SQL脚本语言学习(黑客篇)

下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序

XP_CMDSHELL "dir"  --执行DOS命令dir

解释:执行DOS命令，就是在XP_CMDSHELL "输入DOS命令";

EXEC sp_addlogin golder, golder  --添加SQL用户

解释:EXEC sp_addlogin　用户名，密码;

exec sp_droplogin 'golder'  --删除SQL用户golder

解释:exec sp_droplogin '删除的用户名';

exec sp_addsrvrolemember 'golder', sysadmin   --添加用户到SQL管理员

解释:exec sp_addsrvrolemember '添加的用户名', sysadmin
sysadmin为管理员权限;

exec sp_dropsrvrolemember 'golder', sysadmin  --删除SQL管理员权限

解释:exec sp_dropsrvrolemember '删除管理员权限的用户名', sysadmin

EXEC sp_password NULL, 'golder','golder'  --更改SQL登陆密码

解释:EXEC sp_password '原来的密码(如果密码为空，就写NULL)', '更改后的密码','更改密码的用户名';

if exists (select * from 
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and 
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO    

--去除SQL上的XP_CMDSHELL权限