expsql语句

Ⅰ sqlExp攻击

SQLExp攻击
即利用 构造的sql语句进行攻击/溢出，常见的方式有：穷举，暴库 等等。都是利用sql的部分敏感语句过滤不严格造成的。
假如你装了sql 并开了1433,就可以通过命令：sql.exe 你的IP
如果成功溢出的话，会反回一个shell，就像在你的电脑里使用cmd 里的操作一样！

穷举法例如：http://**************************code=1and1=1或者or 1=1
因为1=1永远成立 返回正常页面和不正常页面的差别就可以判断code是不是=1
这是非常笨的方法 但是原理一样。(详细步骤不便在此讲明)

至于你所说的 你如果是PC的话，没什么事，那只是黑客进行大范围扫描，偶尔扫过你的机器而已。但是你要是服务器的话就小心了

Ⅱ SQLExp攻击是什么意思

罕见的极其短小病毒SQLexp病毒技术分析报告

Worm.SQLexp.376病毒技术分析报告：

Worm.SQLexp.376蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下：

该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。

易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。 病毒体内存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。

详细信息可以参考:

Microsoft Security Bulletin MS02-039

相关的微软补丁下载地址为：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

Ⅲ pl/sql中如何执行exp语句

in sqlplus:
host exp kt/kt_abc321@testdb file=d:\1.dmp tables=(ps_split_rule)

Ⅳ 什么是SQLExp攻击

我回答过很多类似这样的问题
我都说了 不用着急 开着金山网镖就没事了 放心吧

Ⅳ 请问SQLExp是什么东西。

有人攻击的机器了。SQLExpoit
是一个溢出软件。如果对方溢出成功。将会成功连接你的1433端口，但是我不知道你的机器有没有装SQL
SERVER
数据库。要是有的话，小心了。你危险了。断网吧。但是拦截，说明对方没有成功，但是也有可能是这个人用软件扫描一段IP。在进行攻击前的踩点。

Ⅵ 什么是SQLExp攻击

病毒名称：Worm.SQLexp.376

危险级别：中

破坏性：中

传播速度：高

病毒特征：该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

Ⅶ SQLExp攻击是什么

病毒名称：Worm.SQLexp.376
危险级别：中
破坏性：中
传播速度：高
病毒特征：该蠕虫攻击安装有Microsoft
SQL
的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft
SQL开放端口。该端口在未打补丁的SQL
Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。
病毒查杀防护
1,直接下载微软指定的补丁程序
或者
安装Microsoft
SQL
Server
2000
SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.
回答补充：不必去微软官方网下载，太麻烦了。
建议您下载个“360安全卫士”。
其中有下载补丁的功能，还能伴您查杀恶意软件和流行木马。
非常好用！

Ⅷ SQLExp是什么

SQLExp攻击是什么攻击?
“蠕虫王”蠕虫文档:
病毒名称：Worm.SQLexp.376
危险级别：中
破坏性：中
传播速度：高
病毒特征：该蠕虫攻击安装有Microsoft SQL 的NT系列服务器，该病毒尝试探测被攻击机器的1434/udp端口，如果探测成功，则发送376个字节的蠕虫代码。1434/udp端口为Microsoft SQL开放端口。该端口在未打补丁的SQL Server平台上存在缓冲区溢出漏洞，使蠕虫的后续代码能够得以机会在被攻击机器上运行进一步传播。

病毒查杀防护
1,直接下载微软指定的补丁程序 或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢，可先断开连接，然后在Windows任务管理器里强行终止进程SqlServr.exe，打上相应补丁并重新启动服务.

回答补充：不必去微软官方网下载，太麻烦了。
建议您下载个“骑虎360安全卫士”。
其中有下载补丁的功能，还能伴您查杀恶意软件和流行木马。
非常好用！

Ⅸ 什么是sqlexp

Sqlexp 指的是利用算sql语句实现DOC操作，在sql服务开启状态下才能执行的溢出攻击命名方法！