发布网友 发布时间:2022-04-23 12:48
共6个回答
懂视网 时间:2022-05-05 10:47
在还原数据库的时候出现错误2812:未能找到存储过程master.dbo.xp_fileexist, 分析原因:这是因为某个出于安全考虑把系统扩展存储过程所有的动态连接库都删了 通过搜索查询到下面的解决方法 解决方法:1、 把恢复数据库需要用到的存储过程个恢复,打开MSSQL查询
在还原数据库的时候出现"错误2812:未能找到存储过程'master.dbo.xp_fileexist'",在操作数据库过程中出现“未能找到存储过程master.dbo.xp_regread”。原因:管理员做安全处理的时候把xp_regread给删除了。
解决办法:重新创建回去就行了
热心网友 时间:2022-05-05 07:55
陕西学业水平考试原密码均是1234。
根据教育部《普通高中课程方案(实验)》(教基〔2003〕6号)和江苏省教育厅《江苏省普通高中课程改革实施方案(试行)》(苏教基〔2005〕16号)的精神,设置全省普通高中学生学业水平测试。
实行学业水平测试是为了加强对高中的课程管理和质量监控,同时,向高校提供更多有效的考生信息。实行学业水平测试有利于促进高中学生全面发展,有利于高校更加科学、自主地选拔人才。 学业水平测试从2005年秋季入学的学生开始实行。
内容形式:
学业水平测试为常模相关一目标参照考试。测试内容以教育部《普通高中课程方案(实验)》和各学科课程标准为依据,考察学生学习的状况,重点考察学生的基础知识与基本技能,并注重考察学生分析问题、解决问题的能力和学习能力。
学生水平测试根据各学科不同情况,合理设置客观题型与主观题型,客观题型一般不超过试卷总分的50%。另行制订的“学业水平测试说明”,明确各学科测试具体内容、题型、试卷结构等。
以上内容参考 百度百科——学业水平测试
热心网友 时间:2022-05-05 09:13
1。突破script的*。
例如,某网页上有一文本框,允许你输入用户名称,但是它*你只能输入4个字符。许多程序都是在客户端*,然后用msgbox弹出错误提示。如果你攻击时需要突破此*,只需要在本地做一个一样的主页,只是取消了*,通常是去掉VBscript或IavaScript的*程序,就可以成功突破。
如果是javascript做的,干脆临时把浏览器的脚本支持关掉。如果是有经验的程序员常常在程序后台再做一遍检验,如果有错误就用response.write或类似的语句输出错误。
2。对SQL的突破
例如某网页需要你输入用户名称和口令,这样就有两个文本框等待你的输入,现在我们假设有一用户adam,我们不知道他的口令,却想以他的身份登陆。
正常情况下,我们在第一个文本框输入adam,第二个文本框输入1234之类的密码,如果密码正确就可以进入,否则报错。
程序中的查询语句可能是:
sql="select * from user where username='"&text1.value&"' and passwd= '"&text2.value&"'"
执行时候就是
select * from user where username='adam' and passwd='1234'
好了,如果我们在text2里输入的不是1234,而是1234'"&"'or 1=1
我们的sql语句就成了,
select * from user where username='adam' and passwd='1234' or 1=1
我们就可以进入了。。。
有经验的用户就在程序中增加对单引号等特殊字符的过滤。
但是,一般人习惯上有两种登录认证方式我就用ASP的VBScript做例子了:
一是用select * from ... where username = ' & Request.Form("username") & "password = " & Request.Form("password"),然后判断结果是否为空来验证。其实还有一种方式:
用select * from ... where username = ' & Request.Form("username"), 然后判断结果集中的密码是否和输入相同来验证,这种方式就安全一些了。
3。利用多语句执行漏洞。
根据上面的思路,如果用户根据书名(例如linux入门)查询所有的书,SQL语句为
select book.name,book.content from book where bookname='linux入门'
如果我们输入的不是linux入门而是 linux入门' delete from user where '1' = '1
从而构成对表的删除。
成功的前提条件是对方允许多条语句的执行。
由于程序没有处理边界符“'”产生的漏洞的危害程度和结果集的类型及数据库的配置有很大的关系。首先说结果集,如果结果集只支持单条的SQL语句,那么你所能做的只是上面提到的那种在密码框内输入' or '1' = '1来登录,其他的做不了。
我们还可以用这种方法在数据库里增加用户。
4。SQL Server装完后自动创建一个管理用户sa,密码为空。而好多人装完后并不去改密码,这样就留下了一个极大的安全问题,我稍后再细说。
程序中的连接一般用两种,不是用global.asa就是用SSL文件。SSL文件一般人习惯放到到Web的/include或/inc目录下。而且文件名常会是conn.inc、db_conn.inc、dbconninc,等等,反正有时能猜到。
如果这个目录没有禁读,一旦猜到文件名就可以了,因为.inc一般不会去做关联的,直接请求不是下载就是显示源文件。
还有当主要程序放到一个后缀为.inc的文件而没有处理“'”,当运行出错时返回的出错信息中常会暴露.inc文件,我遇到过几次这样的情况。其实可以在IIS里设置来不回应脚本出错信息的。
5。数据库的利用。
如果程序中的连接用户权限极小,甚至多数表只能读,你就很难有所作为了。这时所能做的是能猜出表名和字段名来进行删除数据或表的操作。
INSERT语句利用起来讨厌一些,主要是里面有好多列,而且还要处理掉最后的“)”。
我就以我最熟悉的MS SQL Server来说一些吧。它的默认端口号是1433,你用telnet连一下服务器的这个端口,如果能连上去一般是装了MS SQL Server,当然这是可以改掉的。
好了,说一说数据库的利用。
如果对方的数据直接在Web服务器上而且你知道端口号,有帐号就干脆用SQL Analyzer来直接连接数据库。在它里面可以执行SQL语句。常用的是存储过程master.dbo.xp_cmdshell,这是一个扩展存储过程,它只有一个参数,把参数做为系统命令来装给系统执行。
如果是管理用户就有权执行这个存储过程,而且这时可以执行很多操作,如用ipconfig来看ip设置,用net user来看系统用户。不过用net user /add 用户名 密码并不一定成功,有时会返回一个“指定的登录会话不存在”而不能执行,原因我还不清楚。
如果没有权限也不要紧,MS SQL Server有个漏洞,你可以创建一个临时存储过程来执行,就可以绕过去,如:
CREATE PROC #cmdshell(@cmdstr varchar(200))
AS
EXEC master.dbo.xp_cmdshell @cmdshell
当然这时是没有权限执行net user /add等的,不过可以查看,可以创建文件。
反复用echo创建一个FTP脚本,把木马传到一个FTP站点上,然后用存储过程调用ftp来利用脚本来下载并安装,然后......呵呵:)
如果数据库没有装在Web服务器上所以没有找到或改了端口号而一时找不到还是有办法的。
如果数据库服务器直接从Internet上无法访问,你可以利用程序里的漏洞来删除、修改数据或加入javascript语句到数据库,通常他们显示本来应该自己人录入的数据时不去过滤<>,所以可以用javascript把它转到其他站点上或做些什么。
如果只是改了端口号就要看程序里数据库用户的
热心网友 时间:2022-05-05 10:48
首先确保密码正确
当你输入后如果出现:“考藉号或密码错误!05”说明是网络的问题,你只需等到服务器宽松的时段即可。
但如果是:“考藉号或密码错误!”(没有05)就说明是你学籍号,密码的问题了,这样就不好办了!
如果是第一种情况就不要担心了。
热心网友 时间:2022-05-05 12:39
那个网站很垃圾的。用原来的密码试试,不行只能给管理员留言了。
热心网友 时间:2022-05-05 14:47
你用原来的密码试试看?我以前也是,自己改了密码,没多久它系统又给改回来了……