时间:2021-05-23
那一刻,我的心跳到了嗓子眼。
运行建立帐号命令,OK!
远程登录,输入帐号,密码,OK!终于又进去了!
×××××××××××××××××××
我忽然发现,数据库服务器登录不了了。
提示帐号密码过期。按提示修改,提交,又说我没权限修改密码!
CNM,这样来害我。这个帐号属于administrators,原先那个默认的administrator被我停掉了。因此这个帐号是进入系统的唯一通道。
接着发现后果比我想象的要严重更多:
1、硬盘做了RAID5,这样即使拿到硬盘,可能也读不出数据库文件了。
2、我们数据库的备份文件一周才备份一次,而且备份文件也放在同一台服务器
3、众所周知,MS SQL备份只能备份到本机,除非有映射其他机器的盘。当然拿个U盘挂到上面,然后再备份也是可以的,可是机房离我们这里几百公里。
我的心情真是跌到了冰点。
……
幸亏,现在服务器还没出什么问题,并且我有数据库超级管理员SA的帐号密码,用同一局域网的SQL还可以连过去。
解决方案如下:
用SA进入SQL SERVER2005,运行以下命令:
先开启xp_cmdshell:
-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options', 1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure 'xp_cmdshell', 1
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO
然后建一个windows账户:
exec xp_cmdshell 'net user mm 123 /add'
exec xp_cmdshell 'net localgroup administrators mm /add'
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改
  只要三心上卖家进入网店版并申请开通钱掌柜网店版功能,开通钱掌柜网店版进入钱掌柜网店版点击帐号管理点击新增子帐号输入要建立子帐号登录帐号,
qq异常登录怎么办帐号为何提示外地登录qq异常登录怎么办帐号为何提示外地登录qq异常登录怎么办帐号为何提示外地登录qq异常登录怎么办帐号为何提示外地登录qq异常
下面这段是基本的分页代码:<%sql="select……………………省略了sql语句 Setrs=Server.Createobject("ADODB.RECO
asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:复制代码代码如下:varconn=Server.CreateObje