SQL Server SA权限总结

最新推荐文章于 2024-09-02 16:04:59 发布
最新推荐文章于 2024-09-02 16:04:59 发布
阅读量1k 收藏
点赞数
分类专栏: 3、安全技术 文章标签: sql server xp cmd 扩展 sql object
最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了。没办法,只好在自己的blog上总结一下吧。使用Sqlexec加管理员的过程这里冰血就不涉及了。
前提需要工具:SQL Query Analyzer和SqlExec Sunx Version
第一部分:
有关去掉xp_cmdshell来保护系统的分析总结:
首先知道一下语句:
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)<br>exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 

2.添加xp_cmdshell扩展过程的方法是使用如下语句:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' 

现在看看现象:
我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。

现在来看看被去掉xp_cmdshell后恢复的两种方法:
方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' 

方法二、使用SqlExec Sunx Version
首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll' 

或者对Sql2000情况下使用
sp_addextendedproc 'xp_cmdshell','xplog70.dll' 

另外使用SqlExec Sunx Version来去除xp_cmdshell的方法
和加的时候选择条件一样,然后输入
sp_dropextendedproc 'xp_cmdshell' 

就可以了

第二部分:
假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
在查询分析器中写入
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' 

提示
数据库中已存在名为'xp_cmdshell'的对象

那么我们如何恢复呢?
其实按照高手lcx提供的方法,我们可以通过使用查询分析器中写脚本来实现。
i网路游侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server SA权限总结经典技术
09-14
SQL Server SA权限总结经典技术 SQL Server SA权限总结经典技术是Database Administrators(DBA)和安全专家们经常会遇到的一个重要话题。本文将对SQL Server SA权限总结经典技术进行详细的总结和分析,并提供相关...
sql server 2008 忘记sa密码的解决方法
01-19
前提是你有服务器网络管理员管理权限 1、首先以超级管理员administrator账户登录到电脑,然后打开据库SQL Server2008至登录界面,然后选择windows身份验证(注意:必须是超级管理员账户哦,否则是无法使用windows...
SQL Server 2016 配置 SA 登录教程
12-16
在使用SQL Server时,SA登录是管理员权限的默认账户,它具有系统级别的权限,能够执行所有数据库操作。这篇教程主要针对在Windows 10环境下配置SQL Server 2016的SA登录进行详细解释。 首先,我们要找到SQL Server ...
SQL Server中使用sp_password重置SA密码实例
12-15
1. 使用SQL Server自带的查询分析器(或SQL Server Management Studio)以一个具有足够权限的账户(如另一个sysadmin成员)连接到SQL Server。 2. 在查询窗口中执行存储过程`sp_password`来更改`sa`的密码。`sp_...
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 512
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 553
以下以"collect_time"字段为例,其他字段请自行全局替换。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 767
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
一步迅速了解Spring框架
ymr1843762281的博客
08-28 526
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
sql递归查询
yuzheh521的博客
09-02 230
是一个公用表表达式,它首先通过选择具有特定ID的部门作为起始点(锚点成员)。然后,它通过内部连接自己(递归成员)来选择所有具有这个起始部门作为父部门的子部门。但是,大多数现代的SQL数据库系统(如PostgreSQL, MySQL 8.0+, SQLite, SQL Server, Oracle)都支持它。如果你使用的数据库系统不支持。如果你确定结果中不会有重复的行(例如,每个部门ID在表中是唯一的),你也可以使用。替换为你要查询的起始部门ID的实际值,或者根据你的数据库环境使用适当的参数化查询技术。
SQL进阶技巧:如何取时间序列最新完成状态的前一个状态并将完成状态的过程进行合并?
石榴姐yyds
09-02 137
本文针对获取时间序列最新完成状态的前一个状态并将完成状态的过程进行合并这一问题进行分析,并给出了多种方案及求解过程。
SQL【1】基础语法
m0_68339197的博客
09-01 329
值的格式:外有括号,里面用逗号隔开,不一定是整整一行。列名='值' 表示要该项为该值。默认是升序的,当然扩充下词汇量。引号:文本,无需引号:数值。加了distinct后。
【图文实操教程】如何备份Docker容器中的PostgreSQL数据
小小鱼儿小小林的博客
09-02 337
现在docker容器很方便,可以一键部署项目,但是方便部署的同时,也给运维带来了麻烦,docker中的pgsql数据,如何进行备份呢。
postgresql 递归查询行政区划数据
weixin_58494422的博客
08-29 308
在 PostgreSQL 中可以使用递归查询(WITH RECURSIVE)来获取行政区划数据
sql-labs61-65关通关攻略
m0_75036923的博客
09-02 861
?id=1')) and updatexml(1,concat(1,(select database())),1)--+?id=1')) and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+?id=1')) and updatexml(1,concat(1,(select group_concat(column
SQL典型练习题
qq_43710593的博客
08-27 449
表(driver)说明:司机登录登出明细表,由于同一司机有可能同时登录两个司机端,所以同一时间段一个司机有可能会产生两条或者更多条数据。注:我们保证在8月1日0时做了一次司机清场,即保证不会有司机8月1日之前登录8月1日之后退出的情况出现。题目:请你统计2024年8月1日后的所有司机在线时长,要求对司机时间去重,每个司机在线时长精确到秒。login 登录时间 yyyy-mm-dd HH:MM:SS。exit 下线时间 yyyy-mm-dd HH:MM:SS。over可以加想加的,改变表的结构。
聚合函数的艺术:SQL中的SUM、AVG、MAX、MIN深度解析
2401_85702623的博客
08-30 767
聚合函数,也称为集合函数,对一组值进行计算,并返回一个单一的值。它们通常与GROUP BY子句结合使用,以对数据集进行分组并计算每个组的统计信息。
PostgreSQL + PostGIS:空间数据存储及管理解决方案
GIS工具
09-02 572
PostgreSQL 是一个开源关系数据库管理系统(RDBMS),以其稳健性、灵活性和遵守 SQL 标准而闻名。它于 20 世纪 80 年代诞生于加州大学伯克利分校,现已发展成为世界各地开发人员和数据库管理员的必备工具。巩固 PostgreSQL 受欢迎程度的一些功能包括:可扩展性:用户可以定义自己的数据类型、运算符、聚合函数、索引方法等。并发性和性能:它能够在不影响数据完整性的情况下处理多个并发事务。
sql实现按照自定义顺序 排序
茉么乔的博客
08-29 318
需求是状态值是null得在后面 加上这句 后面得这个 FIELD(progress_status,‘测试1’,‘测试2’,‘测试3’,‘测试4’,‘测试5’,‘’), 空在最后才能生效。IF(ISNULL(progress_status),1,0) , --将null强制放在最后。java尝试 如下。这个方式支持一种自定义排序 两种就失效了。楼主开始想在java代码中实现,用了很多方法都不行。欢迎交流,如果java能实现就太棒了。
SQL Server导入导出
最新发布
Jack魏
09-02 266
这里已经安装好了SQL Server,也已经创建了数据库和表。现在想导出来给别人使用,所以需要导入导出功能。环境:SQL Server 2012 SP4。
SQL的化身术:使用AS为列或表指定别名
liuxin33445566的博客
08-28 584
通过本文的学习,你应该能够理解别名的基本概念、在SQL查询中的使用方式,并能够将其应用于实际的数据库查询中,编写出更加清晰、高效的SQL代码。别名在SQL查询中用来简化查询结果的可读性,特别是在涉及到多表连接或复杂表达式时。在SQL查询的世界里,别名是一个强大的工具,它允许我们为列或表提供一个临时的名字,以使查询结果更加清晰或简化复杂的查询。为列或表指定别名,并提供实际的代码示例,帮助你在SQL查询中游刃有余。在使用别名时,需要确保它们在查询中是唯一的,以避免混淆和潜在的错误。在查询中,你可以使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值