修改SQL SERVER内置存储过程

最新推荐文章于 2021-08-06 13:55:26 发布
最新推荐文章于 2021-08-06 13:55:26 发布
阅读量873 收藏
点赞数
分类专栏: sqlserver 文章标签: sql server 存储 xp go sqlserver insert

转自老刀专栏

原文地址:http://blog.csdn.net/keenx/archive/2005/11/23/535451.aspx

  SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能读磁盘共享信息等等……各位看到这儿,心里可能会在想,我的网站中有其它的代码,又不像查询分析器那样能直接将结果输出。给你这个权限,也不能怎么样,还是看不到信息。如果各位这样想就大错特错了。提示一下,如果攻击者有CREATE TABLE的权限,那么创建一个临时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字进行比较,让SQL SERVER报错,那么结果就全出来了……所以我们要报着宁错杀,不放过的态度进行修补。
  
  先来列出危险的内置存储过程:
  xp_cmdshell
  xp_regaddmultistring
  xp_regdeletekey
  xp_regdeletevalue
  xp_regenumkeys
  xp_regenumvalues
  xp_regread
  xp_regremovemultistring
  xp_regwrite
  ActiveX自动脚本:
  sp_OACreate
  sp_OADestroy
  sp_OAMethod
  sp_OAGetProperty
  sp_OASetProperty
  sp_OAGetErrorInfo
  sp_OAStop
  
  以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:
  
  sp_dropextendedproc 'xp_cmdshell'
  
  如果需要的话,再用
  
  sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
  
  进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用
  
  sp_helpextendedproc xp_cmdshel
  
  来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将xpsql70.dll文件进行改名,以防止获得SA的攻击者将它进行恢复。

 

1.remove mssql2000 extended stored procedures.sql

use master
exec sp_dropextendedproc 'xp_cmdshell'
go
exec sp_dropextendedproc 'xp_dirtree'
go
exec sp_dropextendedproc 'xp_enumgroups'
go
exec sp_dropextendedproc 'xp_fixeddrives'
go
exec sp_dropextendedproc 'xp_loginconfig'
go
exec sp_dropextendedproc 'xp_regaddmultistring'
go
exec sp_dropextendedproc 'xp_regdeletekey'
go
exec sp_dropextendedproc 'xp_regdeletevalue'
go
exec sp_dropextendedproc 'xp_regread'
go
exec sp_dropextendedproc 'xp_regremovemultistring'
go
exec sp_dropextendedproc 'xp_regwrite'
go
exec sp_dropextendedproc 'xp_enumerrorlogs'
go
exec sp_dropextendedproc 'xp_getfiledetails'
go
exec sp_dropextendedproc 'xp_regenumvalues'
go

2.restore mssql2000 extended stored procedures.sql

use master
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regread', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'
go

 

dragonbbc
关注
专栏目录
Sql Server 存储过程及游标
qq_29342297的博客
10-20 3466
Sql-Server 存储过程 存储过程Procedure是一组为了完成特定功能的SQL语句集合,经编译后存储在数据库中,用户通过指定存储过程的名称并给出参数来执行 存储过程中可以包含逻辑控制语句和数据操纵语句,它可以接受参数、输出参数、返回单个或多个结果集以及返回值。 由于存储过程在创建时即在数据库服务器上进行了编译并存储在数据库中,所以存储过程运行要比单个的SQL语句块要快。同时由于在调用时只需用提供存储过程名和必要的参数信息,所以在一定程度上也可以减少网络流量、简单网络负担。 存储过程案例 创
修改SQL可占用的内存(实用).sql
05-12
SQL在使用过程中,发现个问题,就是占用的内存有时候会飙到很高,通过语句设置可用内存范围;很实用的方案;
SQLserver存储过程管理器
12-15
可以连接SQLServer数据库进行存储过程的查询,新建,修改,删除,保存等操作,简便快捷,使数据库开发者的良好工具。
怎样修改SQL Server 2005/2008的系统存储过程(转)
weixin_34364135的博客
04-10 142
我们知道,SQL Server 2005/2008的系统存储过程在正常情况下是无法直接修改的。 尽管本文是介绍怎样修改它的,但在这里,我还是建议大家尽量不要去修改它。(好像有点绕哈...) OK,闲话少说,下面我举个实际案例讲解一下,如对于系统存储过程sp_Monitor,若要运行此存储过程,用户必须是 sysadmin 固定服务器角色的成员。 通过执行命令:sp_helptext 'sp_...
SQL SERVER 自带系统存储过程分类
weixin_34408624的博客
08-10 171
目录存储过程 用于实现 ODBC 数据字典功能,并隔离 ODBC 应用程序以使其不受基础系统表更改的影响。 变更数据捕获存储过程 用于启用、禁用、或报告变更数据捕获对象。 游标存储过程 用于实现游标变量功能。 数据收集器存储过程 用于处理数据收集器和以下组件:收集组、收集项和收集类型。...
修改存储过程
Better Thinker
05-06 970
修改存储过程 SQL Server 2012 其他版本 0(共 1)对本文的评价是有帮助 - 评价此主题 本主题介绍了如何使用 SQL Server Management Studio 或 Transact-SQLSQL Server 2012 中修改存储过程。 开始之前
sqlserver存储过程的递归调用示例
09-10
SQL Server中,存储过程是预编译的SQL语句集合,它们可以接受参数、返回结果集,并且能够执行复杂的业务逻辑。递归调用是编程中的一个常见概念,它是指一个函数或过程在其定义中调用自身的过程。在存储过程中实现...
一些SQL Server存储过程参数及例子
09-14
SQL Server的不同版本中,存在数百个内置存储过程,其中一部分已由Microsoft文档化,但仍有大量存储过程未被记录。这些未记录的存储过程可能在SQL Server 2000的Enterprise Manager GUI中使用,不推荐在其他进程...
获取SqlServer存储过程定义的三种方法
09-10
SQL Server中,存储过程是一种强大的数据库编程工具,它允许开发者预先编写一组SQL语句,然后以一个名称调用执行。存储过程在数据库中存储并编译,提供了性能优势,减少了网络流量,并且支持安全机制。本文将详细...
一些SQLServer存储过程参数及举例
12-15
微软在SQL Server的不同版本中提供了数百个内置存储过程,但并非所有过程都有官方文档。有些是专为SQL Server 2000的企业管理器GUI设计的,不推荐或不支持在其他进程中使用。值得注意的是,一些存储过程可能会在未来...
[MSSQL]将用户表 存储过程 变成系统的
.NET博文收藏
04-01 229
将用户表变成系统表exec sp_configure allow updates,1 reconfigure with overrideUPDATE sysobjects SET status = status | 0x80000000 WHERE [NAME] = 表名称exec sp_configure allow updates,0 reconfigure with over
MSSQL内部存储过程(一)
cuiweigk19423的博客
06-20 303
EXEC sp_helpdbfixedrole --返回固定数据库角色的列表。EXEC sp_helprolemember --返回有关当前数据库中某个角色的成员的信息。[@more@]EXEC sp_helpgroup --报...
如何在服务器里修改存储过程,如何将新的存储过程保存到我在服务器资源管理器中使用的数据库中?...
weixin_30969479的博客
08-06 696
在服务器资源管理器(Visual Studio中)我可以展开数据库,右键单击Stored Procedures文件夹,选择“添加新存储过程”如何将新的存储过程保存到我在服务器资源管理器中使用的数据库中?我可以再加入一个SP,并尝试执行它。但是,当我尝试保存存储过程(以便随后可以在该数据库的存储过程列表中使用该存储过程时),它会为其指定通用名称“dbo.Procedure.sql *”,即使我给出了...
SQL Server 2005修改存储过程
photon
10-13 948
      初次使用SQL Server 2005时,在修改存储过程后竟然不知道如何保存。      我在SQL Server Management Studio的Progammability中找到相应的存储过程,点击右键并选择“Modify”,会打开编辑窗口,我修改后点击保存,却出现“Save File As”对话框,让我选择保存的路径和文件名,也就是保存为另外一个文件,而不是直接保存修改
存储过程保存
随笔记录-分享&记忆
10-09 3380
SQL Server Management Studio的Progammability中找到相应的存储过程,点击右键并选择“Modify”,会打开编辑窗口,我修改后点击保存,却出现“Save File As”对话框,让我选择保存的路径和文件名,也就是保存为另外一个文件,而不是直
MSSQL2000右键修改存储过程需要注意的问题
东方雎的专栏
04-10 864
 MSSQL2000右键修改存储过程需要注意的问题打开MSSQL2000的查询分析器。点开某个数据库的存储过程。当选中某个存储过程,右键选择:编辑(E),或右键选择:新做成(N)中的Alter(A)时,是否会发现有时“Create Procedure”中的这个“Create”根本没有变化,有时存储过程里面的某个“create ”(不区分大小写)反而变成了“Alter”。首先,这个存储
sql server内置存储过程、查看系统信息
weixin_30950887的博客
01-12 1267
1、检索关键字:sql server内置存储过程,sql server查看系统信息 2、查看磁盘空间:EXEC master.dbo.xp_fixeddrives , --查看各个数据库所在磁盘情况SELECT DB_NAME(df.database_id) as dbName, physical_name AS DataFile, size*8/1024 AS 'FileSize(M...
SQLServer修改存储过程
小子pk了的博客
11-02 9159
修改存储过程注意事项 只能修改先前在 SQL Server 中通过执行 CREATE PROCEDURE 语句创建的过程。 Transact-SQL 存储过程修改为 CLR 存储过程,反之亦然。 ALTER PROCEDURE 不会更改权限,也不影响相关的存储过程或触发器。 但是,当修改存储过程时,QUOTED_IDENTIFIER 和 ANSI_NULLS 的当前会话设置包含在该存储过程中...
SQL Server存储过程详解与示例
Microsoft SQL Server包含数百个内置存储过程,其中大部分已得到官方文档的详细说明,但也有一部分是未公开的。这些未公开的存储过程主要用于SQL Server 2000的企业管理器GUI,设计时并未考虑其他进程的使用。微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值