利用SQL Server的注入漏洞实现猜解数据库名，表名，字段名及记录的信息，由于网速的原因，目前限制了只能同时猜解前5个字段值的记录信息。另外实现了三种方式执行系统命令，同时可回显显示。,SQL Server to use loopholes in the realization of the injection solution to guess database name, table name, field names and records of the information, be

孙鑫VC++ HOOK和数据库访问应用实例，包括讲解PPT和源程序。-Sun Xin VC++ HOOK and database access application examples, including PPT and explain the source.

痛点： 1、曾经写好的代码，后面想要重用，不知道去哪找了，搜索了很久，也没找到，再写一遍很抓狂！ 2、曾经在crt上敲过的命令，下次想用，history 怎么也找不到，很郁闷！ 3、数据开发经常验证问题，但同样的问题下次再次出现时，又需要编写同样的SQL，这时... 解决方法： 监控剪贴板，只要变化了，就写LOG，就存起来，因为很多时候会把代码复制下的， 或者以后养成习惯，经常ctrl+c复制下，下次想找回来只需要在Log中搜索即可 运行方式： 程序运