SqlServer危险存储过程

最新推荐文章于 2022-12-02 09:02:02 发布
最新推荐文章于 2022-12-02 09:02:02 发布
阅读量1k 收藏
点赞数 1
文章标签: sqlserver 数据库 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47620767/article/details/122081179
版权
本文列举了SQLServer中一些潜在危险的存储过程,如sp_makewebtask、xp_cmdshell等,并提供了开启、关闭及删除这些存储过程的方法,以保障数据库的安全性。
摘要由CSDN通过智能技术生成

SqlServer危险存储过程:

1、sp_makewebtask
创建一项生成 HTML 文档的任务,该文档包含执行过的查询返回的数据。(详细参考https://www.cnblogs.com/xiaoyunkong/p/4236204.html)
删除:sp_makewebtask sp_dropextendedproc ‘sp_makewebtask’
恢复:EXEC sp_addextendedproc sp_makewebtask ,@dllname =‘xplog70.dll’
2、xp_cmdshell
shell是用户与操作系统对话的一个接口,通过shell告诉操作系统让系统执行我们的指令(https://www.cnblogs.com/OliverQin/p/5032014.html)
xp_cmdshell在sqlserver中默认是关闭的存在安全隐患。
–打开xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;
–关闭xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;
3、xp_dirtree
4、xp_fileexist
5、xp_terminate_process
6、sp_oamethod
7、sp_oacreate
8、xp_regaddmultistring
9、xp_regdeletekey
10、xp_regdeletevalue
11、x

最低0.47元/天 解锁文章
佰菜
关注
SQLserver 数据库危险存储过程删除与恢复方法
09-11
SQLserver 数据库危险存储过程删除与恢复方法,有时候是为了安全,也为了以后使用方便
mysql 存储过程 风险_SQLserver 数据库危险存储过程删除与恢复方法
weixin_42298971的博客
01-19 849
SQLserver 数据库危险存储过程删除与恢复方法,有时候是为了安全,也为了以后使用方便今天为了实现SQLServer/" target="_blank">sqlserver的复制功能,因为以前删除了很多的sqlserver的一些会导致不安全因素的扩展,导致很多功能无法用,没有办法需要重新的恢复扩展。曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自...
sp_makewebtask
dianer3020的博客
01-20 422
Transact-SQL 参考 sp_makewebtask 创建一项生成 HTML 文档的任务,该文档包含执行过的查询返回的数据。 说明所有 Web 作业在企业管理器的"作业分类"对话框中都被归为 Web 助手。有关更多信息,请参见定义作业。 语法 sp_makewebtask [@outputfile =] 'outputfile', [@que...
详述MSSQL服务在渗透测试中的利用 (下篇)
dfdhxb995397的博客
07-28 307
part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录: exec master.dbo.xp_subdirs 'c:\www\'; `sp_...
SQL Server下几个危险的扩展存储过程
09-14
在SQL Server数据库环境中,...综上所述,理解并管理SQL Server中的危险扩展存储过程是保障数据库安全的重要环节。正确的安全配置和严密的访问控制策略能够有效防御潜在的SQL注入攻击,保护系统的完整性和数据的安全。
sqlserver存储过程的递归调用示例
12-15
以阶层为例子说存储过程中递归的调用。 递归 CREATE PROC [dbo].[usp_spFactorial] @InputValue INT, @OuputValue INT OUTPUT AS BEGIN DECLARE @InValue INT; DECLARE @OutValue INT; IF(@InputValue!=1) ...
编程管理sql server帐号
zgqtxwd的专栏
04-30 434
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQLServer数据库漏洞
最新发布
qq_45785324的博客
12-02 1023
SQLServer数据库漏洞
关闭数据库的xp_cmdshell命令以防止黑客攻击
weixin_34216036的博客
12-27 253
      一、关闭和恢复xp_cmdshell命令        一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一...
sqlserver存储过程验证用户登录
02-20
sqlserver存储过程验证用户登录和账号是否停用或者被其他人登录中,适合新人写给新人 ,里面有张gif图,是一张动态的图片,交代了里面的一些表字段,演示了过程的调用,和对不同参数(错误)和列值返回的结果验证
获取sqlserver数据库存储过程源代码
12-31
获取SQLServer数据库中所有存储过程的源代码,可以对代码进行搜索,也可以把源代码保存,非常实用。 可根据需要修改。
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
如鹿渴慕泉水的专栏
01-26 3832
1. 开启和关毕xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 开启xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EX
存储过程的优缺点
weixin_43784341的博客
03-22 181
优点: 1:存储过程只在创造时进行编译,以后每次执行存储过程都不需再重新编译,而一般SQL语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速度。 2:当对数据库进行复杂操作时(如对多个表进行Update,Insert,Query,Delete时),可将此复杂操作用存储过程封装起来与数据库提供的事务处理结合一起使用。 3:存储过程可以重复使用,可减少数据库开发人员的工作量 4:安全性高,可...
SQL Server中的存储过程sp_makewebtask中的参数
kendyhj9999的专栏
09-29 1290
sp_makewebtask 创建一项生成 HTML 文档的任务,该文档包含执行过的查询返回的数据。 说明?所有 Web 作业在企业管理器的"作业分类"对话框中都被归为 Web 助手。有关更多信息,请参见定义作业。 语法 sp_makewebtask [@outputfile =] ’outputfile’, [@query =] ’query’  ? [, [@fixe
SQL注入之SQL server
weixin_44508748的博客
05-02 895
基础知识 1.SQL server是微软推出的关系型数据库,所以SQL server只能搭配Windows服务器使用; 2.SQL server数据库一般搭配的脚本语言为asp或aspx; 3.SQL server默认端口:1433 4.SQL server数据库文件形式存在,文件后缀: ①xxx.mdf(数据库文件后缀) ②xxx.ldf(数据库日志文件后缀) 5.权限划分: 注入利用 一、...
linux获取存储过程,重建sp_makewebtask存储过程获取webshell
weixin_29139581的博客
05-13 158
今天突然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了)。当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了。也许大家会说用back log来...
删除比较危险sqlserver存储过程
软体疯子专栏
01-16 1828
DROP PROCEDURE xp_cmdshellDROP PROCEDURE xp_servicecontrolDROP PROCEDURE xp_regwriteDROP PROCEDURE sp_oacreateDROP PROCEDURE xp_dirtreeDROP PROCEDURE xp_regreadDROP PROCEDURE sp_msgetversionDROP PROCE
小徐带你了解mysql中的常用存储过程
小徐的博客
09-09 605
存储过程和函数 存储过程和函数:类似于java中的方法 好处: 提高代码的重用性 简化操作 减少了编译次数并且减少了和数据库服务器的连接次数,提高了效率。 存储过程: 含义:一组预先编译好的sql语句的集合,理解成批处理语句。 创建语法: CREATE PROCEDURE 存储过程名 (参数列表) BEGIN 存储过程体 (一组合法的 SQL语句 ) END #注意: 一,参数列表包含三部分 参数模式,参数名,参数类型 #举例:in stuname varchar(20) 参数模式: IN:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值