昨天看了儲存過程的一點東西,其中就說到了xp_cmdshell 這個東西,以前只是知道黑客能通過mssql的漏洞來入侵你的系統,不是太明白。當知道了xp_cmdshell 的強大之後,試了一下,有點開竅了,下面是這方面的一點東西。
xp_cmdshell可以讓系統管理員以作業系統命令列直譯器的方式執行給定的命令字串,
並以文字行方式返回任何輸出,是乙個功能非常強大的擴充套件存貯過程。
一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對server造成
任何影響。
可以將xp_cmdshell消除:
use master
exec sp_dropextendedproc n』xp_cmdshell』
go 如果需要的話,可以把xp_cmdshell恢復回來:
use master
exec sp_addextendedproc n』xp_cmdshell』, n』xplog70.dll』
go xp_cmdshell 作業系統命令外殼
這個過程是乙個擴充套件儲存過程,用於執行指定命令串,並作為文字行返回任何輸出。
語法:
xp_cmdshell command_string[,no_output]
command_string 要執行的命令串
no_output 不返回命令執行的輸出
說明:
在把xp_cmdshell的執行許可權授予使用者時,使用者將能夠在windows nt命令
外殼執行執行sql server(通常是本地系統)的帳號有執行特權的任何
作業系統命令。
例: 1、exec master..xp_cmdshell "dir *.exe"
返回可執行檔案的列表
不返回輸出
3、特別是執行
exec master..xp_cmdshell "net start awhost32"
exec master..xp_cmdshell "net stop awhost32"
可以啟動和停止遠端的pcanywhere服務。對遠端伺服器操作很有幫助。
最後提醒大家,注意你的系統的安全,保護自己,提高警惕。
關於xp cmdshell的注意事項
一 mssql2000的master本身沒有擴充套件儲存過程xp cmdshell,所以要建立一下,然後就看直接使用了 sqlcommand.commandtext use master if not exists select from dbo.sysobjects where id object...
安卓特性注意點
1 隱式啟動服務,安卓5.0以後不支援隱式啟動,不能通過類路徑 只能通過class方式或名字 intent intentservice new intent com.show.blue.launcher.launcherservice intentservice.setflags intent.fl...
安卓Socket開發注意事項
1 在寫 的activity裡import進socket相關的包,這個很easy,如果你不知道要import什麼包,也可以先不指定,可 以直接寫例如 socket sokt new socket 這樣的話,由於沒有匯入socket的package,所以編譯器會自動提示 你需要import某個包,然後...