SQL中的xp_cmdshell拒绝访问

最新推荐文章于 2024-05-06 15:47:56 发布
最新推荐文章于 2024-05-06 15:47:56 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/iiwen/p/10892963.html
版权

数据库备份作业的sql,,最后一步删除指定时间之前的文件夹..

使用 xp_cmdshell 函数调用  RMDIR 命令删除过期文件夹,但返回拒绝访问..

代码如下:

 

DECLARE @PATH2 VARCHAR(255)  --路径
DECLARE @DATE2 VARCHAR(255)  --日期 例如: 20171011
SET @DATE2=REPLACE(CONVERT(NVARCHAR(10),DATEADD(WEEK,-1,GETDATE()),120),'-','')
SET @PATH2 = 'D:\数据库\BackUP\'+@DATE2+'\'
DECLARE @TEMP2 TABLE(A INT,B INT,C INT) --建立一个虚拟表 用来判断文件夹是否存在
INSERT @TEMP2 EXEC [MASTER]..XP_FILEEXIST @PATH2
IF EXISTS(SELECT * FROM @TEMP2 WHERE B=1) 
BEGIN
    --因为XP_CMDSHELL 函数的参数不允许使用变量拼接  所以使用EXEC(SQL)的方法
    DECLARE @EX2 NVARCHAR(255)
    SET @EX2='EXEC XP_CMDSHELL ''RMDIR /S /Q '+@PATH2+''''
    EXEC(@EX2)
END

 

 

解决方法:

增加文件夹的访问权限为完全控制就可以了,可以修改User权限..不必增加EveryOne

转载于:https://www.cnblogs.com/iiwen/p/10892963.html

weixin_30735745
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql server不存在 sql server拒绝访问第1/3页
09-14
总出现“SQL Server不存在或访问拒绝”。1,SQL Server名称或IP地址拼写有误 2,服务器端网络配置有误3,客户端网络配置有误
关于master..xp_cmdshell’的几个错误解决办法
雅冰石的专栏
01-22 1万+
错误一:Error Message:未能找到存储过程 ‘master..xp_cmdshell’。 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc ‘xp_cmdshell’ 服务器: 消息 3701,级别 11,状态 5,行 1 第二步恢复:
cmd命令行提示:拒绝访问
最新发布
2302_77302329的博客
05-06 480
用管理员打开cmd,再次运行即可。
SQL Server阻止了对组件xp_cmdshell的过程
修盟
10-06 3166
在使用的SQL Server 的BCP工具进行导入、导出时,执行命令,出现下面图的错误提示:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作。。。。。。。。。。。根据提示很清楚,这是由于安全而阻止了,没有开启'xp_cmdshell' 导致的。只要去开启'xp_cmdshell' 就可以解决此问题了。而开启'xp_cmdshell' 需要使用到“sp_configure”来配置。下面来看看具体操作过程吧。
sp_configure使用方法
热门推荐
老高的博客
07-11 1万+
 sp_configure显示或更改当前服务器的全局配置设置。语法sp_configure [ [ @configname = ] name ]    [ , [ @configvalue = ] value ]参数[@configname =] name配置选项的名称。name 的数据类型为 varchar(35),默认值为 NULL。Microsoft® SQL Server™ 理
SQL Server 异地备份到远程共享文件夹异常处理
12-14
1、解锁 SQL SERVER “xp_cmdshell”命令 打开SQL SERVER 新建查询窗口 -- 允许配置高级选项 EXEC sp_configure 'show advanced options', 1 GO -- 重新配置 RECONFIGURE GO -- 启用xp_cmdshell EXEC sp_configure '...
1433提权工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: ...
mssql查询分析器操作1433访问提权.docx
10-08
1. **xp_cmdshell 存储过程缺失或拒绝访问**: - 错误信息:未能找到存储过程"master..xp_cmdshell"或"SQL Server 阻挡了对组件'xp_cmdshell'的访问"。 - 修复方法:首先,确保存储过程不存在时使用`DROP ...
防范SQL注入.pptx
10-27
**限制敏感系统存储过程:**对可能导致安全隐患的系统存储过程,如`xp_dirtree`、`xp_cmdshell`等,应拒绝普通用户访问。 **控制数据库表访问:**根据需求限制用户访问特定的数据库表,避免数据泄露。 综上所述,...
sql2005开启xp_cmdshell
01-21
MSSQL SERVER 2005默认把xpcmdshell 给ON了 如果要启用的话就必须把他加到高级用户模式 可以直接在注入点那里直接注入 id=5;EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 然后;dbcc addextendedproc(“xp_cmdshell”,”xplog70.dll”);– 或者 sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’ 来恢复cm
sys.xp_cmdshell的使用方法,用处以及注意的几点
12-24
c++是一门好语言,其的点点滴滴都充满了力量,跟人以无限的瞎想,赶快加入我们的c++生力大军吧,有什么不会的,来问我,哈哈哈。
sa权限下无xp_cmdshell下取权限又一简单方法.txt
07-18
sa权限下无xp_cmdshell下取权限又一简单方法.txt
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
xp_cmdshell 用法
wyf
11-05 706
xp_cmdshell 以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。 说明 在 Microsoft® Windows® 95 或 Microsoft Windows 98 操作系统...
发生系统错误 5 拒绝访问
qq_40922845的博客
10-23 613
安装Mysql后在尝试启动服务的时候显示发生系统错误 5 无法访问 原因是用户权限不足 按WIN+X弹出该选项框,选择管理员 在管理员页面有足够的权限启动数据库 ...
sql server xp_cmdshell注入
10-19
SQL Server的xp_cmdshell是一种在数据库执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值