数据库
whjtoby
这个作者很懒,什么都没留下…
展开
-
对1433端口SA权限的再突破- -
对1433端口SA权限的再突破作者:net 文章来源:net org黑客X档案青野志狼有一篇文章>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如何通过SQL命令恢复SA的xp_cmdshell权限来进行入侵。这样入侵(详细请看原文)的前提是服务器的xplog70.dll没有被删除或改名,这一点青野志狼也谈到了,但是他没有写在原创 2005-08-05 10:25:00 · 1331 阅读 · 0 评论 -
SQL恢复XP_CMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389
content>用SQL连接器恢复XP_CMDSHLLE的命令(1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc xp_cmdshell,xpsql70.dll原创 2005-08-05 10:24:00 · 1761 阅读 · 0 评论 -
SQL查询语句基础
SQL查询语句基础DataTrans-1500服务器是用SQL Server服务器作数据的底层管理,当用户对DataTrans-1500服务器进行查询时,服务器通过search.command命令文件以及.from检索途径对象来构造SQL查询语句,通过此SQL 查询语句来对SQL Server服务器发起检索。DataTrans-1500服务器的系统管理员,了解、掌握SQL查询语句的语法,能更好的作原创 2005-05-30 11:53:00 · 2093 阅读 · 0 评论