SQLSERVER扩展存储过程XP_CMDSHELL的简单应用

最新推荐文章于 2019-09-19 16:39:06 发布
最新推荐文章于 2019-09-19 16:39:06 发布
阅读量1.6k 收藏
点赞数
文章标签: sqlserver xp 存储 扩展 class input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magicianliu/article/details/134457
版权

XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。
下面是我写的一个简单的应用页面(ASP),代码如下。
CMD.ASP
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>SQLSERVER_XP_CMDSHELL实例_魔术师·刘</title>
<style type="text/css">
<!--
body{
 font-size:13px;
 line-height:20px;
 width:760;
 SCROLLBAR-FACE-COLOR: #2896e1;
 SCROLLBAR-SHADOW-COLOR: #6cb4d8;
 SCROLLBAR-ARROW-COLOR: #f0f0f0;
 SCROLLBAR-DARKSHADOW-COLOR: #2896e1;
 SCROLLBAR-BASE-COLOR: #2896e1;
 background-image: url(images/bg.gif);
}
.LBR{
border-top:0px solid #336699;
border-left:1px solid #336699;
border-right:1px solid #336699;
border-bottom:1px solid #336699;
}
.all_h {
 border: 1px solid #336699;
}
.input {
 border: 1px solid #336699;
 background-color:#ECEAFD;
}
.LB{
border-top:0px solid #336699;
border-left:1px solid #336699;
border-right:0px solid #336699;
border-bottom:1px solid #336699;
}
.N1 {font-weight:bold;color:#339933;font-size:13px;}
.N2 {font-weight:bold;color:#ff0000;font-size:13px;}
-->
</style>
</head>

<body>


<%if request("cmd")<>"" then%>
<table width=400  border=0 align=center cellpadding=5 cellspacing=0>
  <tr align=center>
    <td height=30  class=all_h bgcolor=#B3E0FF ><span class=N1>XP_CMDSHELL请求结果</span></td>
  </tr>
  <%

dim connstr,conn,rs,i
ConnStr="Provider=sqloledb.1;persist security info=false;server="&request("server")&";uid=sa;pwd="&request("pwd")&";database=master"
'ConnStr="Provider=sqloledb.1;persist security info=false;server=(local);uid=sa;pwd=www.zhi.net;database=master"
set conn=Server.CreateObject("ADODB.Connection")
conn.open Connstr
set rs=server.CreateObject("ADODB.Recordset")
set rs=conn.execute("xp_cmdshell '"&replace(replace(request("cmd"),"'","''"),chr(34),"''")&"'")
i=0
while not rs.eof
if not isnull(rs(0)) then
if i mod 2 =0 then
response.Write "<tr><td class=""LBR"" bgcolor=""#DEF3FF"">"&rs(0)&"</td></tr>"
else
response.Write "<tr><td class=""LBR"">"&rs(0)&"</td></tr>"
end if
i=i+1
end if
rs.movenext
wend
rs.close
set rs=nothing
conn.close
set conn=nothing
%>
</table>
<%end if%>
<form name="form1" method="post" action="">
  <table width=400  border=0 align=center cellpadding=5 cellspacing=0>
    <tr align=center>
      <td height=30 colspan=2  class=all_h bgcolor=#B3E0FF ><span class=N1>XP_CMDSHELL实例</span></td>
    </tr>
    <tr align=center bgcolor=#DEF3FF>
      <td width=26% class=LB><strong>服务器</strong></td>
      <td width=74% class=LBR><div align="left">
          <input name="Server" type="text" id="Server" class="input" size="20" value="<%=request("Server")%>">
      </div></td>
    </tr>
    <tr align=center >
      <td   class=LB><b>SA密码 </b></td>
      <td   class=LBR><div align="left"><span class=N1>
          <input name="PWD" type="text" id="PWD" class="input" size="20" value="<%=request("PWD")%>">
      </span></div></td>
    </tr>
    <tr align=center bgcolor=#DEF3FF>
      <td width=26% class=LB><strong>CMD命令</strong></td>
      <td width=74% class=LBR><div align="left">
          <input name="CMD" type="text" id="CMD" class="input" size="20" value="<%=request("CMD")%>">
      </div></td>
    </tr>
    <tr align=center >
      <td colspan="2"   class=LBR><div align="center"><b> </b>
              <input type="submit" name="Submit" value="  提交Command命令  " class="input">
      </div></td>
    </tr>
  </table>
</form>


</body>
</html>
测试执行页面如下图:

MagicianLiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Sql Server]解读mssql中功能强大的xp_cmdshell扩展存储过程
迭代生活,程序人生
12-03 5788
SQL xp_cmdshell以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。语法xp_cmdshell {command_string} [, no_output]参数command_string是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(25
ntwdblib.dll 版本2000.80.2039
10-08
PHP调试需要的DLL文件,版本2000.80.2039,需要的可以下载放到windows相关目录之下!
XP_CMDSSQLSERVER扩展存储过程XP_CMDSHELL简单应用
12-21
XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。
SQL Server下几个危险的扩展存储过程
01-21
这些存储过程如下: sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_process sp_oamethod sp_oacreate xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_...
SQL Server 定时访问url激活数据同步示例
01-19
创建作业,执行以下命令 exec master..XP_cmdshell ‘http://srm.rapoo.cn?op=sapintferace&i=1&t=1’ 激活执行同步网步 以下内容来自网络,介绍如何启用 xp_cmdshell 扩展存储过程将命令 一、简介 xp_cmdshell 扩展...
sql server代理中作业执行SSIS包失败的解决办法
01-19
RT,执行失败了,总是只提示一... SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上
SQL Server 2000 中的扩展存储过程
做最好的自己
02-15 2430
·XP_cmdshellxp_cmdshell 操作系统命令外壳 这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。语法:    xp_cmdshell command_string[,no_output]        command_string    要执行的命令串        no_output         不返回命令执行的输出说明:在把xp_cmdshell
SQLServer2000扩展存储过程存放的dll文件
lzhs的专栏
11-24 2152
odsole70.dllsp_OACreatesp_OADestroysp_OAGetErrorInfosp_OAGetPropertysp_OAMethodsp_OASetPropertysp_OAStopsqlmap70.dllxp_deletemailxp_findnextmsgxp_get_mapi_default_profilexp_get_mapi_profilesxp_issql
SqlServerxp_cmdshell_使用以及配置
sunwenwu521的博客
06-11 2662
SQL Server的导出导入方式有: 在SQL Server中提供了导入导出的界面操作。 在界面操作中又分【复制一个或多个表或视图的数据】和【编写查询以指定要传输的数据】两种模式,第一种是直接对表、视图进行全部字段、记录进行导出,而第二种就是可以通过SQL语句来控制导出导入的字段和行。 使用简单但有用的SQL脚本中的【表复制】这里面的方法。 再一种就是在命令行中使用bcp命令来导入导...
SQL 中常用存储过程xp_cmdshell运行cmd命令
Laaguid的博客
04-26 1724
目的: 使用SQL语句,在D盘创建一个文件夹myfile 首先查询系统配置 SELECT * FROM sys.configurations WHERE name='xp_cmdshell' OR name='show advanced options' GO 可以看到他们的值为0,无法配置 打开系统配置: USE master GO RECONFIGURE --先执行一次刷新...
SQLSERVER errorlog讲解
xiaoye1202的博客
11-14 3104
很多时候诊断SQLSERVER问题都需要看SQLSERVER的错误日志 日志里面很多内容没有书本专门讲解,今天我就讲一下,可能里面的日志信息是从我个人的机器 里抓出来的,跟大家的机器环境会有所不同,但是SQLSERVER启动部分的日志大家都是一样的 特别的说一下:2013-02-12 17:53:29.29 spid29s 这些spid指的是SQLSERVER内部的进程,因为SQLSERV...
SQLServer报错误15023错误的解决办法
dingxiaofen123456789的博客
09-19 2931
SQLServer报错误15023错误的解决办法 1、问题描述 在使用SQL Server 2008时,我们经常会遇到一个情况:需要把一台服务器上的数据库转移到另外一台服务器上。而转移完成后, 需要给一个”登录”关联一个”用户”时,往往会发生错误: 也就是在将原来的某数据备份文件 `demo.bak`恢复后,进行服务器登录用户和映射到数据库中已经存在的用户的操作 出...
sql server xp_cmdshell注入
最新发布
10-19
SQL Server的xp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值