Ⅰ 在動網7.10sql版中,我要從數據表中批量刪除主題包含"求助"二字的帖子 在SQL查詢分析器中執行什麼語句呢
delete from 表名 where 欄位名='求助'
Ⅱ 如何將動網論壇由ACCESS資料庫升級成SQL資料庫
首先如果一開始就需要製作SQLSERVER的網站,那麼最好將你的愛機裝上WINDOWS2000或者2003這樣的SERVER版,這樣的版本是支持SQLSERVER正式版的安裝的,而XP只能支持個人版或者開發版,我沒有裝過,但對於調試網站而言最好還是在正式版下工作,轉化的整個過程不算太復雜,但至少可以省下一些精力。我的愛機是XP,所以只好先用ACCESS調試。
好了,當你找到一台裝有SQLSERVER的機器時,你便可以開始轉換並調試了。
1。先利用轉化軟體:CooSel2.0 CreateSQL V1.05,我用的這個,非常好用。具體操作的話,我用的是生成升遷SQL腳本,保存為 *.sql文件後,在SQL2000的查詢分析器里調入執行。而SQLSERVER的具體操作在此不便贅述。這樣,你的資料庫就轉化成了MSSQL資料庫
2。對asp而言,首先是資料庫連接文件的修改:這點可以參考動網論壇的conn.asp
Dim ConnStr
'sql資料庫連接參數:資料庫名、用戶密碼、用戶名、連接名(本地用local,外地用IP)
Dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName
SqlDatabaseName = "dvbbs7" '資料庫名稱
SqlPassword = "" '資料庫密碼
SqlUsername = "dvbbs" '資料庫用戶名
SqlLocalName = "(local)"
ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";"
On Error Resume Next
Set conn = Server.CreateObject("ADODB.Connection")
conn.open ConnStr
即只需要修改資料庫名稱、用戶名和密碼即可覆蓋原來的ACCESS連接方法並使用。如果你的網站同時包含了動網論壇,則可根據1。的操作將動網的資料庫也轉換成SQLSERVER,值得稱道的是:動網考慮了ACCESS和SQLSERVER兩種資料庫的使用,因此在修改ASP源代碼的時候不需要對動網的源代碼進行更改,可謂方便至極,考慮得十分周全~~
3。這時候你可以先瀏覽一下新的網站了,如果出錯了,也不用擔心,但是有很多頁面已經是可以正常顯示了。接著就是對整站程序的修改了。尤其要注意的是:所有的修改都只針對對資料庫進行操作的語句,幾乎全是對SQL語句的修改。而在一般的代碼中是絕對不需要修改的!否則會出錯!!
4。真假值的判斷。ACCESS提供了布爾值這一數據類型,但是在SQLSERVER中,如果你在SQL語句中填寫Where AA=True則是錯誤的,因為MSSQL不支持在資料庫中True和False的判斷。這時候你需要將所有SQL語句中的True和False改為1和0。而在一般的程序中,例如rs("aa")=True則不需要修改!因為這句話並不是對資料庫的操作。可能你會說這樣改起來,對於大網站而言,是非常麻煩的,的確,但有一些比較簡便的方法。比如在dreamweaver中,你可以利用整個文件夾的查找,找出所有的True和False,然後篩選出對資料庫進行操作的True和False並將他們改成1和0。另外還有一點:在SQLSERVER中也需要更改一下,ACCESS轉化後布爾值變成了Bit值,最好將默認值設為0,即與ACCESS一樣設置默認值為False。
5。有一些網站中提到:sql資料庫表是沒有自動欄位的,因此原來access中的自動欄位被轉換成了普通欄位,需要手工改成標識類型,增量為1。這點其實軟體在轉化的過程中已經幫你完成了,如果你是手工轉化的話,確實需要修改標識類型。還有一點我沒有遇到過,但是有的網站也提到了:空值的表示:在access中,判斷空值一般用是否=""來表示,但是這在SQL中往往出錯,如果遇到出錯的問題或者程序運行不正常,可以改成如這樣判斷:where (name is null)。
6。如果你在SQL語句中同時使用了VB函數,很遺憾,這在MSSQL中是不能被辨認的,最好的方法是先將他在SQL之外處理,然後存入變數中導入到SQL語句中。
7。最主要的還是時間函數的各種修改,這佔到了工作量的90%。其一是將所有資料庫操作語句中的NOW()轉化成GETDATE();其二是datediff和dateadd這類函數需要將第一項中的引號去掉,即datediff("s",date1,date2)改為datediff(s,date1,date2);其三,ACCESS中時間字元串都用#括起來,而MSSQL中是用''來表示的,即等同於一般的字元串;其四有一些時間函數在MSSQL中是不能被辨認的,基本上所有的SQLSERVER中的時間日期函數如下:
day(), month(), year()
dateadd(datepart, number, date), datapart指定對那一部分加,number知道加多少,date指定在誰的基礎上加。datepart的取值包括,year,quarter,month,dayofyear,day,week,hour,minute,second,比如明天dateadd(day,1, getdate())
datediff(datepart,date1,date2). datapart和上面一樣。整個函數結果是date2 - date1
datename(datepart, date) 取那一部分,返回字元串。
datepart(datepart, date) 取一部分,返回整數。
getdate()當前時間
PS一下,這是我在CSDN上花100分「買」回來的,很貴。。。可能你要說網上可以搜到N的N次方條這樣的記錄,但一來他們的講解並沒到講到我的問題上來,二來有些東西第一遍看上去沒有感覺,只有反復琢磨才會有收獲的。
因此:如果你的時間函數不在上述范圍內或者與之不盡相同,請根據相應的說明加以修改。
完成了以上的工作,基本上你的網站就可以正常運行了,當時我修改的時候用了2個小時,我個人認為完全可以接受,比我當初想像中的要快很多。但是之所以去CSDN問,是因為當時傳遞了一個時間作為變數,而當傳遞過去以後,在SQL中是不能正常執行的,也就是說傳遞過去的時間不管你怎麼換,SQL都不認為那是時間,因此最好的方法是傳遞小時,分鍾或者日期,單個傳遞和判斷。datepart返回的就是整數,這樣就可以與傳遞的參數相等了。
Ⅲ 怎樣用SQL做個動網論壇
首先下載動網論壇sql版 http://www.chinaz.com上有破解版下載,因為正版是收費的
其次到查詢分析器下面導入.sql語句創建表
再次用.mdb文件轉換進數據 具體是什麼我忘記了 我只知
道怎麼做` 呵呵` 機器上沒那東西憑印象說出來的 懂
mssql的應該知道我在說什麼 汗 實在不會的話可以去http://www.3800cc.com上搜動網論壇教程 關鍵字自己想下 我記得蠻多的``
Ⅳ 請人整和動易和動網的程序SQL版的
整合的可能性較低
動易的主程序是封裝在dll文件中的,連接資料庫的程序好像不能修改吧
Ⅳ 動網論壇sql 資料庫文件在哪
動網論壇的sql文件是以.sql文件導入的.
請查看您的下載文件,找到.sql擴展名的文件.
打開SQL查詢分析器,點"打開",選擇.sql文件導入到查詢分析器中,然後按F5執行它.即可安裝資料庫.
Ⅵ 付報酬,解決關於動網SQL版論壇的圖片問題。
這個東西一般來說 可以通過設置 共用虛擬目錄 來解決
但是有一個問題就是動網後台會自動建立新目錄,可能會遇到問題
理論上是這樣
我也沒有測試過
而且一般來說基於負載平衡考慮
建議樓上用A伺服器儲存 SQL和圖片
B伺服器運行動網程序
Ⅶ 請問使用動網論壇能直接把它的資料庫ACCESS換成SQL server嗎
由於SQL2000裡面沒有"自動編號",所以你的以"自動編號"設置的欄位都會變成非空的欄位,這就必須手工修改這些欄位,並把他的"標示"選擇"是",種子為"1",增量為"1",
2,另外,ACCESS2000轉換成SQL2000後,原來屬性為"是/否"的欄位將被轉換成非空的"bit",這時候你必須修改成自己想要的屬性了;
ACCESS轉SQL SERVER中的一些經驗
1.ACCESS的資料庫中的自動編號類型在轉化時,sql server並沒有將它設為自動編號型,我們需在SQL創建語句中加上identity,表示自動編號!
2.轉化時,跟日期有關的欄位,SQL SERVER默認為smalldatetime型,我們最好將它變為datetime型,因為datetime型的范圍比smalldatetime型大。我遇見這種情況,用smalldatetime型時,轉化失敗,而用datetime型時,轉化成功。
3.對此兩種資料庫進行操作的sql語句不全相同,例如:在對ACCESS資料庫進行刪除紀錄時用:"delete * from user where id=10",而對SQL SERVER資料庫進行刪除是用:"delete user where id=10".
4.日期函數不相同,在對ACCESS資料庫處理中,可用date()、time()等函數,但對
SQL SERVER資料庫處理中,只能用datediff,dateadd等函數,而不能用date()、time()等函數。
5.在對ACCESS資料庫處理中,sql語句中直接可以用一些VB的函數,像cstr()函數,而對SQL SERVER資料庫處理中,卻不能用。
1、必須先安裝Microsoft Office Access 2003,和SQL Server2000。2、把舊的動網資料庫備份,備份完成後,用Access 2003打開動網舊資料庫,在打開時會出現一個警告,不要理會它(安全警告),按打開鍵,打開後按工具欄——資料庫實用工具——轉換資料庫——轉換為2002-2003格式,把資料庫轉換成2003格式。
2、轉換完成後再用Access 2003打開,打開後按工具欄——資料庫實用工具——升遷向導——新建資料庫——填寫SQL資料庫登陸名稱、密碼和要新建的動網資料庫(准備轉成新的動網資料庫),按下一步,按「 》」鍵,再按下一步,選取所有選項,再按下一步,選擇「不對應用程序作任何改動」,再按完成。
3、打開SQL企業管理器——資料庫��吹礁詹判陸ǖ畝���菘飭稅桑�慊髡飧鍪�菘庖幌攏�緩笤詮ぞ呃浮���?/FONT>SQL腳本——常規——全部顯示——編寫全部對象腳本——確定(記住存放的位置)。
4、用記事本打開剛才生成的SQL腳本,在編輯欄——替換——查找內容為「smalldatetime」替換為「datetime」——替換全部;完成後再在編輯欄——替換——查找內容為「nvarchar」替換為「varcha」——替換全部,完成後保存退出。
5、打開SQL企業管理器——資料庫——點擊這個資料庫一下新建的動網資料庫,然後在工具欄——SQL查詢分析器——文件——打開——「剛才生成的SQL腳本」——查詢——執行,然後關閉窗口。
6、再回到SQL企業管理器——資料庫——點擊這個資料庫一下新建的動網資料庫,然後打開工具欄——資料庫轉換服務——導入數據——下一步——數據源「Microsoft Access」文件名「為舊的動網資料庫」——下一步——再下一步——從源數據復製表和視圖——下一步——全選——下一步——立即運行——下一步——完成。
7、修改動網文件夾兩個文件conn.asp和inc\const.asp。
SQL時間函數是getdata()
參考資料:網上整理,因為當初我也碰到這問題
Ⅷ 動網8.2的sql server 2000版本怎麼安裝啊
可能是你之前安裝的sql server 2000的命名實例存在重復,因此即使卸載也無法重新安裝成功,建議重組系統(或備份還原)在一次安裝成功即可
Ⅸ 動網論壇 sql如何導入資料庫
打開Sql Server Management studio,點擊file---open----file---瀏覽,找到dvbbs7.sql,點擊打開,然後點擊Sql Server Management studio界面上的
execute,就將dvbbs7.sql導入,並生成dvbbs7.mdb資料庫
Ⅹ 動網7.1 sql版最新注入漏洞的詳細利用以及如何在後台獲取webshell
我就給大家講幾個常用的webshell獲取方法。
1 上傳
說到上傳獲得webshell,就不得不提大名鼎鼎的動網7.0SP2之前的文件上傳漏洞了,那可是連官司方都沒能倖免於難的啊!其中的成因嗎不太好說,大概地說就是字元截斷的問題。我們還是來看看怎麼利用吧。這里我們要請出老兵的萬能上傳工具呢(圖76),為什麼叫萬能上傳工具呢?很簡單,因為連大名鼎鼎的動網論壇都沒有注意到這個嚴重漏洞,其它許多系統自然也避免不了,所以說這個工具是「萬能」的,下面我們找一個沒打過SP2補丁的dvbbs,注冊一個帳號,登錄進去後看有沒有禁止上傳,如果沒有禁止,我們就是提取當前cookies保存起來(怎麼提取?又忘了不是,前面不是說過可以用修改cookies瀏覽器提取嗎?)然後在萬能上傳工具處填好漏洞url,欲上傳的文件和cookies等信息(圖77),點「上傳」,不一會就提示成功了(圖78),我們現在來訪問這個上傳後的文件,看,是不是得到一個shell呢(圖79)
當然,並不是所有的系統都能用這個方法上傳的。下面我再總結幾個常見的上傳方法。
1、進入後台直接上傳。有些系統對管理員可是十分信任的哦,進了後台只要找到有上傳的地方你就可以直接選匹馬放上去,絕不會有任意阻攔(圖80)。
2、添加上傳類型上傳。如果不能直接上傳,可找找看有沒有添加上傳類型的地方,有的話添加一個ASP就可以了。當然,有些系統在代碼中就限定了不允許上傳ASP文件,不要緊,我們可以添加允許上傳ASA、CER等文件,然後把.asp的後綴改為ASA或CER上傳,一樣可用的(圖81)。
3、抓包上傳。這里就要利用Win2000的一個小漏洞了,如果文件名的結尾是空格或「.「號,那麼windows會自動把這個符號「吃」掉。那麼,我們就可以添加允許上傳「ASP 」文件,注意ASP後有個空格,ASP 可不等於ASP啊,所以代碼里的限制就沒用了。然後我們來到文件上傳界面,選擇一個ASP文件,先別上傳。我們打開抓包工具Wsock Expert(圖82),選擇監控IE的上傳窗口,然後回到上傳界面,點擊上傳,提示上傳失敗。預料之中。我們來到Wsock Expert,找到剛才提交的數據包(圖83),看到那個mm.asp沒有,我們在這個後面加個空格,再用NC提交,成功上傳!
4、利用表單沖突上傳。用這個方法最典型的就是動力3.51的上傳了。我們同樣注冊一個用戶,來到發表文章處。切換到「源代碼」模式,輸入下面的代碼:
<FORM name=form1 onsubmit="return check()" action=upfile_article.asp method=post encType=multipart/form-data><INPUT class=tx1 type=file name=FileName> <INPUT class=tx1 type=file name=FileName><INPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上傳 name=Submit></FORM>
再來到「預覽」模式,是不是看到了兩個選擇上傳文件的框卻只有一個上傳按鈕啊(圖84)?我們在第一個框處選擇一個ASP文件,第二個框處選擇一個jpg文件,然後點上傳。可能會提示沖突,但我們返回「源代碼」模式,就可以看到我們上傳後的Webshell地址了。
5、利用代碼對文件類型的限制上傳。現在許多代碼為了安全都限制了上傳ASP文件,但一些代碼的限制方法實在令我不敢恭維。我見過有些代碼的限制方式是一遇到ASP就把它去掉的。那麼,我們完全可以添加一個上傳類型「ASASPP」,這樣一來,在上傳過程中代碼會把中間為ASP去掉,後綴的自然也就變為ASP的了。
6、利用其它上傳工具。老兵的萬能工具雖名為萬能,但因為有些系統的上傳代碼與動網的是有差異的,所以這個工具對它就失效了。我這里還收集了別的一上上傳利用專用程序。比如去緣雅境的,操作起來也十分簡單,相信大家都會用的。
(2)寫入過濾不完全,
因為現在許多系統都是可以用FSO功能直接寫入其文件的,如果寫入文件的過濾不完全,也可以直接往裡寫個webshell,如動易的conife.asp。這里我要講的是leadbbs後台友情鏈接添加處寫入webshell,我們來到後台的添加友情鏈接處,點「新增友情鏈接」(圖85),然後在「網站名稱處填上冰方後浪子微型ASP後門式海洋的一句話木馬,其它亂填(圖86),然後我們用客戶端連接,成功了吧!(圖87)
除了對文件寫入的過濾外,還有對資料庫寫入的過濾。當我們暴庫得知資料庫後綴為ASP,但用網際快車能下載時,我們就可以確定這個資料庫里不包含ASP語句,那麼我們只要找到一個可以寫入資料庫的地方,寫入一句話木馬,再用客戶端連接,一樣可以成功的。
3、後台備分及恢復
說起後台的備分和恢復獲取webshell,我可算是頗有研究,也可以說是從這里起步學習技術的,先說說常規的方法吧,一般地,我們就是把一個ASP木馬改為gif後綴上傳,然後記下上傳後的地址,下面,我們來到數據備分頁面(圖88),在「資料庫路徑」處填自己剛才上傳的文件名,在「備分後路徑」處填自己想要種馬的地址,注意後綴為ASP(圖89),點「備分」後我們就得到了自己想要的webshell。
但是,如果像動力一樣不允許定義當前資料庫地址呢?一樣可以的,我們通過暴庫術式後台看到動力的資料庫地址,因為ASP的話,我們一樣可以把一個ASP木馬改為gif的型式,然後上傳,現在,我們來到「資料庫恢復」頁面,看到沒有,可以自定義恢復資料庫的路徑(圖90),我們選擇我們剛才上傳的文件路徑,恢復(圖91),恢復成功後整個系統是用不了,但我們只須直接訪問資料庫地址就可以得到webshell了,當然,為了不被別人發現最好還是先把資料庫備分好,得到shell後再用shell恢復回去。
上面一般說的方法就是我發表的第一篇文件《利用ACCESS得到webshell一文的補充》,至此,數據備分和恢復的利用似乎完了,其實還沒有,還是那個動力系統,如果我們無法得到資料庫地址,或者數據是mdb的,出放到了web外,我們不就用不了上面的方法了嗎?
別急,再繞個彎子,我們來仔細看看這個動力系統,備分處限制了只能備分當前的資料庫,不能備分其它文件,且備分後文件後綴限為ASA,但可以自定義文件名。恢復處只能把數據恢復到當前資料庫文件,如果遇上本段開頭提的那三種情況,我們把一個shell恢復出來也是沒用的。既然不能直接弄出來,我們就老老實實恢復一個比較正常的數據吧。說是比較正常,那是因為這個資料庫雖然對系統沒有影響,但還是做過一些手腳的。
我們拿一個相同系統的空資料庫,把<%nodownload%>表中的內容改為一句話木馬(圖92),然後再在後台添加允許上傳MDB文件,上傳。下面到數據恢復處把剛上傳的文件恢復回去,這時系統仍是正常運行的。我們重新用默認的用戶名admin,密碼admin888登錄後,再到數據備分的地方,把數據備分出來,然後用客戶端連接這個備分的文件就可以了。
對於限制沒那麼嚴的動網,我們可以直接備分就行了。雖然7.1中對備分處做了限制(圖93),但恢復處可設限制(圖94),條件比動力寬松多了。
4、SQL導出。對於有注入點的SQL站點,我們還可以用黑客界中的丐幫幫主——就是那個臭要飯的發明的SQL寫入導出大法得到webshell,其原理是在知道網站物理路徑的情況下通過往SQL資料庫中寫入一個帶木馬的表,再將這個表導出,就得到webshell了。為了不讓管理人員發現,我們還要刪掉這個新建的表。那個臭要飯的還專門對此寫了工叫getwebshell的工具(圖95),使用起來也並不復雜,我也就不再說了。