当前位置:  数据库>sqlserver

SQL Server SA权限总结经典技术

    来源: 互联网  发布时间:2014-09-05

    本文导语:  前提需要工具:SQL Query Analyzer和SqlExec Sunx Version      第一部分:     有关去掉xp_cmdshell来保护系统的分析总结:   首先知道一下语句:   1.去掉xp_cmdshell扩展过程的方法是使用如下语句:   if exists (select ...

前提需要工具:SQL Query Analyzer和SqlExec Sunx Version   
  第一部分:  
  有关去掉xp_cmdshell来保护系统的分析总结:
  首先知道一下语句:
  1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
  if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
  2.添加xp_cmdshell扩展过程的方法是使用如下语句:
  sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
  现在看看现象:
  我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。
  
  现在来看看被去掉xp_cmdshell后恢复的两种方法:
  
  方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了
  
  第二部分:  
  假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
  当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
  在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。 

    
 
 

您可能感兴趣的文章:

  • SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
  • 有关sql server 2008 数据库自动备份作业的权限问题
  • 使SQL用户只能看到自己拥有权限的库(图文教程)
  • 有关SQL Server SA权限问题的小结
  • SQL Server权限提升命令及防范措施
  • SQL Server中查询用户的对象权限和角色的实例代码
  • mysql sql语句总结
  • 总结一周内学习的Sql经验(一)
  • Mysql跨表更新 多表update sql语句总结
  • sql不常用函数总结以及事务,增加,删除触发器
  • sql server 入门语句总结
  • SQL Server数据库的高性能优化经验总结
  • 基于sql语句的一些常用语法积累总结
  • mysql数据库sql优化原则(经验总结)
  • SQL Server 2005 创建简单的存储过程--总结分析
  • sql2000各个版本区别总结第1/3页
  • sql server数据库实用查询语句总结
  • 查询所有数据库、表名、表字段的sql语句总结
  • sql server触发器学习总结及自动编号的例子
  • 规范化的SQL数据修改语句总结
  • oracle数据库sql的优化总结
  • sql2005数据库更新脚本总结
  • sql语句单引号 双引号的处理方法总结
  • SQL Server数据库中批量导入数据的四种方法总结
  • SQL入侵恢复xp_cmdshell方法总结
  • C#操作数据库总结(vs2005+sql2005)
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 经典Sql代码--取出点击量最高的文章100篇,每个作者不超过5篇
  • 经典sql代码--逐行计算、逐行递延、逐行更新
  • 经典sql代码--统计电话通话次数以及时长
  • 经典sql代码--有小时、分钟,求平均工作时间
  • 经典sql代码--统计文章各种分类总数
  • 经典sql代码--求每天的收入和支出
  • 经典sql代码--小计 合计 -统计
  • 经典sql代码--合并多行的某一列值
  • 经典sql代码--解决并清除SQL被注入恶意代码的语句
  • 经典sql代码--班级考试人数大于10、班级最低分在50分以上、计算机学院、班级平均分从高到低前10名
  • 经典sql代码--时间天数相差5天以上并且记录条数大于2的信息
  • 经典sql代码--近期价格处于降价趋势(至少调了3次)的所有商品
  • 经典SQL语句大全 常用sql语句汇总
  • 经典sql代码--按年龄段、品牌分类进行分组统计
  • 经典SQL语句大全-基础篇
  • 经典SQL语句大全-技巧篇
  • 经典sql代码--查询每个分类取最新的几条的SQL实现
  • 一条语句简单解决“每个Y的最新X”的经典sql语句
  • 经典SQL语句大全-提升篇
  • sql经典实例收集
  • java命名空间java.sql接口statement的类成员方法: executeupdate定义及介绍
  • 请问,这是什么错误!java.sql.SQLException: [Microsoft][ODBC SQL Server Driver][Named Pipes]??????? SQL Server?虽然分少,但一定给,只要您是前5名回复者中最好的以为!
  • java命名空间java.sql接口connection的类成员方法: nativesql定义及介绍
  • SQL查询分析工具 SQL Workbench/J
  • java命名空间java.sql接口preparedstatement的类成员方法: executeupdate定义及介绍
  • oracle导出sql语句的结果集和保存执行的sql语句(深入分析)
  • java命名空间java.sql接口rowid的类成员方法: getbytes定义及介绍
  • SQL Server统计SQL语句执行时间的脚本
  • java命名空间java.sql接口ref的类成员方法: getbasetypename定义及介绍
  • SQL客户端软件 PKLite SQL Client
  • java命名空间java.sql接口databasemetadata的类成员方法: getsqlkeywords定义及介绍


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3