关于中几个未公布的访问的扩展存储过程
来源:互联网 发布:c语言做音乐播放器 编辑:程序博客网 时间:2024/05/20 00:49
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
在SQLserver2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQLServer版本中访问系统注册表的能力,
而且很多人利用SQLServer来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQLServer中禁用他们.
xp_regenumvalues以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues注册表根键,子键
比如说,想看看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun的所有键值:
usemaster
execxp_regenumvalues'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionRun'
xp_regread返回制定键的值
使用方法:
xp_regread根键,子键,键值名
usemaster
execxp_regread'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','CommonFilesDir'
xp_regwrite写入注册表
使用方法:
xp_regwrite根键,子键,值名,值类型,值
usemaster
execxp_regwrite'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName','reg_sz','hello'
注意值类型有2种REG_SZ表示字符型,REG_DWORD表示整型
xp_regdeletevalue删除某个值
使用方法:
xp_regdeletevalue根键,子键,值名
usemaster
execxp_regdeletevalue'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName'
xp_regdeletekey删除键,包括该键下所有值
使用方法:
usemaster
xp_regdeletekey'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionTestkey'
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
SQLServer中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sqlserver7.0就有了,在SQLserver2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQLServer版本中访问系统注册表的能力,
而且很多人利用SQLServer来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQLServer中禁用他们.
xp_regenumvalues以多个记录集方式返回所有键值
使用方法:
xp_regenumvalues注册表根键,子键
比如说,想看看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun的所有键值:
usemaster
execxp_regenumvalues'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionRun'
xp_regread返回制定键的值
使用方法:
xp_regread根键,子键,键值名
usemaster
execxp_regread'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','CommonFilesDir'
xp_regwrite写入注册表
使用方法:
xp_regwrite根键,子键,值名,值类型,值
usemaster
execxp_regwrite'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName','reg_sz','hello'
注意值类型有2种REG_SZ表示字符型,REG_DWORD表示整型
xp_regdeletevalue删除某个值
使用方法:
xp_regdeletevalue根键,子键,值名
usemaster
execxp_regdeletevalue'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName'
xp_regdeletekey删除键,包括该键下所有值
使用方法:
usemaster
xp_regdeletekey'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionTestkey'
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- 关于SQL Server中几个未公布的访问注册表的扩展存储过程
- 关于SQL Server中几个未公布的访问注册表的扩展存储过程
- 关于SQL Server中几个未公布的访问注册表的扩展存储过程
- 关于中几个未公布的访问的扩展存储过程
- 关于中几个未公布的访问的扩展存储过
- 关于SQL Server中几个未公布的扩展存储过程注入
- 未公布的访问注册表的扩展存储过程
- 未公布的访问注册表的扩展存储过程
- SQL Server中未公布的扩展存储过程注入
- SQL Server中未公布的扩展存储过程注入
- SQL Server中未公布的扩展存储过程
- SQL Server中未公布的扩展存储过程
- 未公布的访问注册表的扩展存储过程(旭子)
- sqlserver中几个 关于win系统的扩展存贮过程
- SQL Server里一些未公开的扩展存储过程
- SQL Server里一些未公开的扩展存储过程
- SQL Server中几个扩展存储过程
- sqlserver中扩展存储过程随笔(几个有用的PROCEDURE小总结)
- 开始工作了
- Eclipse插件之WebLogic Plugin 2.0.0
- 利用事务日志来恢复Update、Delete误操作引起的数据丢
- Java 1.5新特性Enum的用法
- C#正则表达式小结
- 关于中几个未公布的访问的扩展存储过程
- 编写的SQLServer扩展存储过程
- linux服务器管理相关问题(一)
- 硬盘存储相关!
- 连接SQLServer2000
- SQL语法参考手册
- linux服务器管理相关问题(二)--使用logrotate管理日志
- VB连接Access的问题,请高手看一下
- 数据访问技术的演变
