修改SQL SERVER内置存储过程

最新推荐文章于 2022-06-13 21:01:43 发布
最新推荐文章于 2022-06-13 21:01:43 发布 · 78 阅读 · 0
文章标签:

#SQL Server #SQL #XP #脚本

本文介绍了 SQL Server 中存在的安全风险,特别是内置的危险存储过程,如 xp_cmdshell 等,并提供了具体的屏蔽方法和步骤。
SQLSERVER估计是为了安装或者其它方面,它内置了一批危险的存储过程。能读到注册表信息,能写入注册表信息,能读磁盘共享信息等等……各位看到这儿,心里可能会在想,我的网站中有其它的代码,又不像查询分析器那样能直接将结果输出。给你这个权限,也不能怎么样,还是看不到信息。如果各位这样想就大错特错了。提示一下,如果攻击者有CREATETABLE的权限,那么创建一个临时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字进行比较,让SQLSERVER报错,那么结果就全出来了……所以我们要报着宁错杀,不放过的态度进行修补。
  
  先来列出危险的内置存储过程:
  
  xp_cmdshell
  
  xp_regaddmultistring
  
  xp_regdeletekey
  
  xp_regdeletevalue
  
  xp_regenumkeys
  
  xp_regenumvalues
  
  xp_regread
  
  xp_regremovemultistring
  
  xp_regwrite
  
  ActiveX自动脚本:
  
  sp_OACreate
  
  sp_OADestroy
  
  sp_OAMethod
  
  sp_OAGetProperty
  
  sp_OASetProperty
  
  sp_OAGetErrorInfo
  
  sp_OAStop
  
  以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:
  
  sp_dropextendedproc'xp_cmdshell'
  
  如果需要的话,再用
  
  sp_addextendedproc'xp_cmdshell','xpsql70.dll'
  
  进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用
  
  sp_helpextendedprocxp_cmdshel
  
  来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽后,我们还需要做的步骤是将xpsql70.dll文件进行改名,以防止获得SA的攻击者将它进行恢复。
iteye_11848
关注
批量修改和删除存储过程 SQL Server
DiAngular的博客
09-26 649
通过查询数据库中存储过程的列表,并使用适当的SQL语句来修改或删除它们,我们可以轻松地批量管理存储过程。在这个例子中,我们使用REPLACE函数将"dbo.“替换为"new_schema.”,然后执行修改后的SQL语句。接下来,对于每个存储过程,我们可以使用ALTER PROCEDURE语句来修改其定义。接下来,对于每个存储过程,我们可以使用DROP PROCEDURE语句来删除它。请注意,在执行任何对数据库对象的修改操作之前,务必进行适当的备份,并且谨慎地进行测试。这将返回数据库中所有存储过程的名称。
10、SQL Server 存储过程、触发器与游标全解析
最新发布
m5n6o7的博客
07-02 75
本文深入解析了 SQL Server 中的三大核心功能:存储过程、触发器和游标。详细介绍了它们的概念、使用方法、适用场景以及性能优化建议,并通过实际案例帮助读者更好地理解和应用这些功能。同时,还总结了常见错误及解决方法,助力高效数据库开发与管理。
SQL Sever数据库存储过程
热门推荐
向诸位大佬虚心学习
02-28 1万+
一、背景介绍 1.遇到存储过程 回顾之前知识,使用在当下(毕业设计) 2.了解周边知识 二、思路&方案 1.了解存储过程定义、语法、种类 2.存储过程有什么优缺点 3。存储过程与触发器和函数的联系 三、过程 1.什么是存储过程存储过程是一个预编译的SQL语句,优点是允许模块化的设计,就是说只需创建一次,以后在程序中就可以调用多次。如果某次操作需要执行多次SQL,使用存储过程比单纯SQL语句执行要快。可以用一个“execute 存储过程名 参数”命令来调用存储过程。 2.语法 –创建存储过程 cr
SQL Server基础之存储过程
06-13 7175
  简单来说,存储过程就是一条或者多条sql语句的集合,可视为批处理文件,但是其作用不仅限于批处理。本篇主要介绍变量的使用,存储过程和存储函数的创建,调用,查看,修改以及删除操作。 SQL Server中的存储过程是使用T_SQL编写的代码段。它的目的在于能够方便的从系统表中查询信息,或者完成与更新数据库表相关的管理任务和其他的系统管理任务.T_SQL语句是SQL Server数据库与应用程序之间的编程接口。在很多情况下,一些代码会被开发者重复编写多次,如果每次都编写相同功能的代码,不但繁琐,而且容易出错,
sql server内置存储过程、查看系统信息
weixin_30950887的博客
01-12 1368
1、检索关键字:sql server内置存储过程,sql server查看系统信息 2、查看磁盘空间:EXEC master.dbo.xp_fixeddrives , --查看各个数据库所在磁盘情况SELECT DB_NAME(df.database_id) as dbName, physical_name AS DataFile, size*8/1024 AS 'FileSize(M...
sqlserver存储过程的递归调用示例
09-10
SQL Server中,存储过程是预编译的SQL语句集合,它们可以接受参数、返回结果集,并且能够执行复杂的业务逻辑。递归调用是编程中的一个常见概念,它是指一个函数或过程在其定义中调用自身的过程。在存储过程中实现...
一些SQL Server存储过程参数及例子
09-14
SQL Server的不同版本中,存在数百个内置存储过程,其中一部分已由Microsoft文档化,但仍有大量存储过程未被记录。这些未记录的存储过程可能在SQL Server 2000的Enterprise Manager GUI中使用,不推荐在其他进程...
获取SqlServer存储过程定义的三种方法
09-10
SQL Server中,存储过程是一种强大的数据库编程工具,它允许开发者预先编写一组SQL语句,然后以一个名称调用执行。存储过程在数据库中存储并编译,提供了性能优势,减少了网络流量,并且支持安全机制。本文将详细...
一些SQLServer存储过程参数及举例
12-15
微软在SQL Server的不同版本中提供了数百个内置存储过程,但并非所有过程都有官方文档。有些是专为SQL Server 2000的企业管理器GUI设计的,不推荐或不支持在其他进程中使用。值得注意的是,一些存储过程可能会在未来...
SQLSERVER2000一些内置存储过程用法和说明
05-26
在现今的应用程式架构中,大部分都含有数据库,以容纳各式各样的资料。而在各类型的数据库中,又以结构化查询语言(sql structure query language)为基础的关系型数据库管理系统(rdbms relational database management system)最为流行。 一般的程式设计师在存取数据库时,往往是利用 visual basic等第三代语言来组织 sql 语言,然后再传递给关系型数据库系统执行,以建立或删除数据结构,赋予或移除使用权限,乃至于新增、修改、删除或查询资料。因为关系型数据库所有的执行动作皆是遵循 sql 命令,所以透过此种方式能非常方便地完成各种资料维护工作。但也正因为 sql 语言无所不能,所以稍有漏洞就会让骇客有机可乘。这两期文章就针对这个主题做一个深入的探讨。
利用SqlServer内部存储过程实现快速方便的分页.txt
12-24
利用SqlServer内部存储过程实现快速方便的分页.txt 利用SqlServer内部存储过程实现快速方便的分页.txt
SQL通过SP_OA调用外部HTTP
08-31
DECLARE @Object int; DECLARE @HR int; DECLARE @Property nvarchar(255); DECLARE @Return nvarchar(255); DECLARE @Source nvarchar(255), @Desc nvarchar(255); DECLARE @httpStatus int; DECLARE @response varchar(8000); --创建 OLE 对象的实例 EXEC @HR = sp_OACreate N'MSXML2.XMLHTTP.6.0',@Object OUT; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('Error Creating COM Component 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO END_ROUTINE END BEGIN --Open EXEC @HR = sp_OAMethod @Object,N'open',Null,'GET','http://localhost:1728/HttpServer/submit.aspx',FALSE; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('Open 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --setRequestHeader EXEC @HR = sp_OAMethod @Object,N'setRequestHeader',Null,'Content-Type','text/xml'; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('setRequestHeader 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --send EXEC @HR = sp_OAMethod @Object,N'send',Null,''; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('send 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --readyState EXEC @HR = sp_OAGetProperty @Object,'readyState', @httpStatus OUT; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('readyState 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --verify status IF @httpStatus 4 BEGIN RAISERROR('readyState http status bad', 16,1) GOTO CLEANUP END --status EXEC @HR = sp_OAGetProperty @Object,'status', @httpStatus OUT; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('getstatus 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --verify status IF @httpStatus 200 BEGIN Print Cast(@httpStatus As varchar) RAISERROR('Open http status bad', 16,1) GOTO CLEANUP END --responseText EXEC @HR = sp_OAGetProperty @Object, 'responseText', @response OUT IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('responseText 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END Print @response END CLEANUP: BEGIN EXEC @HR = sp_OADestroy @Object; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; SELECT HR = convert(varbinary(4),@HR),Source=@Source,Description=@Desc; END END END_ROUTINE: RETURN; GO
SQL server 修改存储过程
zisongjia的博客
12-11 3143
===============================================修改存储过程========================================================   --判断存储过程是否存在   if exists(select name from sysobjects where name='tn_gukeproc'and type=
SQL Server 2005修改存储过程
photon
10-13 989
      初次使用SQL Server 2005时,在修改存储过程后竟然不知道如何保存。      我在SQL Server Management Studio的Progammability中找到相应的存储过程,点击右键并选择“Modify”,会打开编辑窗口,我修改后点击保存,却出现“Save File As”对话框,让我选择保存的路径和文件名,也就是保存为另外一个文件,而不是直接保存修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值