[转帖]《注入 SQL脚本语言学习黑客篇》
信息来源:冰点极限&海阳顶端下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序
XP_CMDSHELL "dir" --执行DOS命令dir
解释:执行DOS命令,就是在XP_CMDSHELL "输入DOS命令";
EXEC sp_addlogin golder, golder --添加SQL用户
解释:EXEC sp_addlogin 用户名,密码;
exec sp_droplogin 'golder' --删除SQL用户golder
解释:exec sp_droplogin '删除的用户名';
exec sp_addsrvrolemember 'golder', sysadmin --添加用户到SQL管理员
解释:exec sp_addsrvrolemember '添加的用户名', sysadmin
sysadmin为管理员权限;
exec sp_dropsrvrolemember 'golder', sysadmin --删除SQL管理员权限
解释:exec sp_dropsrvrolemember '删除管理员权限的用户名', sysadmin
EXEC sp_password NULL, 'golder','golder' --更改SQL登陆密码
解释:EXEC sp_password '原来的密码(如果密码为空,就写NULL)', '更改后的密码','更改密码的用户名';
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO --去除SQL上的XP_CMDSHELL权限
页:
[1]