⑴ sql有哪些數控庫管理工具
Oracle自帶的套件里有pl/sql plus,基於命令行的;企業管理器,基於GUI/WEB UI(在11g中)的。
第三方工具有pl/sql Developer,容易上手,但不能完成一些非常底層的管理功能;Toad for oracle,功能比前者強大些,使用起來也相對復雜些。
對於開發人員,一般考慮團隊實際情況,選擇一種第三方工具;對於DBA管理人員,pl/sql plus是必須的,再適應開發團隊掌握相應的第三方工具;至於企業管理器,在少些時候可以圖個操作方便。
⑵ SQL server中的主要工具及功能
SQL server的主要開發工具是SQL server2000,或更高級的版本,SQL server2005,要是用代碼的方式操作就要用到查詢分析器,要是用視圖的方式操作就要用企業管理器,資料庫的功能不外乎四大操作,即增,刪,改,查,任何資料庫都是如此.
⑶ SQL注入哪些工具最有效
SQL Power Injector是一款在.Net 1.1中創建的應用程序,可幫助滲透測試人員在網頁上查找和利用SQL注入。
特徵
支持Windows,Unix和Linux操作系統
SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容
SSL支持
自動從網頁上的表單或IFrame載入參數(GET或POST)
檢測並瀏覽框架集
自動檢測網站語言的選項
檢測並添加載入頁面進程期間使用的Cookie(Set-Cookie檢測)
自動查找提交頁面,其方法(GET或POST)以不同的顏色顯示
可以直接在Datagrids中創建/修改/刪除載入的字元串和Cookie參數
單個SQL注入
盲目的SQL注入
比較頁面的真實和錯誤響應或cookie中的結果
時間延遲
SQL注入在自定義瀏覽器中的響應
可以使用HTML上下文顏色查看返回頁面的HTML代碼源並在其中搜索
微調參數和cookie注入
可以參數化預期結果的長度和計數以優化應用程序執行SQL注入所用的時間
創建/編輯預設的ASCII字元,以優化盲注SQL請求數/請求速度
多線程(最多可配置50個)
選項可以通過空的評論/ ** /針對IDS或過濾器檢測來替換空間
在發送之前自動編碼特殊字元
自動檢測響應頁面中的預定義SQL錯誤
在響應頁面中自動檢測預定義的單詞或句子
實時結果
將會話保存並載入到XML文件中
自動查找正面答案和負面答案頁面之間差異的功能
可以創建一個范圍列表,它將替換隱藏的SQL注入字元串中的變數(>)並自動為您播放它們
使用文本文件中的預定義列表自動重播變數范圍
Firefox插件,它將啟動SQL Power Injector以及當前網頁的所有信息及其會話上下文(參數和cookie)
兩個集成工具:Hex和Char編碼器和MS SQL @options解釋器
可以編輯Referer
可以選擇一個用戶代理(或者甚至在用戶代理XML文件中創建一個)
可以使用設置窗口配置應用程序
支持可配置的代理
軟體截圖
地址:http://www.sqlpowerinjector.com/index.htm
ilo--,Reversing.org - sqlbftools
地址:https://packetstormsecurity.com/files/download/43795/sqlbftools-1.2.tar.gz
Bernardo Damele AG:sqlmap,自動SQL注入工具
介紹
sqlmap是一款開源滲透測試工具,可自動檢測和利用SQL注入漏洞並接管資料庫伺服器。它具有強大的檢測引擎,針對終極滲透測試人員的眾多特性,以及從資料庫指紋識別,從資料庫獲取數據,到訪問底層文件系統以及在操作系統上執行命令的各種開關,帶外連接。
特徵
完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix資料庫管理系統。
完全支持六種SQL注入技術:基於布爾的盲,基於時間的盲,基於錯誤,基於UNION查詢,堆棧查詢和帶外。
支持直接連接資料庫而不通過SQL注入,通過提供DBMS憑證,IP地址,埠和資料庫名稱。
支持枚舉用戶,密碼哈希,特權,角色,資料庫,表和列。
自動識別密碼哈希格式並支持使用基於字典的攻擊對其進行破解。
支持完全轉儲資料庫表,根據用戶的選擇提供一系列條目或特定列。用戶也可以選擇僅轉儲每列條目中的一系列字元。
支持搜索特定的資料庫名稱,跨所有資料庫的特定表或所有資料庫表的特定列。例如,這對於識別包含自定義應用程序憑證的表格非常有用,其中相關列的名稱包含名稱和傳遞等字元串。
當資料庫軟體是MySQL,PostgreSQL或Microsoft SQL Server時,支持從資料庫伺服器底層文件系統下載和上載任何文件。
當資料庫軟體是MySQL,PostgreSQL或Microsoft SQL Server時,支持執行任意命令並在資料庫伺服器底層操作系統上檢索它們的標准輸出。
支持在攻擊者機器和資料庫伺服器底層操作系統之間建立帶外狀態TCP連接。該通道可以是互動式命令提示符,Meterpreter會話或圖形用戶界面(VNC)會話,可以根據用戶的選擇進行選擇。
通過Metasploit的Meterpreter 命令支持資料庫進程'用戶許可權升級
地址:http://sqlmap.org/
icesurfer:SQL Server接管工具 - sqlninja
介紹
喜歡從Microsoft SQL Server上的SQL注入到資料庫上的完整GUI訪問?採用一些新的SQL注入技巧,在注冊表中添加幾個遠程鏡頭以禁用數據執行保護,混合一個自動生成調試腳本的小Perl,將所有這些放在一個帶有Metasploit包裝器的振動器中,只有sqlninja的攻擊模塊之一!
Sqlninja是一款旨在利用以Microsoft SQL Server作為後端的Web應用程序中的SQL注入漏洞的工具。
其主要目標是在易受攻擊的資料庫伺服器上提供遠程訪問,即使在非常惡劣的環境中也是如此。滲透測試人員應該使用它來幫助和自動化發現SQL注入漏洞時接管資料庫伺服器的過程。
特徵
完整的文檔可以在tarball中找到,也可以在這里找到,但是這里列出了忍者的功能:
遠程SQL Server的指紋(版本,執行查詢的用戶,用戶許可權,xp_cmdshell可用性,資料庫身份驗證模式)
數據提取,基於時間或通過DNS隧道
與Metasploit3集成,通過VNC伺服器注入獲得對遠程資料庫伺服器的圖形化訪問,或者僅上傳Meterpreter
通過vbscript或debug.exe僅上傳可執行的HTTP請求(不需要FTP / TFTP)
直接和反向綁定,TCP和UDP
當沒有可用於直接/反向外殼的TCP / UDP埠時,DNS隧道偽外殼,但資料庫伺服器可以解析外部主機名
ICMP隧道外殼,當沒有TCP / UDP埠可用於直接/反向外殼,但資料庫可以Ping您的盒子
蠻力的'sa'密碼(2種口味:基於字典和增量)
如果找到'sa'密碼,許可權將升級到系統管理員組
創建自定義的xp_cmdshell,如果原始的已被刪除
TCP / UDP埠可以從目標SQL Server掃描到攻擊機器,以便找到目標網路防火牆允許的埠並將其用於反向shell
迴避技術混淆了一些IDS / IPS / WAF
與churrasco.exe集成,通過令牌綁架將許可權升級到w2k3上的SYSTEM
支持CVE-2010-0232,將sqlservr.exe的許可權升級到SYSTEM
地址:https://sourceforge.net/projects/sqlninja/files/sqlninja/sqlninja-0.2.999-alpha1.tgz/download
⑷ 1,sqlserver2008的常用工具包括哪些分別作用是什麼
SSMS、sqlcmd、sql profile 、配置工具、性能工具、DTS、日誌傳遞、鏡像
大概就這一些了吧。
主要管理開發工具有自帶的SSMS和第三方的toad for sqlserver。
簡單介紹:都有圖形界面,可以執行SQL語句。可以調試SQL語句。可以在圖形界面上進行資料庫的維護操作。
⑸ 簡答題 SQL Server2008有哪些主要的實用工具
SSMS、sqlcmd、sql profile 、配置工具、性能工具、DTS、日誌傳遞、鏡像
大概就這一些了吧。
主要管理開發工具有自帶的SSMS和第三方的toad for sqlserver。
簡單介紹:都有圖形界面,可以執行SQL語句。可以調試SQL語句。可以在圖形界面上進行資料庫的維護操作。
望採納~
⑹ sql server提供的最常用的兩種管理工具是什麼
列一下我電腦上的這些 SQL Server (SQL2005) 提供數據的存儲、處理和受控訪問,並提供快速的事務處理。 SQL Server Active Directory Helper 支持與 Active Directory 的集成。 SQL Server Agent (SQL2005) 執行作業、監視 SQL Server、激發警報,以及允許自動執行某些管理任務。 SQL Server Analysis Services (SQL2005) 為商業智能應用程序提供聯機分析處理(OLAP)和數據挖掘功能。 SQL Server Browser 將 SQL Server 連接信息提供給客戶端計算機。 SQL Server FullText Search (SQL2005) 快速創建結構化和半結構化數據的內容和屬性的全文索引,以允許對此數據進行快速的語言搜索。 SQL Server Reporting Services (SQL2005) 管理、執行、呈現、計劃和傳遞報表。 SQL Server VSS Writer 提供通過 Windows VSS 基礎結構備份/還原 Microsoft SQL server 的介面。 其中的那個「SQL Server (SQL2005)」之所以有「(SQL2005)」是因為我的電腦同時還運行著SQL2000,所以給它取了別名。 你如果沒有給它取別名的話,應該是默認的「SQL Server」 你找一下看,找不到再問我
⑺ sql server2012提供了哪些工具,它們的主要作用
SQL Server是微軟的一套資料庫
界面可視化效果較好,操作較為方便
可用於建立資料庫邏輯,並將數據進行物理存放.....
為什麼會用到? 因為你程序對數據處理後 不可能長期貯存於內存中..不然的話關機後,數據就丟失了,必須要將數據進行物理存放,即存放在硬碟中...
而資料庫就是便能建立數據邏輯,並將數據存放在物理文件中..這樣你可以移動,拷貝到其他有環境的電腦中使用....數據才可以持久化