SqlServer危险存储过程:
1、sp_makewebtask
创建一项生成 HTML 文档的任务,该文档包含执行过的查询返回的数据。(详细参考https://www.cnblogs.com/xiaoyunkong/p/4236204.html)
删除:sp_makewebtask sp_dropextendedproc ‘sp_makewebtask’
恢复:EXEC sp_addextendedproc sp_makewebtask ,@dllname =‘xplog70.dll’
2、xp_cmdshell
shell是用户与操作系统对话的一个接口,通过shell告诉操作系统让系统执行我们的指令(https://www.cnblogs.com/OliverQin/p/5032014.html)
xp_cmdshell在sqlserver中默认是关闭的存在安全隐患。
–打开xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;
–关闭xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;
3、xp_dirtree
4、xp_fileexist
5、xp_terminate_process
6、sp_oamethod
7、sp_oacreate
8、xp_regaddmultistring
9、xp_regdeletekey
10、xp_regdeletevalue
11、x