SQL Server 2005 启用 xp_cmdshell

最新推荐文章于 2013-11-13 17:01:40 发布
原创 最新推荐文章于 2013-11-13 17:01:40 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql server #xp #database #query #shell #扩展

本文介绍了SQL Server中的xp_cmdshell扩展存储过程,该过程能够执行操作系统命令并返回输出。文章详细说明了如何启用和禁用此功能,并强调了其潜在的安全风险。

    xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQL Server 2005中,xp_cmdshell 默认是关闭的。

两种方式启用xp_cmdshell

1、打开外围应用配置器->功能的外围应用配置器->实例名Database Enginexp_cmdshell->启用

 

2、sp_configure

-- 允许配置高级选项
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 启用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1
GO
--重新配置
RECONFIGURE
GO

 

--执行想要的xp_cmdshell语句
Exec xp_cmdshell 'query user'

 

--用完后,要记得将xp_cmdshell禁用(出于安全考虑)
-- 允许配置高级选项
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO
--重新配置
RECONFIGURE
GO

sql2005开启xp_cmdshell
01-21
MSSQL SERVER 2005默认把xpcmdshell 给ON了 如果要启用的话就必须把他加到高级用户模式 可以直接在注入点那里直接注入 id=5;EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 然后;dbcc addextendedproc(“xp_cmdshell”,”xplog70.dll”);– 或者 sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’ 来恢复cm
SQL Server如何启用xp_cmdshell组件1
08-08
请注意,启用`xp_cmdshell`会增加SQL Server遭受攻击的风险,因此在启用后应确保系统安全。最好只在需要执行操作系统命令时临时启用,并在完成后立即禁用。同时,为了提高安全性,可以限制只有特定的用户或角色能够...
SQL Server 2005 启用 xp_cmdshell 使用T-SQL语句导出数据到文件
ylqmf的专栏
01-14 3322
   最近在搞linux和MySQL,想把SQLServer2005的数据导入到MySQL中,这个操作很简单.但是手欠,非要写T-SQL语句完成;还好在网上搜到xp_cmdshell调用bcp实现,天真的就到数据库中实验,结果可想而知,xp_cmdshell操作的功能如此强大,没有理由随意开启它. exec master..xp_cmdshell ’bcp "库名..表名" out "
开启SQL SERVER 2005 组件 xp_cmdshell
程序员
06-23 891
如有提示: SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 xp_cmdshell。有关启用 xp_cmdshell 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。  
SQL SERVER 2005开启xp_cmdshell的方法
jianzhiying的专栏
03-10 567
SQL Server 已封鎖元件 xp_cmdshell 的 程序 sys.xp_cmdshell 之存取,因為此元件已經由此伺服器的安全性組態關閉。系統管理員可以使用 sp_configure 來啟用 xp_cmdshell 的使用。如需有關啟用 xp_cmdshell 的詳細資訊,請參閱《SQL Server 線上叢書》中的<介面區組態>(Surface Are
MSsql2005如何启用xp_cmdshell
dainiao01的专栏
09-14 3180
默认情况下,sql server2005安装完后,xp_cmdshell是禁用的(可能是安全考虑),如果要使用它,可按以下步骤-- 允许配置高级选项EXEC sp_configure show advanced options, 1GO-- 重新配置RECONFIGUREGO-- 启用xp_cmdshellEXEC sp_configure xp_cmdshell, 0GO--重新配置RE
SQL入侵恢复xp_cmdshell方法总结
09-11
未能找到存储过程 `master..xpcmdshell` **问题描述**:当尝试执行`xp_cmdshell`时,可能遇到“未能找到存储过程”的错误。 **恢复方法**: - 第一步:执行 `EXEC sp_addextendedproc xp_cmdshell, @dllname = '...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
2. **启用xp_cmdshell:** 接下来,你需要启用`xp_cmdshell`: ``` sp_configure 'xp_cmdshell', 1; reconfigure; ``` 3. **验证设置:** 为了确认`xp_cmdshell`已经启用,你可以再次运行`sp_configure 'xp_...
精选资源
SQL阻止组件xp_cmdshell过程解决方案
01-19
有关启用'xp_cmdshell'的详细信息,请参阅SQLServer联机丛书中的外围应用配置器。  SQLServer阻止了对组件xp_cmdshell过程的解决方案  错误描述:SQLServer阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell...
SQL Server 2005启用xp_cmdshell
cnmzx123456的博客
05-13 192
SQL Server 2005中,xp_cmdshell默认是被禁止使用的,使用xp_cmdshell会得类似这样的提示:SQL Server blocked access to procedure 'sys.xp_cmdsh...
SQL Server 2005 关于xp_cmdshell
原野
08-31 736
 SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:-- To allow adva
MSSQL: sql危险存储过程
叶现一的专栏
08-19 1304
如果不删除sql危险存储?如果不删除sql危险存储,可以按下面的方法执行系统命令sql server 2005开启xp_cmdshell的办法EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;SQL2005开启OPENROWSET支
SQL Server 2005如何起用"xp_cmdshell"
军哥博客欢迎您
01-07 785
<br />  xp_cmdshell扩展存储过程将命令字符串作为操作系统命令shell执行,并以文本行的形式返回所有输出。由于xp_cmdshell可以执行任何操作系统命令,所以一旦SQLServer管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQLServer中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQLServer2005中,xp_cmdshell默认是关闭的。<br /><br />    两种方式启用x
sql server 2005开启xp_cmdshell的办法
weixin_33738982的博客
04-12 245
sql server 2005开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell...
sqlserver2005中恢复xp_cmdshell的方法
大海的专栏
03-29 1027
SQL Server 已封锁元件 xp_cmdshell 的 程序 sys.xp_cmdshell 之存取,因为此元件已经由此服器的安全性组态关闭。系统管理员可以使用 sp_configure 来启用 xp_cmdshell 的使用。如需有关启用 xp_cmdshell 的详细资讯,请参阅《SQL Server 线上丛书》中的<介面区组态>(Surface Area Configu
SQL Server 2005 中引入的 xp_cmdshell
军哥博客欢迎您
09-28 481
SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。  默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:  -- To allow advanced options to be changed.  EXEC sp_configure ’show advanced
SQL Server 2005如何起用 xp_cmdshell
十年磨一剑,霜刃未曾试!
11-13 1657
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在S
SQL Server启用xp_cmdshell组件的方法与安全配置
该工具在SQL Server 2005及早期版本中较为常见,用户可通过开始菜单进入SQL Server配置工具集,选择“外围应用配置器”,然后进入“功能的外围应用配置器”界面,在列表中找到xp_cmdshell并点击启用。该操作本质上仍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值