简介：由于SQL注入攻击甚器尘上。本刊2月号曾策划了《打造网站的坚盾——SQL注入防范专题》，然而随着时间的流逝，SQL注入技术也不断成熟和完善．许多以前比较复杂的技术在已经变得简单化了，甚至有许多易用的注入工具可实现曾经很复杂的操作……

简介：有两种人经常会需要和数据库打交道——数据库管理员和开发人员——这可不是轻松的事情，然而更不幸的是我现在同时身兼了这两个职位，如果有办法让我可以更加高效地管理数据库，那绝对会是一件让人感激的事情。最近才接触到Quest公司出品的Litespeed就是一款雪中送炭的产品。需要及时备份数据又不想花费太多功夫，担心备份占用太多磁盘空间而老板又不给预算购买额外的存储，想要迅速提升数据库开发中的工作效率？LiteSpeed就是一个不错的选择。

简介：SOL2005默认设置中删除了XP_cmdshell，导致注入过程中产生了点困难。其实用下面的命令就可以解决了。

简介：扩展标记语言（XML）是一项通过本地网络和Internet在不同应用间交换数据的重要标准。SQLServer2005具备针对XML文档存储与查询的内建支持能力。如增加XML数据类型、XML架构Schema、XML索引等等。本文是根据SQLSever2005（代号Yukon）的Beta2编写的。通过这篇文章。你可以了解SQLServer2005对XML的增强支持。

简介：第5期杂志给大家介绍的挖掘PHP远程文件包含漏洞不知道大家看了没有，收获如何呢？是不是也想开始自己的挖掘Web漏洞之旅呢？呵呵，不要着急，坚持看下去，自己挖掘PHP漏洞的愿望在不久的将来就能实现了。承接我一贯的风格，首先讲解原理，然后再到程序中寻找实际的例子来巩固我们的知识。

简介：作为Web服务器的主要进攻手段，SQL注入仍然保持着较高的成功率，这也对很多使用SQL的Web服务器敲响了警钟。这里我们要关注的就是如何从容应对SQL注入。从而提高Web服务器的安全性。

简介：相信很多网管都曾遇到过这个问题安装SQLServer时出了问题．多半只能选择重新安装。这里．笔者就向大家介绍一种既实用又方便的技巧。

简介：SQLServer2005为开发人员提供了非常丰富的功能，微软开发SQLServer2005一个主攻方向就是提高数据库开发人员的编程能力，因为我们认为数据库不光是数据存储，数据库更多的是应用程序进行操作的地方。

简介：对虚拟化产品VMwareESXServer3．5和WindowsServer2008Hyper—V以及SOLServer运行4个虚拟机的测试表明。运行在VM中的SOLServer能够处理生产工作负载。

简介：目前网上已有很多SQL注入工具，例如NBSI、CASI、啊D、HDSI、WED、Domain、冰舞、CSC等．功能也相当强大，但是它们共有的一个缺点是不能对某个或多个网站进行完整全面的扫描，如果能扫描的话．也仅是对某个网站的某个页面进行扫描．而忽视了其它页面的扫描。为了能够对一个或多个网站的安全性进行准确的评估．需要对其所有页面做完整全面的扫描，这也是本人开发这个工具的初衷!

简介：本文介绍了关于如何使用一些工具和技术的七个技巧。DBA利用它们可以更好地管理SQIServer。由于SQLServer技术已经发展了许多年，市面上有很多工具和技术可以帮助我们更好地使用它——就是因为数量太多了，所以有些我们可能都没听过。下面介绍七个技巧，我们可以利用其中一些工具和技术，帮助DBA们更好地对SQLServer进行管理。

简介：微软发布SQLServer2005ServicePack1（SP1）已经有一段时间了，你可能想了解一下这个版本里包含的一些主要特性。当然了，该版本最为重要的组成部分之一就是对数据库镜像（DatabaseMirroring）的支持，它在去年秋天SQLServer2005RTM版本的最后阶段被拿了出来。

简介：当SQLServer集成服务（SQLServerIntegrationServices，SSIS）预定义任务不能满足需要时，可以使用脚本任务的丰富功能在SSIS包的控制流内创建自定义代码。

简介：对于经常玩SQLInjection的朋友来说，字符的猜解通常是一件枯燥、乏味、痛苦的事情，特别是中文字符的探测。一遍遍地输入，然后又一次次地被否决。不过，据说这对于耐心的培养是一个非常好的办法。那么，你有没有想过自动注入呢?请看我写的文章“SQLServer数据信息自动探测”。(做个广告，别扔鸡蛋，不然我今天晚上就不用吃饭了。)

简介：数据加密是SQLServer2005新增的数据安全特性，这对应用程序开发者来说是一个非常重要的改进。本文从程序开发者的角度，探讨了SQLServer2005数据加密特性以及如何运用该特性保证系统的数据安全。最後，用一个实例说明了使用SQLServer2005对数据进行加密解密的方法。

简介：故障转移群集可以在服务器硬件发生故障时。最大限度地保证SQLServer服务器的正常运行。本文针对WindowsServer2008服务器上的SQLServer2008群集。从群集原理、群集的硬件软件需求、群集的规划，到群集的实际安装、配置过程进行了详细深入的讨论，相信会对您有所帮助。阅读前请您先在本刊网站本期目录下载文中图表。

简介：PowerShell是一种非常强大的脚本语言，利用它几乎可以自动执行所有管理任务。本月的免费工具是一套非常方便的PowerShell脚本，SQLServerPowerShellExtensions（SQLPSX）。SQLPSX是由ChadMiller编写的，他生活在佛罗里达州Tampa市，是一位SOLServerDBA，SQLPSX可以自动完成SQLServer中许多常见的管理任务。

简介：有人说2006年是注入年，随着2007年的到来，注入的时代将慢慢远去，但我们分明看到一个个系统的漏洞都是因为注入而导致问题重重。这不，最近又出现了0BLOG的注入漏洞，由此看来，注入并没有离去，只是随着“SQL通用防注入“等一批程序的出现，靠工具软件注入的时代开始远去了，

简介：当一个数据库具有多个副本时。跟踪数据库的更改是一项艰巨的任务。作者提出了一种数据库同步解决方案，使用元数据创建数据库同步报告。具有高度的可适应性。本文将指导你一步一步地创建数据库同步报告，帮你找出数据库的多个副本之间的不一致之处。从而使多个数据库副本完全同步。

简介：了解如何使用FixForwardedRecs存储过程从heap表查找并删除转发记录。阅读本文前，请您先访问本刊网站本期目录下载文中所有列表。