几个SQL-SERVER专用手段

最新推荐文章于 2024-08-07 17:17:46 发布
最新推荐文章于 2024-08-07 17:17:46 发布
阅读量328 收藏
点赞数
分类专栏: ASP + SQL注入 文章标签: xp 服务器 存储 网络 server 扩展

1、利用xp_regread扩展存储过程修改注册表
[xp_regread]另一个有用的内置存储过程是xp_regXXXX类的函数集合(Xp_regaddmultistring,Xp_regdeletekey,Xp_regdeletevalue,Xp_regenumkeys,Xp_regenumvalues,Xp_regread,Xp_regremovemultistring,Xp_regwrite)。攻击者可以利用这些函数修改注册表,如读取SAM值,允许建立空连接,开机自动运行程序等。如:
exec xp_regread HKEY_LOCAL_MACHINE,'SYSTEM/CurrentControlSet/Services/lanmanserver/parameters', 'nullsessionshares' 确定什么样的会话连接在服务器可用。
exec xp_regenumvalues HKEY_LOCAL_MACHINE,'SYSTEM/CurrentControlSet/Services/snmp/parameters/validcommunities' 显示服务器上所有SNMP团体配置,有了这些信息,攻击者或许会重新配置同一网络中的网络设备。
2、利用其他存储过程去改变服务器
xp_servicecontrol过程允许用户启动,停止服务。如:
(exec master..xp_servicecontrol 'start','schedule'
exec master..xp_servicecontrol 'start','server')
Xp_availablemedia 显示机器上有用的驱动器
Xp_dirtree 允许获得一个目录树
Xp_enumdsn 列举服务器上的ODBC数据源
Xp_loginconfig 获取服务器安全信息
Xp_makecab 允许用户在服务器上创建一个压缩文件
Xp_ntsec_enumdomains 列举服务器可以进入的域
Xp_terminate_process 提供进程的进程ID,终止此进程

 

netidman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对sql server 一些操作方法
new_fengzi的专栏
02-17 392
1.在数据库处理统计数据 刚开始是在数据库处理的,后来发现在业务层会更好些 不过还是放这以后用的着 --查询单个员工工作效率 if exists(select * from sysobjects where name='sp_SelectEfficiency') drop proc sp_SelectEfficiency go create proc sp_SelectEfficienc
SQL Server 用法总结(全)
ilovegene的专栏
08-19 1399
<br />(一). 创建操作<br />1.创建数据库:<br />create database baiyunfei;<br />2.创建表:<br />create table stu_info    --创建带约束的表<br />(<br />  stu_id int identity(1,2) primary key foreign key references stu_info(stu_id), --表识列,主键约束,外键约束<br />  stu_xuehao int default' ' ,
sql恢复xp_regread
qiuqingpo的专栏
05-26 910
sql恢复xp_regread 删除掉xp_regread后,发现以前的作业不能查看,只能去恢复了。exec sp_addextendedproc Xp_dirtree,xpstar.dll    恢复后发现不能使用 找到dbcc addextendedproc ("Xp_regread","xpstar.dll") 还是不能使用后来才发现恢复的时候要用小写db
T-SQL查询进阶—理解SQL Server中的锁
fuyun6363的博客
12-04 226
简介 在SQL Server中,每一个查询都会找到最短路径实现自己的目标。如果数据库只接受一个连接一次只执行一个查询。那么查询当然是要多快好省的完成工作。但对于大多数数据库来说是需要同时处理多个查询的。这些查询并不会像绅士那样排队等待执行,而是会找最短的路径执行。因此,就像十字路口需要一个红绿灯那样,SQL Server也需要一个红绿灯来告诉查询:什么时候走,什么时候不可以走。这个红绿灯就是锁。 ...
深入探究Liunx服务器内存:模拟程序实际占用与缓存占用内存
jast
08-04 767
通过本文介绍的方法,你可以模拟服务器的内存使用情况,从而更好地理解和调优服务器性能。使用memtester可以模拟实际内存占用,而通过虚拟内存构造缓存占用可以帮助你了解缓存对内存使用的影响。无论是实际占用还是缓存占用,这些方法都可以帮助你在测试和调优过程中更好地管理和监控服务器的内存使用情况。使用memtester进行实际内存占用测试,通过虚拟内存模拟缓存占用,可以为服务器性能优化提供更加真实和准确的模拟环境。在测试和生产环境中,这些技巧都是非常有用的。
NTP时钟同步服务器_ntp时间服务器-京准
NTP授时服务器
08-07 345
NTP时钟同步服务器_ntp时间服务器-京准
搭建pxe网络安装环境实现服务器自动部署
m0_63255850的博客
08-04 338
根据自己的主机设置自己的IP这张图选择红框下面的选则剩余空间红帽7的初始网卡为ens33,所以部署后新机器的网卡为ens33根据自己所要部署的版本编写合适的脚本使用vim.ks.cfg进入脚本编写。
Oracle服务器windows操作系统升级出现计算机名称改变导致数据库无法正常连接
Q_L_D_X_K的博客
08-05 188
oracle数据库莫名奇妙无法正常连接,经排查是主机名称与配置文件不一致,因机房有操作服务器系统,导致主机名称改变,需要对oracle的配置文件进行主机名称修改
搭建PXE网络安装环境实现服务器自动部署
m0_72656276的博客
08-04 511
搭建PXE(Preboot eXecution Environment)网络安装环境是一种自动化部署操作系统的方法,它允许计算机在没有本地存储设备(如硬盘)的情况下通过网络启动并安装操作系统。文件默认选择label check第二个,将它修改为默认选择第一个label linux。next-server 指未安装系统的服务器要寻找的PXE服务器的IP。filename 在next-server上你要读取的文件。以下是对dhcp服务的配置文件的修改,添加最后两条。然后修改后面光盘的内容为。
浪潮信息智能仓储,赋能服务器按需立配生产
fanxiaohui12138的博客
08-04 700
浪潮信息服务器智能工厂高效运转,订单备料需求瞬间激活WMS系统。指令迅速分解,智能立体仓库内堆垛机群起响应,45000余种物料中精准定位,120秒内完成拣选。AGV小车无缝对接,物料三分钟直达生产线,浪潮信息以智能仓储引领服务器制造新速度。
apache一台服务器如何通过不同端口映射不同网页服务入口
u010595191的博客
08-04 283
由于服务器资源受限(IP资源或硬件资源),有时候希望一台服务器IP能有部署多个网页服务入口。传统都是80端口映射为默认服务入口,当需要部署多个网页服务入口时,可以启用其他端口,不同端口映射到不同的网页服务。通过这种方案,需要配置服务器的apache端口映射方案。
如何搭建深度学习的多 GPU 服务器
冷冻工厂
08-04 598
根据您的选择,终端将显示基础安装器的命令。访问 NVIDIA 开发者网站的 CUDA Toolkit 12.1 下载页面,获取适用于 Linux 的安装命令(选择与您的操作系统版本相匹配的“deb (本地)”安装器类型)。该命令会列出所有安装的GPU。配置一个多GPU Linux系统,并安装必要的库,如CUDA Toolkit和PyTorch,以便开始你的深度学习之旅🤖。这应该打印系统中安装的 GPU 数量(在我的例子中为 8),并且还应该与 nvidia-smi 命令中列出的 GPU 数量相匹配。
Jtti:网站服务器频繁更换IP对网站有哪些影响?
最新发布
JttiSEO的博客
08-07 192
这一过程中,网站的排名可能会出现波动,甚至暂时下降,影响网站的曝光度和流量。通过科学合理的规划和有效的应对策略,可以最大限度地减少这些影响,保障网站的稳定运营和用户体验。邮件服务优化:与邮件服务提供商沟通,确保更换IP后邮件发送服务的稳定性和可信度,同时优化邮件内容,提高用户打开率和互动率。SEO优化:在更换IP后,加强SEO优化工作,如提交新的sitemap、增加高质量内容等,帮助搜索引擎快速重新索引网站。及时通知:在更换IP前,通过网站公告、邮件等方式提前通知用户,减少因DNS缓存导致的访问问题。
高并发服务器项目:内存管理实现逻辑
gma999的博客
08-04 370
服务器项目内存安全管理分析
cgroup:Linux的资源控制机制
Beihai_Van的博客
08-04 617
cgroup 是什么:cgroup 是Linux内核提供的机制,用于限制、记录和隔离进程组的资源使用。主要功能:资源限制、优先级控制、资源隔离和资源监控。层次结构:cgroup 采用树状层次结构,便于分层管理进程。子系统:cgroup 支持多个子系统,每个子系统负责管理一种资源。示例:通过命令行创建和管理 cgroup,或者使用systemd集成管理。
一文了解服务器和电脑主机的区别及各自优势
petaexpress的博客
08-07 321
服务器专为处理大量数据和网络服务设计,具备高性能、高稳定性和可扩展性,通常用于数据中心或大型企业环境;而电脑主机则面向个人用户,主要用于日常办公、娱乐等通用任务,成本较低且操作灵活,适合家庭和小型企业使用。
JAVA与SQL-Server图书管理系统设计与开发报告
本篇文档是关于《数据库原理与应用》课程设计的报告,主题是基于Java和SQL Server的图书管理系统设计与开发。这份报告由一名学生在20XX年11月30日至12月18日期间完成,针对的是计算机科学与工程专业的学生。设计任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值