSQL\Data\KSD.MDF Log : C:\Microsoft SQL Server\MSSQL\Data\KSD_Log.LDF 3) 쿼리실행창에서 RESTORE 문을 실행시킨다. USE master RESTORE DATABASE [KSD] FROM DISK = 'C:\KSD.bak' WIT.. 2009. 7. 3.
MySQL 데이터베이스 MS-SQL 마이그레이션 이 백서는 Microsoft SQL Server 2000의 마이그레이션 기능을 설명하고 MySQL 데이터베이스를 SQL Server 2000으로 마이그레이션 하는데 있어 개발자를 도와줄 정보를 제공합니다. 소개 이 문서는 몇 가지 내장된 SQL Server의 툴과 유틸리티를 통해 MySQL을 Microsoft SQL Server 2000으로 마이그레이션 하는 방법을 설명합니다. 이 문서는 또한 MySQL 어플리케이션이 SQL Server 2000에서 동작하도록 수정하는 방법에 대한 지침도 제공합니다. 기존에 MySQL 기반의 어플리케이션을 가지고 있다면, 기존의 투자를 보전하면서도 어플리케이션 아키텍처에 SQL Server 2000의 향상된 기능을 추가할 수 있습니다. 대상 독자 이 백서가 대상으로 하는.. 2009. 6. 30.
Mass SQL Injection 공격에서 배우기 다음은 요즘 유행하는 mass sql injection 공격의 일부 내용이다. ‘Mass Sql injection’ 공격은 중국으로부터 많이 발생하는 해킹기법으로 보통 DB접속을 통하는 Sql injection과 달리, 툴을 이용하여 한번의 공격으로 방대한 코드를 삽입하여 다량의 DB값을 변조시킴으로써 웹사이트에 치명적인 영향을 입힌다. 실제로 ASP를 사용하는 많은 기업들이 이 공격으로 인한 피해를 당했다고 설명했다. (참고 사이트와 책을 이용하면 더 많은 공부를 할 수 있을 것이다.) dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT( DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR SELECT a.nam.. 2009. 2. 23.