SQL数据库管理
文章平均质量分 70
Dutazhengcheng
这个作者很懒,什么都没留下…
展开
-
我的一段执行 xp_cmdshell安全检测程序回显读取的经历!(
最近在写 xp_cmdshell 执行命令,怎样读取回显的事!我在"企业管理器 SQL Server Enterprise Manager "执行一下命令EXEC master.dbo.xp_cmdshell 'dir c:/'可以显示内容,但,怎样把他显示出来? 我以前想,不就一行一行读取来,我是这样写的!//先创建一个临时表http://www.xxx.com/aa.asp?=1 ; create TABLE D99_CMD([output][varchar](1000));--//之后把 xp_cmd转载 2010-10-22 11:02:00 · 506 阅读 · 0 评论 -
发现数据库中有D99_Tmp D99_CMD表的应对方法
<br />一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell<br />xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, <br />并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 <br />一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 <br />任何影响。原创 2010-10-22 11:03:00 · 901 阅读 · 0 评论