⑴ sql有哪些数控库管理工具
Oracle自带的套件里有pl/sql plus,基于命令行的;企业管理器,基于GUI/WEB UI(在11g中)的。
第三方工具有pl/sql Developer,容易上手,但不能完成一些非常底层的管理功能;Toad for oracle,功能比前者强大些,使用起来也相对复杂些。
对于开发人员,一般考虑团队实际情况,选择一种第三方工具;对于DBA管理人员,pl/sql plus是必须的,再适应开发团队掌握相应的第三方工具;至于企业管理器,在少些时候可以图个操作方便。
⑵ SQL server中的主要工具及功能
SQL server的主要开发工具是SQL server2000,或更高级的版本,SQL server2005,要是用代码的方式操作就要用到查询分析器,要是用视图的方式操作就要用企业管理器,数据库的功能不外乎四大操作,即增,删,改,查,任何数据库都是如此.
⑶ SQL注入哪些工具最有效
SQL Power Injector是一款在.Net 1.1中创建的应用程序,可帮助渗透测试人员在网页上查找和利用SQL注入。
特征
支持Windows,Unix和Linux操作系统
SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容
SSL支持
自动从网页上的表单或IFrame加载参数(GET或POST)
检测并浏览框架集
自动检测网站语言的选项
检测并添加加载页面进程期间使用的Cookie(Set-Cookie检测)
自动查找提交页面,其方法(GET或POST)以不同的颜色显示
可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数
单个SQL注入
盲目的SQL注入
比较页面的真实和错误响应或cookie中的结果
时间延迟
SQL注入在自定义浏览器中的响应
可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索
微调参数和cookie注入
可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间
创建/编辑预设的ASCII字符,以优化盲注SQL请求数/请求速度
多线程(最多可配置50个)
选项可以通过空的评论/ ** /针对IDS或过滤器检测来替换空间
在发送之前自动编码特殊字符
自动检测响应页面中的预定义SQL错误
在响应页面中自动检测预定义的单词或句子
实时结果
将会话保存并加载到XML文件中
自动查找正面答案和负面答案页面之间差异的功能
可以创建一个范围列表,它将替换隐藏的SQL注入字符串中的变量(>)并自动为您播放它们
使用文本文件中的预定义列表自动重播变量范围
Firefox插件,它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文(参数和cookie)
两个集成工具:Hex和Char编码器和MS SQL @options解释器
可以编辑Referer
可以选择一个用户代理(或者甚至在用户代理XML文件中创建一个)
可以使用设置窗口配置应用程序
支持可配置的代理
软件截图
地址:http://www.sqlpowerinjector.com/index.htm
ilo--,Reversing.org - sqlbftools
地址:https://packetstormsecurity.com/files/download/43795/sqlbftools-1.2.tar.gz
Bernardo Damele AG:sqlmap,自动SQL注入工具
介绍
sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上执行命令的各种开关,带外连接。
特征
完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。
完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆栈查询和带外。
支持直接连接数据库而不通过SQL注入,通过提供DBMS凭证,IP地址,端口和数据库名称。
支持枚举用户,密码哈希,特权,角色,数据库,表和列。
自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。
支持完全转储数据库表,根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。
支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭证的表格非常有用,其中相关列的名称包含名称和传递等字符串。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并在数据库服务器底层操作系统上检索它们的标准输出。
支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话,可以根据用户的选择进行选择。
通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级
地址:http://sqlmap.org/
icesurfer:SQL Server接管工具 - sqlninja
介绍
喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问?采用一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合一个自动生成调试脚本的小Perl,将所有这些放在一个带有Metasploit包装器的振动器中,只有sqlninja的攻击模块之一!
Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。
其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。
特征
完整的文档可以在tarball中找到,也可以在这里找到,但是这里列出了忍者的功能:
远程SQL Server的指纹(版本,执行查询的用户,用户权限,xp_cmdshell可用性,数据库身份验证模式)
数据提取,基于时间或通过DNS隧道
与Metasploit3集成,通过VNC服务器注入获得对远程数据库服务器的图形化访问,或者仅上传Meterpreter
通过vbscript或debug.exe仅上传可执行的HTTP请求(不需要FTP / TFTP)
直接和反向绑定,TCP和UDP
当没有可用于直接/反向外壳的TCP / UDP端口时,DNS隧道伪外壳,但数据库服务器可以解析外部主机名
ICMP隧道外壳,当没有TCP / UDP端口可用于直接/反向外壳,但数据库可以Ping您的盒子
蛮力的'sa'密码(2种口味:基于字典和增量)
如果找到'sa'密码,权限将升级到系统管理员组
创建自定义的xp_cmdshell,如果原始的已被删除
TCP / UDP端口可以从目标SQL Server扫描到攻击机器,以便找到目标网络防火墙允许的端口并将其用于反向shell
回避技术混淆了一些IDS / IPS / WAF
与churrasco.exe集成,通过令牌绑架将权限升级到w2k3上的SYSTEM
支持CVE-2010-0232,将sqlservr.exe的权限升级到SYSTEM
地址:https://sourceforge.net/projects/sqlninja/files/sqlninja/sqlninja-0.2.999-alpha1.tgz/download
⑷ 1,sqlserver2008的常用工具包括哪些分别作用是什么
SSMS、sqlcmd、sql profile 、配置工具、性能工具、DTS、日志传递、镜像
大概就这一些了吧。
主要管理开发工具有自带的SSMS和第三方的toad for sqlserver。
简单介绍:都有图形界面,可以执行SQL语句。可以调试SQL语句。可以在图形界面上进行数据库的维护操作。
⑸ 简答题 SQL Server2008有哪些主要的实用工具
SSMS、sqlcmd、sql profile 、配置工具、性能工具、DTS、日志传递、镜像
大概就这一些了吧。
主要管理开发工具有自带的SSMS和第三方的toad for sqlserver。
简单介绍:都有图形界面,可以执行SQL语句。可以调试SQL语句。可以在图形界面上进行数据库的维护操作。
望采纳~
⑹ sql server提供的最常用的两种管理工具是什么
列一下我电脑上的这些 SQL Server (SQL2005) 提供数据的存储、处理和受控访问,并提供快速的事务处理。 SQL Server Active Directory Helper 支持与 Active Directory 的集成。 SQL Server Agent (SQL2005) 执行作业、监视 SQL Server、激发警报,以及允许自动执行某些管理任务。 SQL Server Analysis Services (SQL2005) 为商业智能应用程序提供联机分析处理(OLAP)和数据挖掘功能。 SQL Server Browser 将 SQL Server 连接信息提供给客户端计算机。 SQL Server FullText Search (SQL2005) 快速创建结构化和半结构化数据的内容和属性的全文索引,以允许对此数据进行快速的语言搜索。 SQL Server Reporting Services (SQL2005) 管理、执行、呈现、计划和传递报表。 SQL Server VSS Writer 提供通过 Windows VSS 基础结构备份/还原 Microsoft SQL server 的接口。 其中的那个“SQL Server (SQL2005)”之所以有“(SQL2005)”是因为我的电脑同时还运行着SQL2000,所以给它取了别名。 你如果没有给它取别名的话,应该是默认的“SQL Server” 你找一下看,找不到再问我
⑺ sql server2012提供了哪些工具,它们的主要作用
SQL Server是微软的一套数据库
界面可视化效果较好,操作较为方便
可用于建立数据库逻辑,并将数据进行物理存放.....
为什么会用到? 因为你程序对数据处理后 不可能长期贮存于内存中..不然的话关机后,数据就丢失了,必须要将数据进行物理存放,即存放在硬盘中...
而数据库就是便能建立数据逻辑,并将数据存放在物理文件中..这样你可以移动,拷贝到其他有环境的电脑中使用....数据才可以持久化