几个未公布的访问注册表的扩展存储过程(转)

最新推荐文章于 2017-11-14 01:55:00 发布
转载 最新推荐文章于 2017-11-14 01:55:00 发布 · 120 阅读 · 0

本文介绍了SQLServer中几个未公开但可用于访问系统注册表的扩展存储过程,包括读取、写入、删除等操作,并提供了使用示例。
几个未公布的访问注册表的扩展存储过程(转)[@more@]

  SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了, 在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力, 而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们.

  

  xp_regenumvalues 以多个记录集方式返回所有键值

  使用方法:

  xp_regenumvalues 注册表根键, 子键

  比如说,想看看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 的所有键值:

  use master

  exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionRun'

  

  xp_regread 返回制定键的值

  使用方法:

  xp_regread 根键,子键,键值名

  use master

  exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','CommonFilesDir'

  

  xp_regwrite 写入注册表

  使用方法:

  xp_regwrite 根键,子键, 值名, 值类型, 值

  use master

  exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName','reg_sz','hello'

  注意值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型

  

  xp_regdeletevalue 删除某个值

  使用方法:

  xp_regdeletevalue 根键,子键,值名

  use master

  exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersion','TestValueName'

  

  xp_regdeletekey 删除键,包括该键下所有值

  

  使用方法:

  use master

  xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindowsCurrentVersionTestkey'


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-954719/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8403220/viewspace-954719/

congzhang6627
关注
SQL Server下几个危险的扩展存储过程
09-14
扩展存储过程是SQL Server提供的一种机制,允许用户执行超出标准T-SQL语法的功能,比如与操作系统交互、读写文件、管理注册表等。然而,这也带来了安全隐患,特别是那些具有较高权限的扩展存储过程,如在描述中提到...
几个扩展存储过程使用方法
09-11
本文将详细介绍几个与系统注册表相关的扩展存储过程,包括它们的功能、使用方法以及潜在的安全风险。 #### 二、扩展存储过程概述 SQL Server内置了一些公开的扩展存储过程,这些过程可以从早期版本如SQL Server ...
关于SQL Server中几个公布访问注册表扩展存储过程
utpcb的专栏
01-24 651
SQL Server中包含了几个可以访问系统注册表扩展存储过程.但实际上这几个扩展存储过程公开的,从sql server 7.0就有了, 在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力, 而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在S
公布访问注册表扩展存储过程(旭子)
在水一方
08-11 598
<br />SQL Server中包含了几个可以访问系统注册表扩展存储过程.但实际上这几个扩展存储过程公开的,从sql server 7.0就有了,<br />在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,<br />而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们. <br /><br />xp_regenumvalues 以
公布访问注册表扩展存储过程
chinak62的专栏
12-31 583
公布访问注册表扩展存储过程SQL Server中包含了几个可以访问系统注册表扩展存储过程.但实际上这几个扩展存储过程公开的,从sql server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过
关于中几个公布访问扩展存储过程
zgqtxwd的专栏
04-26 422
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL Server中公布扩展存储过程注入
weixin_34301132的博客
11-14 124
SQL Server中公布扩展存储过程注入 很多人也许并不了解,在SQL Server中包含了几个可以访问系统注册表扩展存储过程。但实际上这几个扩展存储过程都是公开的,从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的...
关于中几个公布访问扩展存储过
zgqtxwd的专栏
04-28 413
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL Server中公布扩展存储过程
jackmacro的专栏
03-09 664
<br />虽然大多数人而言并不熟悉,但在SQL Server中包含了几个可以访问系统注册表扩展存储过程。但实际上这几个扩展存储过程都是公开的,从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除。但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程,所以最好在SQL Server中禁用他们。<br />  假如http://127.0.0.1/
易语言写注册表扩展源码-易语言
06-13
在易语言中,我们需要了解以下几个关键知识点: 1. **易语言基本语法**:首先,你需要熟悉易语言的基本语法规则,包括变量声明、数据类型、流程控制语句(如if...then...else,for循环等)以及函数调用。 2. **...
ACM-ICPC/CCPC/XCPC算法竞赛资料Euler-Tour-Tree
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料Euler-Tour-Tree
需求响应动态冰蓄冷系统与需求响应策略的优化研究(Matlab代码实现)
12-18
需求响应动态冰蓄冷系统与需求响应策略的优化研究(Matlab代码实现)内容概要:本文围绕需求响应动态冰蓄冷系统及其优化策略展开研究,结合Matlab代码实现,探讨了在电力需求侧管理背景下,冰蓄冷系统如何通过优化运行策略参与需求响应,以实现削峰填谷、降低用电成本和提升能源利用效率的目标。研究内容包括系统建模、负荷预测、优化算法设计(如智能优化算法)以及多场景仿真验证,重点分析不同需求响应机制下系统的经济性和运行特性,并通过Matlab编程实现模型求解与结果可视化,为实际工程应用提供理论支持和技术路径。; 适合人群:具备一定电力系统、能源工程或自动化背景的研究生、科研人员及从事综合能源系统优化工作的工程师;熟悉Matlab编程且对需求响应、储能优化等领域感兴趣的技术人员。; 使用场景及目标:①用于高校科研中关于冰蓄冷系统与需求响应协同优化的课题研究;②支撑企业开展楼宇能源管理系统、智慧园区调度平台的设计与仿真;③为政策制定者评估需求响应措施的有效性提供量化分析工具。; 阅读建议:建议读者结合文中Matlab代码逐段理解模型构建与算法实现过程,重点关注目标函数设定、约束条件处理及优化结果分析部分,同时可拓展应用其他智能算法进行对比实验,加深对系统优化机制的理解。
栅格数据批量定义投影.tbx
最新发布
12-18
栅格数据批量定义投影
遥感监测基于Sentinel-1 SAR影像的洪水淹没提取方法:孟加拉国基山甘杰地区洪涝灾害动态监测与面积统计
12-18
遥感监测基于Sentinel-1 SAR影像的洪水淹没提取方法:孟加拉国基山甘杰地区洪涝灾害动态监测与面积统计
杭州房源信息数据集(13列,3000套)XLSX
12-18
包含字段:地区、板块、小区、居室、面积、单价、总价、已满年限、朝向、所在楼层、总楼层、已发布天数、描述。
分享PB125TEST202512161233工程文件:PB125TE`ST202512161233.pbwx学习PowerBuilder 12.5编写的一个小程序
12-18
〖分享〗PB125TEST202512161233工程文件:PB125TE`ST202512161233.pbwx 学习PowerBuilder 12.5编写的一个小程序
无人机采用NOMA的节能多无人机多接入边缘计算(Matlab代码实现)
12-18
【无人机】采用NOMA的节能多无人机多接入边缘计算(Matlab代码实现)内容概要:本文介绍了采用非正交多址接入(NOMA)技术的节能多无人机多接入边缘计算系统,通过Matlab代码实现相关仿真与优化。研究聚焦于提升多无人机在边缘计算环境下的能源效率与通信性能,利用NOMA技术增强频谱利用率和系统容量,同时优化任务卸载、资源分配与能耗管理,实现多无人机协同工作的高效节能目标。文中详细阐述了系统模型构建、问题建模与求解方法,并通过仿真实验验证所提方案的有效性与优越性。; 适合人群:具备一定通信系统与优化理论基础,熟悉Matlab编程,从事无人机、边缘计算、NOMA或无线通信方向研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究多无人机在边缘计算环境下的任务卸载与资源分配策略;②探索NOMA技术在提升无人机通信效率与节能方面的应用;③通过Matlab仿真掌握复杂优化模型的建模与求解方法; 阅读建议:建议读者结合Matlab代码深入理解系统模型与算法实现细节,重点关注优化问题的数学建模过程与仿真结果分析,建议自行调试代码并尝试改进算法以加深理解。
Python软件包扩展注册表:简化访问开放合同数据标准
从给定的文件信息中,我们可以提取出以下几个重要的IT知识点进行详细说明: ### 1. Python软件包管理 - **Pip**: pip 是Python的包管理工具,它用于安装和管理Python包。文档中提到的 `pip install ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值