发现数据库中有D99_Tmp表的应对方法

最新推荐文章于 2024-06-11 14:24:15 发布
转载 最新推荐文章于 2024-06-11 14:24:15 发布 · 727 阅读 · 0
文章标签:

#数据库 #sql server #xp #扩展 #server #go

本文介绍了一种黑客利用SQLServer中的xp_cmdshell扩展存储过程进行攻击的方法,并提供了如何禁用该功能以增强数据库安全性的步骤。此外,文中还提到了D99_Tmp表的存在通常表明数据库遭受了初级黑客的攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现数据库中有D99_Tmp表的应对方法一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
   并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
    一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
   任何影响。
    可以将xp_cmdshell消除:
    Use Master
    Exec sp_dropextendedproc N'xp_cmdshell'
    Go
  
    如果需要的话,可以把xp_cmdshell恢复回来:
    Use Master
    Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
    Go


如果你数据库理有D99_Tmp或者D99_cmd这两个表,那么你放心了.

说明这个是下载人家的软件的恶意攻击SQL SERVER的菜鸟了.

用了su.exe(是一个提升权限黑客软件),D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录).

unknowbody
关注
MYSQL8对于数据库tmp1和的建立等一系列操作(纯敲)——中职
乖珑珑的博客
01-21 350
MYSQL8对数据库tmp1、的建立等一系列操作(纯敲)——中职 /* SQLyog Ultimate v12.09 (64 bit) MySQL - 8.0.22 : Database - temp1 ********************************************************************* */ /*!40101 SET NAMES utf8 */; /*!40101 SET SQL_MODE=''*/; /*!40014 SET @OLD_UN
dubbo-monitor安装、 监控中心 配置过程
热门推荐
阿狸_桃子
09-04 6万+
dubbo监控配置、图片出不来 dubbo monitor配置安装、 阿里巴巴第三方插件 dubbo的监控中心monitor 的配置使用
MSSQL数据库发现D99_Tmp数据的处理办法
weixin_30888027的博客
07-11 139
来源于网络,经过整理 D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录) MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用某些存储过程执行命令,如xp_cmdshell。 xp_cmdshel...
MSSQL数据库发现D99_tmp的处理方法
qiuqingpo的专栏
05-07 1252
相信很多ASP+MSSQL的网站都有被人注入过的经历,数据库中多了一些,类似以下的D99_tmp,D99_cmd,kill_kk。D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录)MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方
发现数据库中有D99_Tmp D99_CMD应对方法
Dutazhengcheng的专栏
10-22 947
<br />一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell<br />xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, <br />并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 <br />一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 <br />任何影响。
ccd_landing_new_d99.ccd99.cc_softlyusq_https://ccd85.com_https//
09-30
"Hair"在这里可能是一个比喻,暗示这是项目或系统构建过程中的第一步,或者是一个关键的解锁要素。然而,没有更多背景信息,这个描述的具体含义难以准确解读。 【标签】"d99.ccd99.cc softlyusq ...
DarksTeam 97d99i Client_TALISMANSERVER_talisman_
10-02
"DarksTeam 97d99i Client_TALISMANSERVER_talisman_" 这个标题暗示了我们正在处理一个与DarksTeam相关的客户端软件,特别是97d99i版本,它可能是一个游戏或者某种在线服务的客户端。"TALISMANSERVER"部分指明了这个...
2e02638e777f9d99f09b6a33904fef6c8765.zip_gesture recognition_han
07-13
在2e02638e777f9d99f09b6a33904fef6c8765.pdf文件中,很可能详细介绍了手势识别的具体实现方法、算法选择以及实验结果。可能涵盖了不同的手势识别技术,如传统机器学习算法与深度学习模型的比较,比如使用HOG...
git co -b Korea_D99E remotes/origin/Korea_D99E
07-11
这个命令的作用是在本地仓库中创建一个名为 `Korea_D99E` 的新分支,并将远程仓库 `origin` 的 `Korea_D99E` 分支拉取到本地的新分支中。这样您就可以在本地进行相关的修改和操作,而不会影响到远程仓库的其他分支。...
postgresql数据库中to_char()函数第一个参数可以是varchar类型吗,举个不是日期类型的例子,具体一点
03-31
是的,to_char()函数的第一个参数可以是...SELECT to_char(1234.567, '999G999D99'); ``` 这将把数字1234.567转换为字符串"1,234.57"。其中,'999G999D99'是指定的格式字符串,其中G和D是千分位分隔符和小数点分隔符。
数据的设计
10-10
数据的设计,详细的说明字段的资料,快快下载吧:
MySQL设计经验汇总篇
最新发布
一个喜欢诗和远方的程序媛
06-11 1405
MySQL设计经验汇总篇
MySQL - 高效的设计MySQL
wu_zhiyuan的博客
09-13 985
目录范式与反范式范式第一范式第二范式第三范式第二范式 VS 第三范式设计符合 2NF 的范式优缺点反范式范式 VS 反范式MySQL 使用原则和设计规范基本设置规则线上系统转不区分大小写不建议使用的功能规范命名InnoDB 的注意事项备份/临时等常见的设计规范字段设计要求int(3) int(5) 区别浮点数与定点数区别N 解释Char 与 Varchar 类型 范式与反范式 范式 范式是关系数据库理论的基础,也是我们在设计数据库结构过程中所要遵循的规则和指导方法数据库的设计范式是数据库设计所需
如何设计一个灵活的 MySQL 数据应对灵活多变的需求
GitChat
11-28 8398
我曾设计过一个活动报名数据,每次发布的活动都不一样,需要的字段也不同。按照平常的业务设计理念,需要每一次活动设计一个数据。还要对应的增删改查及逻辑方法。 如何以不变应万变解决此类问题,解放生产力呢?我采用数据容器理念设计了一个通用数据。直到现在这套系统还在稳健运行。经历了多次活动考验。无论业务和需求怎么改,依然不动如山。 本场 Chat 您将学到以下内容: 如何设计可复用的数据; 如何应...
EXP-00091和IMP-00010解决办法
一抹曦阳-Oracle
03-27 1万+
在session4的4小题需要用到SH.COUNTRIES,而手工建库时,这个SH用户没有这个,就想着将别处的这个拷贝过来。 原来导出的库:database ORACLE_SID=TEST0221 版本: 11.2.0.4 需要导进的库:database ORACLE_SID=PROD 版本:10.2.0.1 因为字符集的问题,出现了EXP-00091的错误 因为数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值