1、Mssql权限问题
Mssql角色:
|
|
固定服务器角色
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
固定数据库角色
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MsSQL扩展存储过程
扩展存储过程是MsSQL提供的特殊功能。所谓“扩展存储过程”,其实就是一个普通的Windows系统DLL文件,按照某种规则实现了某些函数功能。
在SQL注入攻击过程中,最常利用到的扩展存储有如下几个:
xp_cmdshell | 利用此存储过程可以直接执行系统命令。 |
xp_regread | 利用此存储过程可以进行注册表读取。 |
xp_regwrit | 利用此存储过程可以写入注册表。 |
xp_dirtre | 利用此存储过程可以进行列目录操作。 |
xp_enumds | 利用此存储过程可以进行ODBC连接。 |
xp_loginconfig | 利用此存储过程可以配置服务器安全模式信息。 |
xp_makecab | 利用此存储过程可以创建压缩卷。 |
xp_ntsec_enumdomains | 利用此存储过程可以查看domain信息。 |
xp_terminate_jroces | 利用此存储过程可以查看终端进程,给出一个进程PID。 |