sql2000去除危险的存贮过程

最新推荐文章于 2024-07-16 16:42:37 发布
原创 最新推荐文章于 2024-07-16 16:42:37 发布 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

这篇博客关注于SQL数据库的安全性,详细介绍了如何通过执行一系列的SQL命令来删除一些潜在危险的扩展存储过程,如xp_cmdshell、Sp_OA*等,以增强数据库系统的防护能力。

 

用以下命令进行

use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask

sp_addextendedproc
diedangxiang4092的博客
05-12 174
2008年5月12日志: sp_addextendedproc --------------------------- Microsoft SQL-DMO (ODBC SQLState: 42000) --------------------------- 错误 0: Cannot find the function xp_dirtree in the libra...
未能找到存储过程 'sp_oacreate'解决方法
tianxiaaoyou的专栏
06-24 7693
 未能找到存储过程 sp_oacreate。未能找到存储过程 sp_oamethod。未能找到存储过程 sp_oamethod。未能找到存储过程 sp_oadestroy。 在还原数据库的时候出现"错误2812:未能找到存储过程‘master.dbo.xp_fileexist’",分析原因:这是因为某个出于安全考虑把系统扩展存储过程所有的
mysql xpcmdshell,SQL入侵恢复xp_cmdshell方法总结
weixin_36341727的博客
03-17 356
sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;SQL2005开启'OPENROWSET'支持的方法:exec sp_configure 'show advanced opti...
sp_dropextendedproc
gz775的专栏
04-17 1362
DROP   PROCEDURE   sp_makeWEBtask   <br />  exec   master..sp_dropextendedproc   xp_cmdshell   <br />  exec   master..sp_dropextendedproc   xp_dirtree   <br />  exec   master..sp_dropextendedproc   xp_fileexist   <br />  exec   master..sp_dropextendedproc 
ASPX+MSSQL注如;SQL盲注
最新发布
Salted fish in hand, I have the world.
07-16 1076
注入点基本检查在进行MSSQL注如公鸡时,首先要对MSSQL注如点进行以下基本的注入检查,以确定后面的公鸡实施方案。判断数据库类型(在数据库内创建的每个对象在sysobjects系统表中都占有一行)and exists (select * from sysobjects)数据库帐号权限判断and 1=(selectIS_S...
SQL注入
m0_73170217的博客
01-31 732
SQL注入指网站应用对用户输入的恶意数据没有进行过滤和防御、导致用户通过将恶意的SQL查询或添加语句拼接到网站的输入参数中带入到数据库中从而进行获取数据库信息等攻击。
mysql sql语句执行原理_详细分析SQL语句逻辑执行过程和相关语法
weixin_29706315的博客
01-27 606
1.1 SQL语句的逻辑处理顺序SQL语句的逻辑处理顺序,指的是SQL语句按照一定的规则,一整条语句应该如何执行,每一个关键字、子句部分在什么时刻执行。除了逻辑顺序,还有物理执行顺序。物理顺序是SQL语句真正被执行时的顺序(执行计划),它是由各数据库系统的关系引擎中的语句分析器、优化器等等组件经过大量计算、分析决定的。很多时候因为优化的关系,使得语句最终的物理执行顺序和逻辑顺序不同。按照逻辑顺序,...
SQL注入漏洞
qq_22553739的博客
12-21 1858
SQL注入漏洞 定义 SQL注入即指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以再web应用程序中实现定义好查询语句的结尾上添加额外的SQL语句,以此来欺骗 数据库服务器 执行非授权的任意查询,从而得到相应的数据信息。 危害 1、数据泄露 2、网页篡改 3、网站挂马 4、服务器被远程控制 5、数据破坏 6、成为肉鸡 information_schema库 此库提供了访问数据库元数据的方式。元数据是定义数据库各类对象结构的数据。 数字型注入 union联合查询过程 1、判断注入点 输
C#实现过滤sql特殊字符的方法集合
09-03
// 去除系统存储过程或扩展存储过程关键字 source = source.Replace("xp_", "x p_").Replace("sp_", "s p_"); // 防止16进制注入 source = source.Replace("0x", "0 x"); return source; } ``` 在这个更复杂...
asp终极防范SQL注入漏洞
10-28
在讲解ASP终极防范SQL注入漏洞之前,...在实际开发过程中,使用参数化查询和存储过程可以进一步提高防范SQL注入的能力,因为这些方法能够确保只有合法的命令和参数能够通过数据库服务器执行,极大地减少了注入的风险。
XSS与SQL注入
weixin_51909453的博客
12-15 1410
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
XSS与SQL的简单介绍
qq_53188113的博客
12-23 1040
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入..
C#对于字符串的处理类(剪裁、过滤危险字符、替换sql中有问题符号等)
King-Bond's Space
08-01 4353
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Text.RegularExpressions; namespace
SQL错误ConnectionRead(recv()) 一般性网络错误。请检查网络文档
热门推荐
生活在继续
08-18 2万+
网络上搜索: 1、防火墙的问题  http://topic.youkuaiyun.com/t/20031030/21/2412098.html 2、网络环境不稳定或端口未开放  http://topic.youkuaiyun.com/t/20050523/14/4028642.html  3、原文
解决客户端无法连接服务器数据库SQL2000
生活在继续
12-15 1万+
1、先检查局域网是否已经连通,ping是否可以通 ping+服务器名或IP地址+ -t 2、数据库SQL2000是否打了SP3以上补丁 3、防火墙是否阻挡了 4、数据库的端口和协议配置是否正确  在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。   如telnet 192.168.0.1 1433 5、数据库SQL2000出问题了
SQL安装错误 Process Exit Code: (1060) 指定的服务未安装
生活在继续
03-28 1万+
错误描述 12:32:50 Process Exit Code: (-1)12:32:53 安装程序配置服务器失败。参考服务器错误日志和 C:\WINDOWS\sqlstp.log 了解更多信息。12:32:53 Action CleanUpInstall:12:32:53 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SqlSetup\Bin\scm.exe  
数据库维护计划中出现错误,数据库无法自动备份。 错误提示:作业失败。所有者(XXX\administrator用户拥有DB维护计划“数据库备份”作业)没有服务器访问权限。
生活在继续
12-23 6035
数据库维护计划中出现错误,数据库无法自动备份。 错误提示:作业失败。所有者(XXX\administrator用户拥有DB维护计划“数据库备份”作业)没有服务器访问权限。 添加一个以SA登录的本机(主机名用[.])SQL Server的注册。然后再新建一个数据库维护计划。
SQL中得到刚刚插入的数据的id
生活在继续
08-18 5877
在多用户交替插入数据的情况下max(id)显然不能用 1、LAST_INSERT_ID是基于Connection的,只要每个线程都使用独立的 Connection对象,LAST_INSERT_ID函数将返回该Connection对AUTO_INCREMENT列最新的insert or update*作生成的第一个record的ID。这个值不能被其它客户端(Connection)影响,保证了你能够
ASP防止SQL注入技术详解与实现
SQL操作封装在存储过程中,并通过参数调用,也可以有效减少注入风险。例如: ```asp cmd.CommandText = "sp_GetUser" cmd.CommandType = adCmdStoredProc cmd.Parameters.Append cmd.CreateParameter("@username...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值