很多东西如果不经常去用,沉积在脑袋里的东西就会慢慢沉寂.这个手法很久以前就存在了.昨天写代码的时候不得不用到触发器实现某些功能,才想起来利用这个自从触发器功能被开发出来就存在的后门,mssql里其实可以放置很多后门,比如在sql里创建一个始终存在的远程连接之类,当然了,今天的题目是触发器,其他的暂且放在一边.
    这个后门其实可用度极广,通常管理员会把主要精力放在查询系统用户,或者是否有黑客添加了sql用户等状态的查询上,然而对某些库的权限做出了改动,往往不是他们注意到的重点,我们利用的也正是这一点.
...

通过数据链接(Database Link)，从Oracle 9i 连接 SQL Server 2000(实例)

从Oracle 9i连接SQL Server2000，需要用透明网关(Transparent Gateway)，通过它，我们可以 sqlplus 操纵其他数据库，如 ms sqlserver 、 sybase 、 infomix 等，实现数据库的异构服务。

在Oracle 8i中没有透明网关，9i自带，但是默认不安装。

...

当使用SQL注入access的时候，经常会遇到密码为中文、猜不到关键字段名这样的问题。使用本技术就能够很快速的解决这样的问题。本技术最低要求有两条：
1.使用access数据库的系统存在SQL注入漏洞；mssql数据库也支持这个技术
2.需要知道欲爆数据所在的表的表名以及这个表下的一个字段名，一般都是id字段
使用本技术显而易见的优势在于：
1.可以不需要引号，过滤引号对本技术没有影响
2.可以快速的知道敏感数据的内容，而不必像以往一样慢慢的猜解，中文、特殊字符等等都通杀
...

跨站式脚本注入的好用方法，总共分三节：

第一节、SQL注入的一般步骤

　　首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。

　　其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：

　　(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：

　　Select * from 表名 where 字段=49
...