SQL脚本语言学习(黑客篇)
时间:2008-02-29 13:09:00
下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序
XP_CMDSHELL "dir" --执行DOS命令dir
解释:执行DOS命令,就是在XP_CMDSHELL "输入DOS命令";
EXEC sp_addlogin golder, golder --添加SQL用户
解释:EXEC sp_addlogin 用户名,密码;
exec sp_droplogin 'golder' --删除SQL用户golder
解释:exec sp_droplogin '删除的用户名';
exec sp_addsrvrolemember 'golder', sysadmin --添加用户到SQL管理员
解释:exec sp_addsrvrolemember '添加的用户名', sysadmin
sysadmin为管理员权限;
exec sp_dropsrvrolemember 'golder', sysadmin --删除SQL管理员权限
解释:exec sp_dropsrvrolemember '删除管理员权限的用户名', sysadmin
EXEC sp_password NULL, 'golder','golder' --更改SQL登陆密码
解释:EXEC sp_password '原来的密码(如果密码为空,就写NULL)', '更改后的密码','更改密码的用户名';
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO
--去除SQL上的XP_CMDSHELL权限
标签:sql,黑客,命令
0
投稿
猜你喜欢
带你深入了解Access数据库的4种安全方式
2008-11-28 14:34:00
将有安全问题的SQL过程删除,比较全面
2007-08-06 14:46:00
使用SQL语句快速获取SQL Server数据字典
2009-01-08 16:31:00
教你如何在SQL Server数据库中加密数据
2009-09-10 14:49:00
再谈 MySQL 数据库备份恢复和乱码问题
2009-08-19 09:35:00
javascript开发经验谈
2009-05-01 12:14:00
网站设计中的面包屑[译]
2009-03-22 15:42:00
妄想or未来?界面的虚拟现实化
2010-03-01 12:53:00
贝聿铭写给年轻设计师的十点忠告
2010-01-24 18:46:00
asp连接access数据库表代码实例
2008-04-13 06:18:00
asp如何随机显示网站链接?
2010-06-07 20:40:00
getAllResponseHeaders获取网页的http头信息代码
2010-03-31 14:31:00
[js效果] 图片加载进度实时显示
2007-09-12 19:27:00
通用分页存储过程
2007-11-28 13:08:00
如何避免SQL语句中含有单引号而导致操作失败?
2009-11-07 18:40:00
ASP在服务器自动解压RAR文件
2010-04-24 16:06:00
sql server 带列名导出至excel
2008-11-25 11:07:00
正则表达式语法速查
2007-11-11 10:43:00
网页设计经验谈
2007-10-30 13:11:00
asp空间判断jmail组件是否安装或支持的代码
2011-02-16 10:49:00