修改SQL SERVER内置存储过程

最新推荐文章于 2021-08-06 13:55:26 发布
最新推荐文章于 2021-08-06 13:55:26 发布
阅读量2.3k 收藏
点赞数
文章标签: sql server 存储 xp go sqlserver insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keenx/article/details/535451
版权

修改SQL SERVER内置存储过程
  
  SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能读磁盘共享信息等等……各位看到这儿,心里可能会在想,我的网站中有其它的代码,又不像查询分析器那样能直接将结果输出。给你这个权限,也不能怎么样,还是看不到信息。如果各位这样想就大错特错了。提示一下,如果攻击者有CREATE TABLE的权限,那么创建一个临时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字进行比较,让SQL SERVER报错,那么结果就全出来了……所以我们要报着宁错杀,不放过的态度进行修补。
  
  先来列出危险的内置存储过程:
  
  xp_cmdshell
  
  xp_regaddmultistring
  
  xp_regdeletekey
  
  xp_regdeletevalue
  
  xp_regenumkeys
  
  xp_regenumvalues
  
  xp_regread
  
  xp_regremovemultistring
  
  xp_regwrite
  
  ActiveX自动脚本:
  
  sp_OACreate
  
  sp_OADestroy
  
  sp_OAMethod
  
  sp_OAGetProperty
  
  sp_OASetProperty
  
  sp_OAGetErrorInfo
  
  sp_OAStop
  
  以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:
  
  sp_dropextendedproc 'xp_cmdshell'
  
  如果需要的话,再用
  
  sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
  
  进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用
  
  sp_helpextendedproc xp_cmdshel
  
  来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将xpsql70.dll文件进行改名,以防止获得SA的攻击者将它进行恢复。

1.remove mssql2000 extended stored procedures.sql

use master
exec sp_dropextendedproc 'xp_cmdshell'
go
exec sp_dropextendedproc 'xp_dirtree'
go
exec sp_dropextendedproc 'xp_enumgroups'
go
exec sp_dropextendedproc 'xp_fixeddrives'
go
exec sp_dropextendedproc 'xp_loginconfig'
go
exec sp_dropextendedproc 'xp_regaddmultistring'
go
exec sp_dropextendedproc 'xp_regdeletekey'
go
exec sp_dropextendedproc 'xp_regdeletevalue'
go
exec sp_dropextendedproc 'xp_regread'
go
exec sp_dropextendedproc 'xp_regremovemultistring'
go
exec sp_dropextendedproc 'xp_regwrite'
go
exec sp_dropextendedproc 'xp_enumerrorlogs'
go
exec sp_dropextendedproc 'xp_getfiledetails'
go
exec sp_dropextendedproc 'xp_regenumvalues'
go

2.restore mssql2000 extended stored procedures.sql

use master
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'
go
exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regread', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'
go
exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'
go

keenx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLserver存储过程管理器
12-15
可以连接SQLServer数据库进行存储过程的查询,新建,修改,删除,保存等操作,简便快捷,使数据库开发者的良好工具。
sqlserver存储过程的递归调用示例
09-10
SQL Server中,存储过程是预编译的SQL语句集合,它们可以接受参数、返回结果集,并且能够执行复杂的业务逻辑。递归调用是编程中的一个常见概念,它是指一个函数或过程在其定义中调用自身的过程。在存储过程中实现...
怎样修改SQL Server 2005/2008的系统存储过程(转)
weixin_34364135的博客
04-10 122
我们知道,SQL Server 2005/2008的系统存储过程在正常情况下是无法直接修改的。 尽管本文是介绍怎样修改它的,但在这里,我还是建议大家尽量不要去修改它。(好像有点绕哈...) OK,闲话少说,下面我举个实际案例讲解一下,如对于系统存储过程sp_Monitor,若要运行此存储过程,用户必须是 sysadmin 固定服务器角色的成员。 通过执行命令:sp_helptext 'sp_...
SQL SERVER 自带系统存储过程分类
weixin_34408624的博客
08-10 148
目录存储过程 用于实现 ODBC 数据字典功能,并隔离 ODBC 应用程序以使其不受基础系统表更改的影响。 变更数据捕获存储过程 用于启用、禁用、或报告变更数据捕获对象。 游标存储过程 用于实现游标变量功能。 数据收集器存储过程 用于处理数据收集器和以下组件:收集组、收集项和收集类型。...
修改存储过程
Better Thinker
05-06 911
修改存储过程 SQL Server 2012 其他版本 0(共 1)对本文的评价是有帮助 - 评价此主题 本主题介绍了如何使用 SQL Server Management Studio 或 Transact-SQLSQL Server 2012 中修改存储过程。 开始之前
MSSQL内部存储过程(一)
cuiweigk19423的博客
06-20 276
EXEC sp_helpdbfixedrole --返回固定数据库角色的列表。EXEC sp_helprolemember --返回有关当前数据库中某个角色的成员的信息。[@more@]EXEC sp_helpgroup --报...
一些SQL Server存储过程参数及例子
09-14
SQL Server的不同版本中,存在数百个内存储过程,其中一部分已由Microsoft文档化,但仍有大量存储过程未被记录。这些未记录的存储过程可能在SQL Server 2000的Enterprise Manager GUI中使用,不推荐在其他进程...
一些SQLServer存储过程参数及举例
12-15
微软在SQL Server的不同版本中提供了数百个内存储过程,但并非所有过程都有官方文档。有些是专为SQL Server 2000的企业管理器GUI设计的,不推荐或不支持在其他进程中使用。值得注意的是,一些存储过程可能会在未来...
获取SqlServer存储过程定义的三种方法
09-10
SQL Server中,存储过程是一种强大的数据库编程工具,它允许开发者预先编写一组SQL语句,然后以一个名称调用执行。存储过程在数据库中存储并编译,提供了性能优势,减少了网络流量,并且支持安全机制。本文将详细...
sqlserver 存储过程 函数 常用知识点
10-08
SQL Server中,存储过程和函数是数据库管理与开发中的重要组成部分,它们为数据库操作提供了高效、可重用和安全的途径。以下是关于SQL Server存储过程和函数的一些常用知识点: 1. **存储过程(Stored Procedures...
修改SQL可占用的内存(实用).sql
05-12
SQL在使用过程中,发现个问题,就是占用的内存有时候会飙到很高,通过语句设可用内存范围;很实用的方案;
如何在服务器里修改存储过程,如何将新的存储过程保存到我在服务器资源管理器中使用的数据库中?...
weixin_30969479的博客
08-06 639
在服务器资源管理器(Visual Studio中)我可以展开数据库,右键单击Stored Procedures文件夹,选择“添加新存储过程”如何将新的存储过程保存到我在服务器资源管理器中使用的数据库中?我可以再加入一个SP,并尝试执行它。但是,当我尝试保存存储过程(以便随后可以在该数据库的存储过程列表中使用该存储过程时),它会为其指定通用名称“dbo.Procedure.sql *”,即使我给出了...
SQL Server 2005修改存储过程
photon
10-13 928
      初次使用SQL Server 2005时,在修改存储过程后竟然不知道如何保存。      我在SQL Server Management Studio的Progammability中找到相应的存储过程,点击右键并选择“Modify”,会打开编辑窗口,我修改后点击保存,却出现“Save File As”对话框,让我选择保存的路径和文件名,也就是保存为另外一个文件,而不是直接保存修改
存储过程保存
随笔记录-分享&记忆
10-09 3214
SQL Server Management Studio的Progammability中找到相应的存储过程,点击右键并选择“Modify”,会打开编辑窗口,我修改后点击保存,却出现“Save File As”对话框,让我选择保存的路径和文件名,也就是保存为另外一个文件,而不是直
MSSQL2000右键修改存储过程需要注意的问题
东方雎的专栏
04-10 835
 MSSQL2000右键修改存储过程需要注意的问题打开MSSQL2000的查询分析器。点开某个数据库的存储过程。当选中某个存储过程,右键选择:编辑(E),或右键选择:新做成(N)中的Alter(A)时,是否会发现有时“Create Procedure”中的这个“Create”根本没有变化,有时存储过程里面的某个“create ”(不区分大小写)反而变成了“Alter”。首先,这个存储
sql server存储过程、查看系统信息
weixin_30950887的博客
01-12 1236
1、检索关键字:sql server存储过程,sql server查看系统信息 2、查看磁盘空间:EXEC master.dbo.xp_fixeddrives , --查看各个数据库所在磁盘情况SELECT DB_NAME(df.database_id) as dbName, physical_name AS DataFile, size*8/1024 AS 'FileSize(M...
SQLServer修改存储过程
小子pk了的博客
11-02 9040
修改存储过程注意事项 只能修改先前在 SQL Server 中通过执行 CREATE PROCEDURE 语句创建的过程。 Transact-SQL 存储过程修改为 CLR 存储过程,反之亦然。 ALTER PROCEDURE 不会更改权限,也不影响相关的存储过程或触发器。 但是,当修改存储过程时,QUOTED_IDENTIFIER 和 ANSI_NULLS 的当前会话设包含在该存储过程中...
SQL 系统存储过程用法整理
金 色 的 草 棚
07-20 623
<br />----------------------------------------------------------------------------------<br />-- Author : htl258(Tony)<br />-- Date   : 2010-07-06 23:13:19<br />-- Version: Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (Intel X86) <br />--          Jul  9

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值